중국 정부와 연계된 것으로 추정되는 해커 조직이 미국 마이크로소프트(MS) 이메일 시스템에 침투한 사건의 피해가 급증해 조 바이든 미국 정부에 비상이 걸렸다. 현재 해킹 피해를 본 곳은 미국 지방 정부 기관, 기업, 개인 등 3만 개에 이른다고 워싱턴 포스트(WP)가 6일(현지시간) 보도했다. 월스트리트 저널(WSJ)은 수만 개의 계정이 뚫렸고, 피해를 본 계정이 25만 개에 이를 수도 있다고 관계자의 말을 인용해 보도했다. 이번 해킹은 올해 1월에 시작된 것으로 미국 측이 추정하고 있다.
MS는 이번 범행을 중국 정부가 지원하는 해커 집단 ‘하프늄’(Hafnium)이 주도했다고 밝혔다. 아직 연방 정부 기관이 해킹 피해를 본 사례가 신고되지 않았으나 지방 정부와 중소기업 등의 이메일 망이 마비되는 사태가 발생할 수 있다고 WP가 전했다. 미국 국무부, 국방부, 정보기관인 국가안보국(NSA)은 이 사건으로 인해 비상이 걸렸고, 제이크 설리번 백악관 국가안보보좌관은 4일 밤 각급 기관에 긴급 공지문을 보내 악성 코드에 추가로 감염되지 않도록 패치 프로그램을 서둘러 설치하라고 했다.
백악관은 이번 해킹과 관련된 정부 부처 책임자들로 구성되는 ‘통합대응그룹’을 이번 주 내에 만들어 해킹 피해 규모 조사를 하고, 적절한 대응책을 강구할 것이라고 WP가 보도했다. 최근 러시아 해커 그룹 솔라윈즈가 미 연방 정부 기관에 침투한 사건 등을 계기로 미국 정부가 보안 강화 대책을 마련할 계획이라고 WP가 전했다. 미 정부의 한 당국자는 WP에 “우리가 현 상황을 매우 심각하게 받아들이고 있다”고 말했다.
MS는 중국 해커의 소행으로 추정하는 사이버 공격이 자사 메일 시스템 ‘익스체인지 서버’의 보안상 결함을 표적으로 삼았다고 밝혔다. 중국 측 해커가 공격한 익스체인지 서버는 중·소 기업과 지방 정부 기관, 각급 학교 등이 널리 사용하고 있다. 해커는 익스체인지 서버의 보안상 결함을 뚫고 침입해 ‘웹 셸’이라는 악성 코드를 심은 다음 원격 조작을 통해 자료와 기밀을 빼내는 수법을 썼다고 MS가 밝혔다.
워싱턴=국기연 특파원 kuk@segye.com, 사진=AFP연합뉴스
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]