보안주 마이크로소프트(MS) 중국 해커의심 MS 익스체인지 소프트웨어 4가지 결함 악용 이메일 계정 침입 관심고조

안녕하세요

중국과 관련 있는 것으로 추정되는 마이크로소프트(MS)를 대상으로 한 해킹 공격에 피해가 눈덩이처럼 불어나고 있는데 피해 규모는 최대 수십만 명에 이를 것으로 추산됩니다.

​

​

6일(현지시간) 월스트리트저널(WSJ)에 따르면 MS는 중국 해커가 수행한 것으로 의심되는 공격으로 인해 미국 내 수만 개 기업과 관공서, 학교가 바이러스에 감염된 것으로 추정된다고 발표했습니다.

​

​

공격 대상이 된 이메일은 대부분 정보 가치가 거의 없지만, 해커들이 가치가 높은 스파이 표적도 확보했을 가능성이 있는데 피해는 미국뿐만 아니라 전 세계적인 범위까지 확대될 가능성이 있어 피해 규모가 최대 25만 명에 달할 것이란 분석이 나옵니다.

​

​

해커들은 MS 익스체인지 소프트웨어의 4가지 결함을 악용해 이메일 계정에 침입했는데 이들은 허가 없이 메시지를 읽고 무단으로 소프트웨어를 설치하는 방식을 사용했는데 전문가들은 해커들의 공격이 공개되지 않은 결함을 악용한 것이기 때문에 매우 정교한 수준이라고 지적했습니다.

​

​

MS는 2일 해킹 사실을 처음 공개하고 중국 정부가 지원하는 해커 집단 ‘하프늄’이 주도한 공격이라고 밝혔는데 MS는 결함을 수정하기 위해 사용자들에게 소프트웨어 패치를 제공했지만, 해커들은 전술을 바꿔 재공격을 감행했습니다.

​

​

사이버 보안업체 볼렉시티의 스티븐 아데어 창립자는 “해커들이 은폐를 포기하고 자동화된 소프트웨어를 사용해 취약한 서버를 공격하기 시작했다”며 “주말에 공격 수준을 올렸다”고 설명했습니다.

​

​

중국 정부는 MS가 해킹 사실을 공개한 다음 날 해킹과 전혀 관련이 없다고 의혹을 부인했는데 미국 백악관은 “MS의 결함이 심각한 우려의 대상이 되고 있다”며 “많은 피해자를 만들 수 있다”고 지적했지만, 중국을 직접 언급하지는 않았습니다.

​

​

미국 관공서를 대상으로 한 사이버 공격은 끊이지 않고 있는데 지난해 12월에는 솔라윈즈 네트워크에 백도어를 만드는 식으로 100개 기업과 9개 정부 기관이 공격을 받았는데 솔라윈즈의 네트워크를 사용한 곳은 MS와 미국 재무부, 국토안보부 등이었고 이 공격은 러시아 해커 집단이 주도한 것으로 파악됐습니다.

​

​

미국 국토안보부 산하 사이버·기간시설보안국(CISA)은 기업과 지방정부에 “보안 시스템을 설치하고 MS 익스체인지와의 연결을 끊어야 한다”고 권고했는데 MS는 클라우드 기반 오피스 365 제품 사용자는 해킹의 영향을 받지 않는다고 밝혔습니다.

​

​

이번 미국을 강타한 사이버 공격은 MS의 보안 취약성을 이용한 공격으로 잘 조직화된 헤커의 공격으로 확인되고 있어 중국정부가 관련되어 있다는 상투적인 보도는 아직 증거가 확인되지 않은 미확인 보도인 것 같습니다

​

​

아직 해커들의 공격 목표가 무엇인지 알려져 있지 않지만 MS마져 사이버 공격에 당했다고 하니 대단한 것 같습니다

​

​

투자에 참고하세요

​

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

코닉글로리

라온시큐어

파수

한컴위드

케이사인

포스링크

지란시교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알