또 중국 소행?…MS 대규모 해킹 배후 中 연계 의혹

미국 마이크로소프트(MS) 로고. ⓒ 로이터/연합뉴스

마이크로소프트(MS)의 정부·기업용 협업 플랫폼을 겨냥한 대규모 해킹 사태에 중국이 연관돼 있다는 의혹이 제기됐다. 특정 정부 조직을 겨냥했다는 점 등을 들어 그간 꾸준히 거론된 중국 배후설이 다시 힘이 실리고 있는 것이다.

미 워싱턴포스트(WP) 등에 따르면 이번 사태에 대응 중인 기술기업들은 21일(현지시간) 중국에서 초기 공격이 발생했다고 파악하고 있다고 밝혔다. 찰스 카마칼 구글 최고기술책임자(CTO)는 “초기 해킹에 책임이 있는 행위자 중 적어도 한 명은 중국과 관련된 위협 행위자일 것으로 추정한다”고 전했다. 미 정부와 협력하는 다른 두 명의 대응 요원들도 중국에서 발생한 초기 공격을 파악했다고 부연했다.

네덜란드 보안기업 아이시큐리티의 피에트 케르코프스 CTO도 “셰어포인트 침해는 보안 연구원들이 중국 해커의 소행으로 보는 다른 침해 사례와 특징이 유사하다”며 중국 연관설에 힘을 실었다. 그는 “일부 연구원들이 공격을 당한 취약점을 중국 해커들이 사용하는 것으로 확인했다”고 전했다.

MS는 앞서 19일 협업 플랫폼인 셰어포인트(SharePoint)의 자체 호스팅 버전에 대해 “현재 진행 중인 공격이 있다”고 보안 경고를 발령했다. 셰어포인트는 기업·정부기관이 조직 내부에서 문서 공동 작업을 하는 데 활용하는 플랫폼이다. MS의 클라우드가 아닌 각각 조직의 내부망을 기반으로 하는 셰어포인트에 해킹 공격이 이뤄졌다고 MS는 설명했다.

이번 해킹 사건은 이전에 알려지지 않은 취약점을 노리는 이른바 ‘제로데이’ 공격으로 나타났다. 해커들은 해당 방식으로 대상 조직의 서버에 침투한 뒤 백도어를 설치해 문서 등 자료에 지속적인 접근권을 확보하려 했다. 바이샤 버나드 아이시큐리티 수석 해커는 지난 18일 고객사 한 곳에서 이뤄진 해킹 공격을 포착하고 분석을 시작해 100곳 가까운 조직에서 피해 사례를 발견했다고 밝혔다.