스마트이미지 제공해커들이 마이크로소프트(MS) 클라우드 보안의 허점을 이용해 미 정부 부처를 포함한 25개 기관의 이메일 계정에 접근한 것으로 알려졌다.
미 백악관은 중국 해커들의 소행이라고 보고 있지만, 중국측은 허위 사실이라고 반박했다.
워싱턴포스트(WP)는 12일(현지시간) "지난달 중순 미 보안당국이 MS 클라우드 보안에 문제가 있는 것을 발견해 MS측에 통보했다"고 보도했다.
미 백악관 국가안보회의(NSC)는 "문제점을 발견한 후 곧바로 MS에 연락해 클라우드의 취약점을 찾아냈다"고 말했다.
지금까지 이번 해커의 공격으로 영향을 받은 미국 이메일 계정 수는 제한적인 것으로 알려졌다. 미 당국은 국방부, 정보 커뮤니티, 군 이메일 계정은 영향을 받지 않은 것으로 보고 있다.
이와 관련해 MS는 내부 조사후 "'스톰(Storm)-0558' 이란 이름의 중국 기반 해커가 미국 정부 부처를 포함한 약 25개 기관의 이메일 계정에 침입해 이들 기관의 이용자 계정을 공격했다"고 밝혔다.
특히 해커들은 사용자 이메일에 접근하기 위해 위조한 인증 토큰을 사용한 것으로 조사됐다.
MS는 해킹의 배후에 대해서는 구체적으로 언급하진 않았지만, "해커가 중국에 기반을 두고 있으며 MS가 차단에 나서기 전까지 약 한달동안 은밀히 스파이 활동에 집중했다"고 밝혔다.
MS 제품과 서비스에 취약점이 발견된 것은 비단 이번이 처음은 아니다. 지난 2020년에는 러시아 해커가 MS 보안의 약점을 악용해 미 정부 이메일 계정에 접근한 적이 있다.
MS측은 이번 해킹도 당시 러시아 해커들의 수법을 참고한 것으로 보고 있다.
미 당국은 중국을 배후로 지목하고 있다. 이에 대해 중국은 즉각 부인하며 "미국이 세계 최대의 해커 제국이자 인터넷 기밀 탈취자라는 사실은 바꿀 수 없다"고 말했다.