美당국 "MS 클라우드 보안에 구멍 뚫렸다" MS에 통보
미국 일간 워싱턴포스트(WP)와 월스트리트저널(WSJ)의 12일(현지시간) 보도에 따르면 미국 당국은 지난 달 중순 마이크로소프트(MS)의 클라우드 보안에 구멍이 뚫린 것을 발견해 MS에 통보했다. 기밀로 분류되지 않은 시스템이 영향을 받은 것으로 알려졌다.
이에 MS는 내부 조사 통해 “‘스톰(Storm)-0558’ 이란 이름의 중국 기반 해커가 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정에 침입해 이들 기관의 이용자 계정을 공격했다”고 설명했다.
MS는 해커들이 지난 5월 15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입하고, 지난달 16일 MS가 조사를 시작할 때까지 한 달가량 은밀히 활동했다고 밝혔다.
해커들은 인터넷 이용자를 인증하는 데 사용되는 디지털 토큰을 위조해 무단으로 이메일 시스템에 접근한 것으로 조사됐다.
사안에 정통한 한 익명의 관계자는 이번 해킹 공격을 받은 이메일 계정 수가 제한적이며, 국방부나 정보기관, 군 이메일 계정 등은 해킹 공격을 받지 않았다고 부연했다.
해킹공격, 중국 스파이들의 활동 의심
한편 이번 해킹 사건은 토니 블링컨 국무장관의 중국 방문을 얼마 남기지 않은 시점에 미국 국무부에 의해 처음 발견된 것으로 알려졌다.
미 당국은 이번 해킹 공격을 중국 스파이 활동의 일환으로 의심하고 있다.
매슈 밀러 국무부 대변인은 브리핑을 통해 “국무부는 지난달 (네트워크에) 변칙적인 활동을 감지하고 즉시 우리 시스템의 보안을 확보했으며 마이크로소프트에도 즉시 이 사실을 알렸다”고 설명했다.
그는 ‘변칙적인 활동’을 “행위자가 우리의 시스템을 성공적으로 침투하거나 침투를 시도하는 활동”이라고 규정한 후, 현재 조사 중인 사안이라 자료 유출 여부 등 세부 내용을 공개할 수 없다고 말했다.
제이크 설리번 국가안보보좌관은 ABC 방송 인터뷰에서 “꽤 신속하게 발견했고 더 많은 침투를 막을 수 있었다”고 밝혔다.
중국은 "미국 사이버 사령부가 세계 최대 해킹그룹" 반발
그러나 중국은 미국의 이같은 주장이 “허위 사실”이라며 강력하게 반발했다.
왕원빈 중국 외교부 대변인은 이날 정례 브리핑에서 “앞서 이런 허위 정보를 대부분 뿌린 곳이 미국 국가안보국(NSA)이었다는 점을 여러분에게 알려주고 싶다. 이 미국 ‘사이버 사령부’는 세계 최대 해킹그룹이기도 하다”며 “미국이 세계 최대의 해커 제국이자 인터넷 기밀 탈취자라는 사실은 바꿀 수 없다”고 반발했다.
왕 대변인은 “작년부터 중국 등 국가의 인터넷 안전 기관은 잇따라 미 정부가 장기간 중국을 상대로 인터넷 공격을 한 정황이 있다고 폭로하는 보고서를 발표했지만, 미국은 지금껏 대응하지 않았다”며 “미국은 가짜 정보로 시선을 돌릴 것이 아니라 인터넷 공격 행위에 대한 해명을 내놔야 한다”고 주장했다.
sanghoon3197@fnnews.com 박상훈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지