마이크로소프트 로고. /MS 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>

마이크로소프트(MS)가 러시아 해커 집단이 자사 임원들의 이메일에 접근한 사실을 파악해 고객들에게 통보하고 있다고 밝혔다.

27일(현지시간) 블룸버그통신에 따르면 MS는 자사 임원들과 이메일을 주고받은 고객 중에 해킹 피해가 새로 확인된 이들에게 관련 내용을 알리고 있다고 밝혔다. 또 이전에 이메일 유출 피해를 통보받은 고객들에겐 더 자세한 정보를 전달했다고 덧붙였다.

블룸버그통신은 이를 두고 러시아 해커집단의 MS 공격이 당초 생각보다 더 광범위한 영향을 미쳤음을 보여준다고 분석했다. MS는 올해 1월 러시아 해커 집단 ‘미드나이트 블리자드’가 정부 기관 등의 고객들과의 커뮤니케이션에 접근하려는 목적으로 자사 임원들의 이메일에 접근했다고 설명했다.

MS 대변인은 현재 고객들에게 어떤 이메일이 유출됐는지 알리고 있다고 말했다. 이 중 일부 고객에겐 예전에 유출 사실을 전했고, 다른 고객들의 경우 추후 조사에서 새로 피해가 확인됐다고 덧붙였다. 미드나이트 블리자드의 전체 공격 범위는 구체적으로 밝혀지지 않았다.

이 같은 상황에서 국토안보부 산하 사이버·인프라보안국(CISA)은 지난 4월 정부 기관들에 MS 클라우드 계정 보안을 확인하라는 비상 지시를 내린 것으로 알려졌다. CISA는 MS 해킹 사건은 정부 기관들이 위중하고 용납할 수 없는 위험에 처했음을 뜻한다고 했다.

미드나이트 블리자드는 ‘APT29′나 ‘코지 베어’라고도 불린다. 미국과 영국 정보기관은 이 집단이 러시아 정보기관 소속이라고 평가하며, 2021년 IT 네트워크 관리기업 솔라윈즈에 사이버 공격을 벌인 주체인 것으로 분석했다. 당시 이 단체는 솔라윈즈 소프트웨어를 해킹해 백도어를 만드는 방식으로 9개 정부 기관과 약 100개 기업을 공격한 것으로 전해졌다.

김민국 기자(mansay@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>