MS, 사이버 공격 경고… “150기관 3000계좌 해킹시도"

06/02/21

지난해 12월 정보 테크기업 솔라윈즈를 사이버 공격해 연방기관과 수백 민간 기업들에 피해를 줬던 해킹 그룹 노벨륨이 또 다시 사이버 공격을 진행하고 있는 것으로 나타났습니다. 

마이크로소프트 사는 이번 공격으로 150개가 넘는 기관들의 약 3000천개 이메일 계정이 타겟이 되고 있다고 밝혔습니다. 

마이크로소프트가 블로그를 통해 해킹 그룹 노벨륨에 의한 사이버 공격이 진행되고 잇다며 150개가 넘는 기관, 약 3000개 이메일 계정이 타겟이 되고 있다고 경고했습니다. 

마이크로소프트는 블로그에서 "이번주에 노벨륨에 의한 사이버 공격이 진행되고 있는 것을 알게 됐다"며  러시아에서 출발한 해킹 조직 노벨륨이 2020년 12월에 솔라윈즈를 공격한 조직이라고 덧붙였습니다.  

로이터 통신은 마이크로소프트의 경고가 지난 7일 랜섬웨어의 미 최대 연료관 네트워크인 북동부 콜로니얼 파이프라인 공격으로 수일 간 연료공급이 중단된 지 얼마 안 되는 시점에 나왔다고 상기시켰습니다.

마이크로소프트는 "이번 공격은 150개가 넘는 기관들의 약 3000개 이메일 계정을 타깃으로 한다"면서 미국 내 기관이 가장 많지만 타깃이 최소한 24개 나라에 걸쳐있다고 말했습니다.

노벨륨은 연방 국제개발처(USAID)가 사용하는 이메일 마켓팅 계정을 뚫은 뒤 거기서 다른 기관들에 대한 피싱 공격을 하고 있다고 주장했습니다. 

지난해 12월 공격자의 정체가 드러난 솔라윈즈 해킹은 이 회사 제품을 사용한 수천 기업과 정부 기관에 사이버 접근을 가능하게 했습니다.

당시 마이크로소프트의 브래드 스미쓰 사장은 이 공격을 "세계가 목격한 최대 규모이자 최고로 정교한 공격"이라고 평가했습니다.

러시아의 정보 총책은 솔라윈즈 공격의 배후 설을 부인했습니다.

미국과 영국 정보기관들은 러시아 KGB 후신의 해외 스파이 총본부인 해외정보원(SVR)이 솔라윈즈 해킹 배후라고 지목했습니다.

솔라윈즈 해킹으로 미 연방기관 9곳과 수백 민간 기업의 디지털 네트워크가 침범되고 훼손된바 있습니다.