정부기관·기업·개인 등 3만곳에 달해
MS “中정부 지원 해커 집단 범행 주도”

중국 정부와 연계된 것으로 추정되는 해커 조직이 미국 마이크로소프트(MS) 이메일 시스템에 침투한 사건 피해가 급증해 조 바이든 미국 정부에 비상이 걸렸다. 현재 해킹 피해를 본 곳은 미국 지방정부 기관, 기업, 개인 등 3만개에 이른다고 워싱턴포스트(WP)가 6일(현지시간) 보도했다. 월스트리트저널(WSJ)은 피해를 본 계정이 25만개에 이를 수도 있다고 관계자의 말을 인용해 보도했다. 미국은 이번 해킹이 지난 1월 시작된 것으로 추정하고 있다.

MS는 이번 범행을 중국 정부가 지원하는 해커 집단 ‘하프늄’(Hafnium)이 주도했다고 밝혔다. 아직 연방정부 기관이 해킹 피해를 본 사례가 신고되지는 않았으나 미 국무부, 국방부, 국가안보국(NSA) 등에 비상이 걸렸다. 제이크 설리번 백악관 국가안보보좌관은 4일 밤 각급 기관에 “악성 코드에 추가로 감염되지 않도록 패치 프로그램을 서둘러 설치하라”고 당부했다.

백악관은 이번 해킹과 관련된 정부 부처 책임자들로 ‘통합 대응그룹’을 만들어 피해 규모 조사를 하고 적절한 대응책도 강구할 방침이다. 최근 러시아 해커 그룹 솔라윈즈가 미 연방정부 기관에 침투한 사건 등을 계기로 보안 강화가 절실해졌다. 미 정부의 한 당국자는 WP에 “우리는 현 상황을 매우 심각하게 받아들이고 있다”고 말했다.

MS는 사이버 공격이 자사 메일 시스템 ‘익스체인지 서버’의 보안상 결함을 표적으로 삼았다고 밝혔다. 해커는 익스체인지 서버의 보안상 결함을 뚫고 침입해 ‘웹 셸’이라는 악성 코드를 심은 다음 원격 조작을 통해 자료와 기밀을 빼낸 것으로 전해졌다.

 

워싱턴=국기연 특파원 kuk@segye.com