마이크로소프트와 미국 백악관이 Storm-0558이라는 코드명으로 불리는 중국 해킹 그룹이 미국과 EU 정부 기관을 포함한 20개 이상 조직 이메일 계정을 해킹했다고 보고했다.
Storm-0558은 주로 서유럽 정부 기관을 겨냥하고 있으며 스파이 활동이나 데이터 도난, 자격 증명 액세스에 중점을 두고 있다고 한다. 이 해킹 관련 조사는 2023년 6월 16일 고객으로부터 보고된 정보를 계기로 시작됐다. 조사 결과 5월 15일 이후 Storm-0558이 정부 기관을 포함한 25개 조직에 영향을 미치는 아웃룩 이메일 계정과 당사자 개인 소비자 계정에 액세스한 것으로 나타났다.
이 해킹을 수행하기 위해 Storm-0558 공격자는 마이크로소프트 계정 소비자 서명키를 훔쳐 아웃룩 웹액세스와 아웃룩닷컴에 액세스하기 위한 인증 토큰을 위조했다. 이어 공격자는 고객 이메일 계정에 로그인해 다양한 정보에 액세스하려 했다.
마이크로소프트는 이미 무단 액세스 차단에 성공하고 있으며 영향을 받은 마이크로소프트 게정을 가진 사용자에게 연락을 취했다고 한다. 마이크로소프트는 표적이 되거나 침해된 모든 조직에 대해 관리자를 통해 직접 연락하고 조사와 대응에 도움이 되는 중요한 정보를 제공했다고 밝혔다.
보도에 따르면 Storm-0558에 의한 피해가 처음 발견되어 마이크로소프트에 통보한 조직은 미국 국무부였다고 한다. 또 Storm-0558은 특정 당국 관계자를 겨냥한 해킹을 실시하고 있어 연방정부기관에 소속된 소수 관계자가 이메일 계정을 노리고 있었다고 한다. 국무부 관계자는 지난 6월 국무부는 비정상적인 활동을 감지했고 따라서 시스템을 보호하기 위해 즉시 조치를 취해 마이크로소프트에 알렸으며 여전히 조사 중이라고 답했다. 미 국가안보회의 담당자는 6월 미국 정부 세이프가드가 마이크로소프트 클라우드 보안 침입을 확인하고 비밀 시스템에 영향을 줬다고 밝히며 공격받았다는 점을 인정했다. 미중간 충돌은 사이버 보안 세계에서도 격화되고 있으며 중국 정부 지원을 받은 공격 그룹이 중요한 미국 인프라를 표적으로 한 활동을 실시하고 있었다는 게 지난 5월 보고됐다.
미국 정부는 지속적으로 중국을 사이버스페이스 영역에서 미국 적국 중 가장 선진적 국가로 인정하고 있으며 미 FBI도 중국 정부는 다른 모든 정부를 합친 것보다 더 큰 해킹 프로그램을 소유하고 있다고 주장했다. 덧붙여 마이크로소프트가 발표한 성명에 대해 중국 외무부는 미국 정부가 독자 해킹 활동을 하고 있다고 비판하고 있다. 관련 내용은 이곳에서 확인할 수 있다.