침입자는 먼저 MS의 고객 지원 계정에 침투하는 데 성공했고 이를 통해 이메일 사용자들의 주소와 수신자, 메일 제목, 폴더 이름 등 정보들을 들여다 볼 수 있었다고 MS는 밝혔다.
마더보드는 한 제보자의 말을 인용해 해커가 이메일 본문에도 접근할 수 있었고 아웃룩과 MSN, 핫메일 계정까지 광범위하게 침투하는 데 성공했다고 보도했다.
당초 이메일 본문은 접근하지 못했다고 밝혔던 MS는 마더보드가 제보자로부터 받은 증거 스크린샷을 공개하자 해당 내용이 사실임을 인정했다.
MS는 피해규모에 대해 정확한 수는 밝히지 않은 채 전체 고객의 6%에 불과하다는 답변만을 내놨다.
마더보드는 또 해커들의 침투가 3개월간 지속됐다고 한 MS의 발표와는 달리 6개월 이상 불법 접근이 있었다고 지적하기도 했다.
MS는 해킹 사실을 파악한 직후 곧바로 공격 통로가 된 고객 지원 계정을 비활성화 했다며 보안 조치와 피해 복구를 위해 모든 노력을 다하고 있다고 밝혔다.
김환용 글로벌이코노믹 편집위원 khy0311@g-enews.com