'美 정부기관 이메일 침입' 中 해커, 다른 파일도 해킹 가능성

보안회사 위즈 "위조된 MS 인증키, 클라우드 여러 제품 인증에도 이용"

미국 정부 기관 등의 이메일 계정이 중국 해커들에 의해 뚫린 것과 관련해 다른 파일들도 해킹됐을 가능성이 제기됐다.

클라우드 보안회사 위즈(Wiz)는 중국 해커가 마이크로소프트(MS) 로그인 정보에 의해 보호되는 문서와 다른 파일들을 복사해갔을 수 있는 것으로 분석했다고 워싱턴포스트(WP)가 22일(현지시간) 보도했다.

MS 계정을 이용하는 미 정부 기관 등 약 25개 기관의 직원 이메일 계정이 해킹을 당한 사실이 최근 드러났다.

여기에는 미 상무부 장관도 포함됐다.

해커들은 도난 또는 위조된 MS 인증 키(signing key)를 이용해 MS의 전자 메일 고객인 것처럼 가장해 직원들의 이메일 계정에 침입했다.

MS는 "중국 해커들이 MS의 디지털 키(digital keys) 중 하나를 훔친 뒤 회사 코드의 결함을 사용해 기관의 이메일을 해킹했다"고 설명한 바 있다.

MS 인증 키는 셰어포인트(SharePoint)와 팀즈(Teams), 원드라이브(OneDrive) 등 널리 이용되는 MS 클라우드 제품 인증에 이용될 수 있다고 위즈는 밝혔다.

이에 "빼낸 인증 키로 해커는 개인 계정 인증을 지원하는 모든 앱 등 여러 유형의 클라우드 앱에 대한 액세스 토큰을 위조할 수 있었을 것"이라며 "여기에는 MS의 고객 앱도 포함된다"고 설명했다.

그러면서 이제는 해당 키를 이용할 수 없지만, 해커들은 앱에 몰래 들어갈 수 있는 백도어(back door)를 남겨뒀을 수도 있고 일부 소프트웨어는 여전히 이 키를 인식할 수도 있다고 덧붙였다.

이에 대해 MS는 이메일 이외의 파일이 해킹당했을 가능성을 낮게 평가했다.

제프 존스 MS 대변인은 "위즈가 제기한 주장들은 추측에 근거한 것이지 증거에 근거한 것이 아니다"라고 말했다.

국토안보부의 사이버보안 및 인프라 보안국도 해커들이 이메일 이상의 정보를 해킹했다고 믿을 만한 이유를 찾지 못했다고 말했다고 WP는 전했다.

/연합뉴스