23일(현지시간) 블룸버그 등에 따르면, 네덜란드의 사이버 보안 회사인 아이 시큐리티의 추산에 따르면, 해커들이 약 400개 가량의 미국 정부 기관과 기업 및 기타 단체를 침해한 것으로 집계됐다. 이는 전 날 추산한 60개에서 급증한 것이다.
보안 업체는 피해자 대부분이 미국에 있고, 모리셔스, 요르단, 남아프리키공화국,네덜란드에 있다고 밝혔다. 미국에서 해킹된 정부 기관중에는 국가 핵무기 저장고를 관리하고 설계하는 미국 기관인 국가핵안보청(NNSA)도 포함됐다.
마이크로소프트는 이에 대해 리넨 타이푼과 바이올렛 타이품으로 알려진 중국 국가 지원 해커들이 이번 공격의 배후라고 주장했다. 또 스톰-2603으로 명명된 중국내 또 다른 해킹 그룹도 이 공격을 악용했다고 밝혔다.
마이크로소프트는 2021년과 2023년에도 중국이 주도한 것으로 추정되는 해킹으로 수만대의 이 회사 익스체인지 서버가 침해당한 사례가 있다.
중국 사이버 공격 분석 전문가인 취리히 연방공과대학교(ETH Zurich) 보안연구센터 연구원 유제니오 베닌카사는 이번 셰어포인트 침해는 중국 정부 기관이 직접 해킹한 것이 아니고 정부와 협력하는 프록시 그룹이 자행했을 가능성이 높다고 지적했다.
아이 시큐리티의 공동 소유주인 바이샤 버나드는 “흔적을 남기지 않고 서버를 침해할 수 있는 은밀한 방법이 훨씬 더 많이 실제 피해 규모는 훨씬 더 클 것”으로 예상했다. 그는 “다른 기회주의적 사이버 공격자들도 취약한 서버를 추가로 침해하고 있다”고 말했다.
다음 주 스톡홀름에서 중국 측과 3차 무역 협상을 위해 만날 예정인 스콧 베센트 미국 재무장관은 이 날 블룸버그 TV 와의 인터뷰에서 셰어포인트 해킹 사건도 논의될 것임을 시사했다.
이번 셰어 포인트 서버 해킹은 사용자를 사칭하는데 필요한 키를 훔쳐 손상된 네트워크에 침투해 기밀 데이터를 훔칠 수 있다. 마이크로소프트는 이 취약점을 해결하기 위한 패치를 발표했지만, 연구원들은 해커들이 이미 여러 서버에 침투했을 가능성이 있다고 경고했다.
마이크로소프트에 따르면, 리넨 타이푼이라는 해킹 그룹은 2012년에 처음 발견돼주로 정부,국방, 전략기획, 인권 관련 기관의 지적 재산권 침해에 주력하고 있다. 2015년에 발견된 바이올렛 타이푼은 되었으며, "스파이 활동 전용"으로 주로 미국, 유럽, 동아시아의 전직 정부 및 군인, 비정부 기구, 그리고 언론 및 교육 분야를 표적으로 삼고 있다.
마이크로소프트 주가는 이 날 뉴욕증시 개장초 전 날에 이어 0.3% 하락했다.
김정아 객원기자 kja@hankyung.com
(주)한국경제신문사 | 서울시 중구 청파로 463 한국경제신문사 빌딩