MS "솔라윈즈 통해 해킹한 그룹, 24개국서 추가 공격"

지난해 솔라윈즈를 통한 해킹사건을 일으킨 해커그룹이 미국을 중심으로 적어도 24개국을 대상으로 추가 공격을 하고 있다고 마이크로소프트가 밝혔습니다.

MS는 오늘(28일) 블로그를 통해 '노벨륨'으로 불리는 해커그룹이 미국 국제개발처 이메일 계정을 통해 확보한 150여 기관과 단체의 3천여 개 이메일 계정을 상대로 이번주 피싱 공격을 했다고 밝혔습니다.

공격 대상은 정부기관, 싱크탱크, 비정부기구 등입니다.

MS는 노벨륨이 지난해 대통령 선거에 대한 새로운 정보를 담고 있는 것처럼 꾸민 피싱 메일을 통해 악성코드를 유포하고 있다면서 미국에 공격이 집중됐지만 적어도 24개국의 기관과 단체가 공격받고 있다고 덧붙였습니다.

MS는 이번 공격도 정보 수집 활동의 일환으로 외교정책을 다루는 정부 기관을 목표로 삼는 러시아 해커들의 소행인 것으로 보인다고 전했습니다.

이와 관련해 사이버 보안업체인 볼렉시티는 상대적으로 낮게 나타나고 있는 피싱 메일 탐지 비율을 감안할 때 해커들이 어느 정도 목표에 성공했을 수 있다고 평가했습니다.

노벨륨은 지난해 솔라윈즈의 네트워크 감시 소프트웨어를 해킹해 백도어를 만드는 방식으로, 이 회사 서비스를 이용하는 미국 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격한 해킹 그룹으로 알려졌습니다.

미 정부는 당시 해킹 배후가 러시아이고 첩보 수집을 위한 것이라고 지목했지만 러시아는 부인하고 있습니다.