SBS Biz

중국과 연계된 해커그룹이 자사의 메일 서버 소포트웨어에 침투해 고객 정보를 빼가려 했다고 마이크로소프트가 밝혔습니다.

3일(현지 시간) CNBC에 따르면 마이크로소프트는 "중국 해커그룹이 기존에 발견되지 않은 4가지 소프트웨어 취약점을 통해 메일함 서버 소프트웨어를 해킹했다"며 "이들은 중국 내에서 활동하는 '하프늄'(HAFNIUM)이라는 국가 후원 단체"라고 블로그에 게시했습니다.



다른 블로그 게시글에서 사이버 보안업체 볼렉시티(Volexity)는 "지난 1월 해커가 한가지 취약점을 노려 몇 명의 메일함에 있는 전체 문서를 원격으로 훔치는 것을 목격했다"고 밝혔습니다. 

이번 해킹은 지난 2일(현지 시간) 마이크로소프트의 발표를 앞두고 일어난 것이어서 사이버 보안 커뮤니티의 주목을 받고 있습니다.

델 테크놀로지 보안팀의 인텔리전스 디렉터 마이크 맥레란은 마이크로소프트의 발표에 앞서 일요일 밤에 익스체인지 서버(마이크로소프트의 그룹웨어 솔루션)를 조정하는 움직임이 급증했으며, 10명 가량이 식별됐다고 말했습니다.

한편 왕원빈 중국 외교부 대변인은 어제(3일) 기자브리핑에서 "중국은 모든 사이버 공격을 반대한다"며 "중국은 관련 미디어와 기업들이 전문성과 책임감을 가지고 근거 없는 추측과 비난 대신 충분한 증거를 바탕으로 해킹의 특성을 파악하기 바란다"는 입장을 밝혔습니다.