'해킹' MS 이메일 피해노출 여전...미 당국 본격 대응

미국 백악관은 7일(현지시간) 미국 마이크로소프트(MS)의 이메일 시스템에 대한 사이버공격에 대해 MS가 지난주 공개한 수정프로그램(패치)를 사용해도 이미 피해를 입은 서버는 취약성이 그대로 노출되고 있다며 피해의 유무를 확인하도록 기업과 기관 등에게 촉구했다고 로이터통신 등 외신들이 보도했다.

백악관 당국자는 “이는 아직 진행중인 위협이며 네크워크 운용자에게는 매우 심각하게 받아들이기를 바란다”면서 “해당당국이 앞으로 취해야할 조치에 대해 검토하고 있다”고 말했다.
CNN은 이날 조 바이든 정부가 이 문제에 대책본부를 설치키로 했다고 보도했다. 백악관 당국자는 성명에서 미국정부가 본격적으로 대응하고 있다고 밝혔다.

MS는 지난주 패치를 공개했지만 이를 사용해도 이미 해킹을 당한 서버의 침입을 가능하게 하는 백도어가 남겨져 있어 다른 해커에 의한 공격이 이어지게 된다고 지적했다.

미국 당국자는 “서버가 이미 침입당한 경우는 패치와 영향완화조치가 해결책이 되지 않는다는 점을 강조하고 싶다. 취약성이 있는 서버를 가진 조직은 이미 표적이 될지 여부를 판단하기 위해 조치를 강구해야 한다”고 말했다.

관계소식통에 따르면 미국에서는 2만곳 이상의 기업과 단체가 사이버공격의 영향을 받은 것으로 추정된다. MS는 중국에 관계가 있다고 보이는 해커집단이 사이버공격을 벌였다고 발표했지만 중국은 어떤 개입도 부정했다.

원격접근을 가능케한 백도어는 크레딧유니온으로 불리는 협동조직의 금융기관과 지자체, 영세기업에 영향을 쉽게 준다. 연방수사국(FBI)은 이날 이들 조직에게 FBI에게 연락하도록 요청했다.

영향을 입은 조직과 단체는 MS의 메일소프트 ‘아웃룩(Outlook)’을 클라우드서비스가 아니라 조직내의 메일서버상에서 운용하고 있는 것으로 보이며 클라우드에 이행한 대형기업과 연방정부기관은 피해를 면할 가능성이 있다.
MS측은 이날 고객에 대응을 촉구하기 위해 정부 등과 협력하고 있다고 말했다. 영향을 입은 고객에게는 소프트의 업데이터를 시급하게 실시하도록 요구했다.

MS와 백악관 모두 해킹의 피해규모를 공개하지 않았다.


박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com