지난해 12월 1만8000여개 美 정부기관·기업 공격당한 솔라윈즈 사건

MS "해커 그룹, 150여개 기관 이메일 계정 상대로 이번주 피싱 공격"

[아시아경제 김수환 기자] 지난해 솔라윈즈의 네트워크 소프트웨어를 통해 미 정부기관과 기업을 상대로 대규모 해킹 공격을 한 해커그룹이 미국을 포함해 적어도 24개국을 대상으로 추가 공격을 하고 있다는 주장이 제기됐다.

마이크로소프트(MS)는 27일(현지시간) 자사 블로그를 통해 이같이 밝혔다.

MS는 "'노벨륨'(Nobelium)으로 불리는 해커그룹이 미국 국제개발처(USAID) 이메일 계정을 통해 확보한 150여 기관과 단체의 3000여개 이메일 계정을 상대로 이번주 피싱 공격을 했다"고 밝혔다.

MS는 이어 노벨륨이 지난해 대통령 선거와 관련해 미공개 정보를 담고 있는 것처럼 조작한 피싱 메일을 대량 배포하는 방식으로 악성코드를 유포하고 있다고 덧붙였다.

앞서 지난해 12월 처음 확인된 이번 해킹은 솔라윈즈의 네트워크 소프트웨어를 해킹해 몰래 드나들 수 있는 백도어를 만드는 방식이다. 이어 솔라윈즈의 서비스를 이용하는 미국 국토안보부·국무부·재무부, MS, 인텔 등 수많은 정부 부처와 기업 등 1만8000여 개의 법인과 단체가 공격받은 것으로 알려졌다.

미국 정부는 이번 해킹의 배후가 러시아라고 지목했지만 러시아는 책임을 부인하고 있다.

MS는 이번 공격도 정보 수집 활동의 일환으로 외교정책을 다루는 각국의 정부 기관을 목표로 삼는 러시아 해커들의 소행인 것으로 보인다고 전했다. 다만, 해킹으로 인한 실제 피해 발생 정도에 대해서는 언급하지 않았다.

사이버 보안업체인 볼렉시티는 상대적으로 낮게 나타나고 있는 피싱 메일 탐지 비율을 감안할 때 해커들이 어느 정도 목표에 성공했을 수 있다고 평가했다.

