"MS 익스체인지 서버 버그 악용 해킹에 미국서만 수십만 고객 영향권"

[디지털투데이 황치규 기자]마이크로소프트 이메일 소프트웨어인 익스체인지 서버를 향한 중국 해커 그룹발 추정 사이버 공격이 미국에서 정부기관, 학교, 기업들에 걸쳐 수십만개 서버를 감염시킨 것으로 파악되고 있다.

관련 내용을 브리핑 받은 익명의 소식통들을 인용해 월스트리트저널이 6일(현지시간) 이같이 보도했다.

마이크로소프트에 따르면 이번 공격은 중국 해커들로 의심되는 네트워크에 의해 이뤄졌고 피해를 본 곳들은 중소기업과 주, 지역 정부들인 것으로 보인다. 전세계적으로도 광범위한 영향을 미쳤을 것으로 추정되고 있다. 수십만 익스체인지 서버 고객들이 영향을 받았고 피해를 입은 곳들이 25만 이상일 수 있다는 분석도 나오고 있다.

영향을 받은 곳중 다수는 기밀 정보가 많지 않았던 것으로 파악되고 있지만 공격자들이 가치가 높은 표적을 확보했을 가능성 또한 높다고 WSJ이 소식통들을 인용해 전했다.

해커들은 이메일 계정에 침투해 허가 없이 메시지를 읽고 비인가 소프트웨어를 설치하기 위해 마이크로소프트 익스체인지 서버에 있는 4개 취약점을 활용해 공격을 감행했다. 

알려지지 않은 취약점을 의미하는 제로데이 취약점을 활용했다는게 마이크로소프트 설명이다. 공격자들은 취약점이 있는 서버들을 찾기 위해 자동화된 소프트웨어를 활용한 것으로 알려지고 있다.

마이크로소프트는 지난주 이번 해킹 사실을 공개하고 하프니움(Hafnium)으로 불리는 중국 사이버스파이 그룹 지원지로 지목했다. 버그를 수정할 수 있는 패치도 내놨다.