中해킹 공격 여파…"美 메일서버 수천개 여전히 위험에 노출"

MS "이미 침투당한 서버 완전 복구 어려워"

[이미지출처=AP연합뉴스]

[아시아경제 김수환 기자] 이달 초 중국 정부가 후원하는 것으로 알려진 해커 단체로부터 사이버 공격을 받은 미국내 수천여개의 마이크로소프트(MS) 이메일 서버가 여전히 해커들에 노출된 상태인 것으로 알려졌다.

22일(현지시간) 블룸버그통신에 따르면 이날 미국 국토안보부 산하 사이버보안국의 브랜든 웨일즈 국장대행은 "이달 초 해킹 공격을 받은 미국 정부기관 및 기업들의 이메일 서버 중 일부는 여전히 보안 위협에 노출된 상태"라고 밝혔다. 그는 이어 "침투의 우려가 있는 네트워크에 추가적 조치를 취해야 해커의 접근을 막을 수 있을 것"이라고 덧붙였다.

앞서 지난 2일 MS는 중국의 해커 집단인 HAFNIUM이 자사의 이메일 서버 취약점을 악용해 미국 기관들을 상대로 해킹, 데이터 탈취를 시도했다고 밝힌 바 있다. 이에 미국 정부기관, 기업, 고등교육기관, 방산업체 등에서 약 12만여개의 이메일 서버가 해킹 공격을 받은 것으로 알려졌다. 이 같은 사실이 알려진 직후 MS는 추가 피해 방지를 위한 긴급 보안패치를 배포했다.

하지만, 보안패치가 적용돼도 이미 해커에 노출된 서버는 완전히 복구가 되지 않고 있는 상태다. MS는 지난 15일 성명에서 "해커가 접근에 성공한 서버는 보안패치로도 문제가 해결되지 않을 것"이라고 밝혔다. 해커에 노출된 서버의 경우 해커들이 악성 프로그램을 네트워크에 심어 보안파일을 탈취한 후 해당 파일의 반환 조건으로 금전을 요구할 가능성이 있다고 블룸버그통신은 전했다.

한편 지난주까지 해킹 공격에 대한 취약성이 확인된 서버중 45%에 대해 보안패치 적용이 완료됐다. 미 국가안전보장회의 대변인은 "현재까지 10만여개가 넘는 이메일 서버의 취약성이 해결됐다"며 "나머지 1만개의 서버에 대한 보안패치도 곧 진행될 예정"이라고 밝혔다.

김수환 기자 ksh2054@asiae.co.kr