이원영 기자
마이크로소프트는 지난 1월 러시아 해킹 그룹으로부터 사이버 공격을 받았다고 보고했다. 최근 마이크로소프트가 이 공격으로 인해 일부 이메일이 유출됐다고 미국 텍사스주 정부 기관과 공립 대학에 보고한 게 밝혀졌다.
지난 1월 12일 러시아 정부 지원을 받는 해킹 그룹 미드나이트 블리자드(Midnight Blizzard. Cozy Bear/APT29/NOBELIUM)로부터 마이크로소프트 시스템이 사이버 공격을 받았다. 이로 인해 마이크로소프트 고위 리더십 팀 구성원과 사이버 보안, 법무, 기타 부서에 속한 직원 이메일 계정 극히 일부가 침해되어 이메일과 첨부 파일이 유출된 것으로 알려졌다.
이후 마이크로소프트는 미드나이트 블리자드가 해킹으로 얻은 정보를 이용해 자사 네트워크에 침입해 소스 코드와 내부 시스템을 침해했다는 사실도 밝혔다.
6월 보도에 따르면 마이크로소프트가 미국 텍사스주 10개 이상 정부 기관과 공립 대학에 1월 해킹으로 마이크로소프트와의 이메일이 유출됐다고 한다. 이메일은 해킹을 당한 마이크로소프트 임원으로부터 도난당한 것으로 이 건에 자세한 인물에 따르면 통지를 받은 정부 기관에는 텍사스주 운송국, 텍사스 노동력 위원회, 텍사스주 차량 관리국, 텍사스주 공유지 관리국, 텍사스주 증권 위원회 등이 포함되어 있다고 한다.
텍사스주 정보 자원국 관계자는 주 정부 기관 이메일이 유출된 걸 인정했지만 지금까지 유출이 확인된 이메일은 일상적인 행정상 통신에 불과하다고 밝혔다. 또 분명히 하고 싶은 점은 텍사스주 자체가 침해된 게 아니며 마이크로소프트가 침해됐고 그 일부에 텍사스주 이메일 일부가 관련되어 있는 것이라는 설명이다.
텍사스주 공유지 관리국 측에 따르면 마이크로소프트는 6월 24일 토지 관리국이 마이크로소프트에 보낸 이메일 11통을 해커가 입수했다고 공유지 관리국에 연락했다고 한다. 이 이메일에는 기밀이나 민감한 정보, 또는 위협 행위자가 우리에 대한 공격에 활용할 수 있는 정보는 포함되어 있지 않았다며 이 마이크로소프트 사건과 관련된 시스템에 대한 접근이나 이후 네트워크에 대한 공격 징후는 확인하지 못했다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
