中해커, 美정부 이메일 뚫어...사이버 위협 코앞까지

입력 2023-07-12 20:05  



미국 정부 기관을 포함한 약 25개 기관의 이메일 계정이 중국 해커들에 뚫렸다고 미국 일간 워싱턴포스트(WP)와 월스트리트저널(WSJ)이 12일(현지시간) 보도했다.

미 백악관에 따르면 관련 당국은 지난 달 중순 마이크로소프트(MS)의 클라우드 보안에 구멍이 뚫린 것을 발견해 MS에 통보했다. 기밀로 분류되지 않은 시스템이 영향을 받은 것으로 전해졌다.

이후 내부 조사를 벌인 MS는 전날 블로그에 글을 올려 "'스톰(Storm)-0558' 이란 이름의 중국 기반 해커가 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정에 침입해 이들 기관의 이용자 계정을 공격했다"고 밝혔다.

해커들은 5월 15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입, 지난달 16일 MS가 조사를 시작할 때까지 한 달가량 은밀히 활동했다고 MS는 덧붙였다.

이들은 인터넷 이용자를 인증하는 데 사용되는 디지털 토큰을 위조해 무단으로 이메일 시스템에 접근한 것으로 조사됐다.

사안에 정통한 한 익명의 관계자는 이번 해킹 공격을 받은 이메일 계정 수가 제한적이며, 현재 미 연방수사국(FBI)의 조사가 진행 중이지만 일단은 표적 공격으로 보인다고 말했다.

이 관계자는 국방부나 정보기관, 군 이메일 계정 등은 해킹 공격을 받지 않았다고 덧붙였다.

미 당국은 이번 해킹 공격을 중국 스파이 활동의 일환으로 의심하고 있다.

올해 초 발표된 연례 전 세계 위협 평가에서도 미 정보 당국자들은 중국이 "현재 미국 정부와 민간 부문 네트워크에 대한 가장 광범위하고 활동적이며, 지속적인 사이버 스파이 위협일 것"이라고 지목했다.

WSJ은 이와 관련해 워싱턴DC에 있는 주미 중국 대사관에 논평을 요청했으나 답변을 듣지 못했다.

중국은 그간 미국을 상대로 한 해킹 공격을 부인해 왔으며, 오히려 미국과 그 동맹국이 중국 네트워크를 표적으로 삼고 있다고 비난해 왔다.

(사진=게티이미지뱅크 제공)

한국경제TV  디지털뉴스부  한지희  기자

 jh198882@wowtv.co.kr

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!