마이크로소프트(MS) 경영진의 내부 이메일 계정이 러시아 지원을 받는 것으로 추정되는 단체에 해킹됐다.
MS는 19일(현지시간) MS는 이 위협 행위자가 러시아 해외정보국인 SVR 산하의 해킹그룹 노벨리움(Nobelium)으로도 알려진 러시아 국가 지원을 받는 '미드나이트 블리자드'로 확인됐다고 밝혔다.
노벨리움은 미 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격한 단체로 알려져 있다.
MS는 지난 12일 회사 시스템에 접근한 외부 공격을 감지했다.
MS는 이들이 지난해 11월 말부터 '암호 스프레이'로 회사 내부 계정을 해킹하고 공격의 발판을 마련한 것으로 확인했다. 해당 계정 권한을 사용해 고위 경영진과 사이버 보안·법률 분야 직원들의 이메일 계정까지 접근한 것으로 조사됐다.
MS는 이번 공격이 자사 제품이나 서비스 취약성으로 인한 것이 아니라면서 현재까지 고객 환경이나 소스 코드, 인공지능(AI) 시스템 접근은 전혀 없었다고 밝혔다.
사이버공격을 당했을 때 이를 공개하도록 한 미국의 새 규정이 적용되면서 MS의 해킹 사실이 공개됐다.
박두호 기자 walnut_park@etnews.com
