이원영 기자지난 7월 중국 해커 집단이 미국 정부 조직 이메일 계정에 무단 액세스했다는 보도가 나왔다. 새롭게 미국 국무부가 의원 질문에 답하는 형태로 중국 해킹 그룹에 의한 국무부 이메일 계정 10건이 침해되어 이메일 6만 통이 도난당한 대규모 피해를 밝혔다.
지난 7월 마이크로소프트와 백악관은 중국 해커 집단이 미국 정부에 대한 공격 조사 결과를 보고했다. 보고서는 중국 해커 집단(Storm-0558)이 지난 5월 이후 미국 정부 기관을 포함한 25개 조직에서 운영되는 마이크로소프트 아웃룩 메일 계정을 침해한 것으로 나타났지만 구체적인 피해는 밝혀지지 않았다.
7월 보고에 대해 미 상원에선 국무부에 설명을 요구하는 서한을 송부했다. 국무부는 9월 28일 서한에 대한 답변 형태로 설명회를 열었다. 설명회에선 중국 해킹 그룹은 국무부 메일 계정 10건을 침해하고 메일 6만 통을 도난 당했다며 대규모 피해를 밝혔다. 또 침해된 게정 10건 중 9건은 동아시아 태평양 지역에 근무하는 직원이 관리하고 1건은 유럽에 근무하는 직원이 관리하고 있었다. 해커 집단은 국무부가 관리하는 모든 이메일 주소도 입수했다고 한다. 이로 인해 국무부를 겨냥한 해킹 활동이 활발해질 수 있다.
마이크로소프트는 해커 집단 공격이 마이크로소프트 시스템을 대상으로 한 걸 인정하고 있다. 한 상원 의원은 보안 기술을 단일 공급업체에 의존하는 잠재적 위험은 엄격하게 평가되어야 한다며 마이크로소프트에 대한 의존이 대규모 해킹 피해를 야기했을 가능성을 지적한다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
