中해킹그룹 스톰-0588, 서유럽 정부기관 이메일 계정 해킹

기사등록 2023/07/12 17:55:35 최종수정 2023/07/12 19:46:05

이메일 계정 접속위한 사용자 정보 위조 통해 해킹

中정부 지원받는 해커들, 美-亞 통신 차단 기술적 토대 마련 가능

[상하이=AP/뉴시스]지난 6일 중국 상하이에서 열린 세계 인공지능(AI) 컨퍼런스에서 한 발표자가 정보화 시대의 마이크로소프트(MS)에 대해 이야기하고 있다. 중국에 기반을 둔 '스톰-0588'이라는 해킹 그룹이 서유럽 정부 기관들과 연결된 이메일 계정을 해킹했다고 MS가 11일(현지시간) 밝혔다. 2023.07.12.
[홍콩=AP/뉴시스]유세진 기자 = 중국에 기반을 둔 '스톰-0588'이라는 해킹 그룹이 서유럽 정부 기관들과 연결된 이메일 계정을 해킹했다고 마이크로소프트(MS)가 11일(현지시간) 밝혔다.

MS는 이날 블로그에 올린 글에서 스톰-0558은 스파이 활동과 데이터 도난 등의 행위에 초점을 맞추고 있다고 말했다.

이 그룹은 정부기관을 포함해 약 25개 조직에 영향을 미치는 이메일 계정과 이러한 조직에 연결된 개인 계정에 접근했는데, 고객들이 비정상적 메일 활동에 대해 MS에 불만을 제기할 때까지 약 1달 동안 탐지되지 않았다.

찰리 벨 MS 보안 담당 부사장은 "우리는 스톰-0588이 정보 수집을 위해 이메일 시스템에 접속하는 것 같은 스파이 활동에 초점을 맞추고 있는 것으로 보고 있다"고 별도의 게시 글에서 말했다.

해커들은 이메일 계정에 접속하는 데 필요한 인증 토큰(사용자의 신원을 확인하는 데 사용되는 정보) 위조를 통해 해킹에 나섰다. MS는 그 후 이 공격을 처리하고 해킹당한 고객들에게 해킹 사실을 알렸다.

MS는 국토안보부, 사이버보안 및 인프라 보안국 등과 협력해 이러한 공격을 막고 있으며 스톰-0558의 활동을 계속 감시할 것이라고 말했다.

스톰-0558 공격은 중국에 기반을 둔 해커들에 의해 수행된 것으로 밝혀진 가장 최근의 보안 침해다.

구글의 사이버 보안회사 맨디언트는 지난달 국가 지원을 받는 중국 해커들이 인기있는 이메일 보안 도구의 보안 허점을 이용해 전 세계 수백개의 공공 및 민간 부문 조직의 네트워크에 침입했다고 밝혔었다.

올해 초 MS는 국가 지원을 받는 중국 해커들이 미국의 중요 인프라를 목표로 하고 있으며, 향후 위기 동안 미국과 아시아 간 중요한 통신을 중단시킬 수 있는 기술적 토대를 마련할 수 있을 것이라고 말했다.

중국은 미국도 중국 대학과 기업의 컴퓨터를 해킹하는 등 사이버 스파이 활동을 벌이고 있다고 말하고 있다.


◎공감언론 뉴시스 dbtpwls@newsis.com