최근 마이크로소프트(MS) 이메일 소프트웨어를 노린 해킹 공격으로 피해를 본 기관·기업이 수만 곳에 이르는 것으로 밝혀지는 한편, 중국의 소행이 아니냐는 의심도 불거지고 있다.
해킹 공격을 당한 곳 중 상당수는 소기업과 주 정부, 지방 정부, 학교 등이 포함됐다. 보안업체 볼렉시티(Volexity)에 따르면 MS의 이메일·메시징 플랫폼인 익스체인지(Exchange Server)를 대상으로 한 이 해킹 공격은 이미 지난 1월부터 시작됐으며 최근 몇 주간 공격자들의 공격이 더 활발해진 것으로 나타났다.
온라인 보안 매체 전문기자 브라이언 크렙스는 피해를 본 기업, 기관 수가 미국에서만 최소 3만여 곳이라고 밝혔다. 조사가 진행될수록 피해 규모는 이보다 더 커질 수 있으며, 많게는 25만 곳 이상이 될 수도 있다고 말했다.
MS는 이번 해킹 공격의 주체로 '하프늄(Hafnium)'으로 불리는 중국 해커 조직을 지목하고, 이들을 중국 정부의 후원을 받는 조직이라고 밝혔다.
중국이 배후로 의심되는 해킹 공격은 그동안 여러 차례 있었지만, 이번 공격은 조 바이든 행정부 취임 후 발생한 첫 대규모 해킹 피해 사례라는 점과 MS 익스체인지는 미국의 기업, 관공서, 심지어 군 당국에서도 광범위하게 사용하는 소프트웨어라는 점에서 미국 정부는 경계를 높이고 있다.
공격자들은 익스체인지의 보안 취약점(CVE-2021-26855)에 대한 대응책이 나오기 전을 이용해 이른바 ‘제로 데이’라고 불리는 공격을 감행했다. 이어, 이메일 계정에 침입한 뒤 원격에서 이메일을 감시할 수 있는 악성코드를 설치하려는 시도를 한 것으로 드러났다.
이에 미국 국토안보부 산하 사이버 보안 담당 조직(CISA)은 긴급경보를 발령했으며, MS는 보안 허점을 막기 위해 익스체인지 4개의 제로 데이 문제(CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 및 CVE-2021-27065)를 해결하는 보안 업데이트 대응책을 발표했다.
한편, 중국 당국은 이번 공격에 어떠한 개입도 없었다며 해당 사건 의혹에 대해 강력하게 부인하고 있다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
