2024년 1월 19일 미국 언론사 씨앤앤(Cable Network Serivce, CNN)에 따르면, 마이크로소프트는 성명을 통해 러시아(Russia) 해킹 그룹(Hacking Groupe)이 자사 고위급 인사들의 이메일(E-mail) 계정에 접근했다고 발표했다. 마이크로소프트 보안 팀이 1월 12일(현지시간)에 기업 시스템에 대한 국가 기관의 공격을 감지한 이후에 즉시 대응 프로세스(Process)를 이용하여 조사를 진행하고, 악의적인 공격에 대한 접근을 차단했다고 블로그(Blog)를 통해 전한 것이다. 마이크로소프트는 공격 주체가 러시아의 후원을 받고 있는 노블리움(Nobelium)이라는 헤킹 단체라고 공개했다.
노벨리움은 이미 2020년 미국의 소프트웨어(Software) 회사인 솔라윈즈(Solarwinds)를 악의적으로 해킹한 이력이 있다. 솔라윈즈는 해킹을 통해 막대한 피해를 받아 소프트웨어 회사로서의 경쟁력이 사실상 사라진 상태이다. 블로그에 따르면, 해커들은 마이크로소프트사의 이메일 계정에 일부 접근했으며, 주로 고위급 임원 및 사이버 보안, 법률 부서 직원들의 계정에 접근한 것으로 밝혀졌다.
마이크로소프트는 해커들이 일부 이메일과 첨부된 문서를 유출할 수 있었음에도 실행하지 않았다고 밝혔다. 그 배경으로는 해커들이 마이크로소프트 내부의 정보보다는 마이크로소프트의 변조된 소프트웨어를 사용하여 미국 기관에 침투하는 것을 목표로 했다는 점을 들었다. 이러한 패턴은 노벨리움이 솔라윈즈를 해킹했을 때 사용한 패턴과 일치한다.
마이크로소프트는 현재까지는 해커들이 고객 정보나 AI 시스템(Artificial Intelligence System)에 접근한 증거가 없다고 밝혔다. 자체 조사에 따르면, 노벨리움의 해킹은 2023년 11월 말부터 시작되었다. 또한 해커들은 *패스워드 스프레이(Password Spary) 라고 불리는 방법을 사용하여 초기 해킹을 시도했는 것으로 밝혀졌다.
미국의 거대 IT(Imformation technology) 회사들은 회사의 상업성 뿐만 아니라 각 회사가 보유한 대량의 데이터(Data)와 정보 때문에 수많은 해킹에 노출되고 있다. 또한 현재 전 세계적으로 진행되는 신냉전 국면에서 몇몇 국가들은 타국의 정보를 캐내기 위해서 해커 집단을 운용하고 있다. 이러한 상황에서 미국의 거대 IT회사들의 데이터가 해킹된다면, 심각한 문제를 불러올 것이 분명하다. 이를 방지하기 위해 각 회사들과 미국 정부 차원에서 해킹을 방지하기 위한 노력이 더욱 필요한 시점이다.
관련 기사의 자세한 내용은 다음의 기사 확인 링크를 통해 확인할 수 있다. 기사확인
*패스워드 스프레이(Password Spary) : 흔히 알려진 비밀번호를 사용하여 다수의 계정에 접근을 시도하는 것을 의미한다. (출처 : 씨앤앤)