사진=게티이미지뱅크
사진=게티이미지뱅크
정부 기관을 포함한 미국의 약 25개 기관 이메일 계정이 중국 해커에 뚫렸다.

12일(현지시간) 미국 일간 워싱턴포스트(WP)와 월스트리트저널(WSJ)은 지난달 중순 마이크로소프트(MS)의 클라우드 보안에 구멍이 뚫린 것을 발견한 관련 당국이 MS에 이를 통보했다면서 이같이 보도했다.

이후 내부 조사를 벌인 MS는 전날 블로그를 통해 "'스톰(Storm)-0558'이라는 이름의 중국 기반 해커가 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정에 침입해 이들 기관의 이용자 계정을 공격했다"고 밝혔다.

그러면서 "해커들은 5월15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입했고, 지난달 16일 MS가 조사를 시작할 때까지 한 달가량 은밀히 활동했다"고 덧붙였다.

이번 해킹 공격을 받은 이메일은 계정 수가 제한적이며, 현재 미연방수사국(FBI)의 조사가 진행 중이지만 일단 표적 공격으로 추측되고, 국방부나 정보기관, 군 이메일 계정 등은 해킹 공격을 받지 않은 것으로 전해졌다.

미 당국은 이번 해킹 공격을 중국 스파이 활동의 일환으로 의심하고 있으며, WSJ은 이와 관련해 워싱턴DC에 있는 주미 중국 대사관에 논평을 요청했으나 답변을 듣지 못했다고 전했다.

한편, 중국은 그동안 미국을 상대로 한 해킹 공격을 부인해 왔고, 오히려 미국과 그 동맹국이 중국 네트워크를 표적으로 삼고 있다고 비난해 왔다.

이보배 한경닷컴 객원기자 newsinfo@hankyung.com