중국 해커, MS 서버 소프트웨어 통해 칩입
상태바
중국 해커, MS 서버 소프트웨어 통해 칩입
  • 조명애 워싱턴 에디터
  • 승인 2021.03.03 07:29
  • 댓글 0
  • 트위터
이 기사를 공유합니다

서버 소프트웨어 결함 악용, 이메일 편지함 약탈
중국 국가 후원 해킹그룹 ‘하프늄’ 짓
사진=pixabay
사진=pixabay

[시사주간=조명애 워싱턴 에디터·불문학 박사] 중국 해커들이 마이크로소프트(MS)의 서버 소프트웨어를 통해 칩입한 것으로 밝혀졌다.

2일(현지시간) 로이터통신은 중국에 연결된 사이버 스파이 그룹이 마이크로 소프트 메일 서버 소프트웨어에서 새로 발견된 결함을 악용, 이메일 편지함을 원격으로 약탈했다고 회사와 외부 연구원의 말을 인용, 보도했다.

마이크로 소프트는 해킹이 이전에 발견되지 않은 4가지 소프트웨어 버전의 취약점을 사용했으며 하프늄(HAFNIUM)이라고 불리는 이 해킹그룹은 중국에서 활동하는 국가 후원 단체라고 설명했다.

워싱턴에 있는 중국 대사관은 논평을 요구하는 로이터 통신의 메시지에 입을 다물었다. 중국은 미국과 다른 나라들이 혐의를 제기함에도 불구하고 사이버 스파이 활동이 없다고 주장하고 있다.

Microsoft 발표를 앞두고 해커의 공격적인 움직임이 사이버 보안 커뮤니티에 발각되기도 했다.

마이크로 소프트는 전염병 연구자, 법률 회사, 고등 교육 기관, 국방 계약자, 정책 싱크 탱크, 비정부 단체 등이 중국 해커들의 표적이라고 말했다.

마이크로 소프트의 유비쿼터스 제품군은 정부와 민간 부문의 여러 침입에 대한 발판 역할을 한 텍사스 소재 소프트웨어 회사인 솔라윈즈(SolarWinds)의 해킹 이후 보안을 강화하고 조사하고 있다.

지난해 12월 13일, IT인프라 관리 S/W 공급사인 솔라윈즈는 ‘아주 정교한’ 서플라이체인 공격을 받았다. SW

jma@economicpost.co.kr




댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사