MS, 공급망 공격하는 해커에 피해…"시스템 깊이 침투 시도"

마이크로소프트(MS) 이메일 계정 서버의 취약점을 이용해 미확인 단체가 여러 기관에 해킹을 시도한 것으로 드러났습니다.

일반적으로 널리 사용하는 프로그램을 해킹해 광범위한 피해를 줄 수 있는 사례라고 전문가들을 인용해 로이터 통신이 2일 보도했습니다.

지난해 12월 솔라윈즈의 네트워크 소프트웨어에 백도어를 만드는 식으로 해킹해 이 회사 서비스를 이용하는 미국 국토안보부·국무부·재무부, MS, 인텔 등 수많은 정부 부처와 기업 등이 공격을 당한 것으로 알려졌습니다.

이후 MS의 여러 제품군에 대한 보안 조사가 이뤄졌습니다.

솔라윈즈의 해킹범들이 MS의 이메일·일정 관리 프로그램인 익스체인지의 소스코드까지 침범했기 때문입니다.

MS 측은 성명에서 "이용자를 위해 제품 업데이트와 함께 추가 안내를 제공하겠다"라며 "솔라윈즈 해킹과는 무관하다"라고 밝혔습니다.

(사진=게티이미지코리아)