마이크로소프트 “中 해커들, 美 기업 공격 시도…MS 버그 악용”

이윤정
2021년 3월 5일
업데이트: 2021년 3월 5일

중국 해커들이 마이크로소프트(MS)의 소프트웨어 버그를 악용해 미국 기업을 겨냥한 공격을 시도한 것으로 드러났다.

언론 보도에 따르면 중국 정부와 관련된 사이버 범죄 조직이 원격으로 MS의 ‘익스체인지(Exchange)’ 이메일 서비스를 공격했다. 

MS의 블로그 게시물에 따르면 이 과정에서 해커들은 MS의 이메일 서버 소프트웨어 버그를 악용했다. 이 버그는 MS가 지금까지 미처 발견하지 못한 취약점 중 하나였다.

MS는 이들이 ‘하프니엄(HAFNIUM)’이라고 불리는 중국 해커 조직이라고 폭로했다. 그러면서 “이들은 중국 정부의 지원을 받아 고도의 기술력으로 정교하게 해킹했다”고 설명했다.

또 “이들이 미국 대학 및 로펌, 감염 질환 연구소 등 여러 기관의 기밀을 탈취하려 했다”고 밝혔다.

여기다 하프니엄은 감시와 추적을 피하려고 미국에서 서버를 임대해 해킹을 시도했다고 덧붙였다.

하지만 이번 해킹이 개인 이메일 계정이나 MS의 클라우드 기반 서비스에는 영향을 주지 않았다고 했다. 

MS는 버지니아에 기반을 둔 미국 사이버 보안 업체 볼렉시티(Volexity)가 익스체인지 서버의 취약점을 발견했다고 전했다.

볼렉시티는 별도의 블로그를 통해 “지난 1월 해커들이 MS 서버의 취약점 중 하나를 이용해 데이터를 대량 전송하는 것을 목격했다”고 알렸다. 

MS는 익스체인지 서버의 취약점을 해결하기 위해 보안 업데이트를 출시했다. 

추천