ADVFN – 최근 공개된 미국 국무부 및 상무부 고위 관리에 대한 중국 해킹은 마이크로소프트의 한 엔지니어의 기업 계정이 유출되면서 발생했다고 마이크로소프트(NASDAQ:MSFT)가 수요일 블로그 게시물을 통해 밝혔다.
마이크로소프트는 이 엔지니어의 계정이 스톰(Storm)-0558이라는 해킹 그룹에 의해 침투되었다고 밝혔다. 이는 지나 러몬도 상무장관, 니콜라스 번스 중국 주재 미국 대사, 다니엘 크리튼브링크 동아시아 국무부 차관보 등 미국 고위 관리들로부터 수십만 통의 이메일을 훔친 것으로 추정된다.
이 블로그 게시물은 이 사건과 관련해 답변되지 않은 몇 가지 질문을 다루었으며, 이는 마이크로소프트의 보안에 대한 새로운 조사를 불러일으키고 이 회사의 관행을 조사하라는 요청으로 이어졌다.
특히 이 해당 게시물에서는 해커가 이 엔지니어의 계정에서 암호화 키를 추출하고 이를 사용하여 액세스 권한을 부여해서는 안 되는 이메일 계정에 액세스할 수 있었던 방법을 설명했다.
마이크로소프트는 해커들이 이메일을 훔칠 수 있는 넓은 범위를 제공하는 미확인 엔지니어의 계정에서 키에 접근할 수 있는 결함을 수정했다고 밝혔다. 마이크로소프트 관계자는 해당 엔지니어의 계정이 ‘토큰 훔치기 악성코드’를 이용해 공격을 당했다고 밝혔으나 사건이나 발생 시기 등에 대한 자세한 내용은 밝히지 않았다.
워싱턴 주재 중국대사관은 이메일을 즉각 회신하지 않았다. 중국은 앞서 미국 고위 관리들의 이메일을 훔쳤다는 주장에 대해 “근거 없는 이야기”라고 해명한 바 있다.
Leave a Reply