“중국 해커, MS 엔지니어 계정 통해 미 정부 기관 이메일 침투”

미 상무장관·주중 미국 대사 등 이메일 침투
MS “멀웨어에 의한 공격…해킹 계정은 복구돼”
중국 “미국은 중국에 누명 씌우지 말아야”

▲2018년 10월 19일 미국 캘리포니아주 로스앤젤레스의 마이크로소프트(MS) 시어터에 MS 로고가 보인다. 로스앤젤레스(미국)/로이터연합뉴스

최근 미국 정부 기관, 고위 관리 등 약 25개 기관 이메일 계정이 해킹당한 사건이 중국 연계 해커들의 마이크로소프트(MS) 엔지니어 계정 침투로 발생했다고 월스트리트저널(WSJ)이 6일(현지시간) 보도했다.

MS는 자사 블로그에 올린 게시물에서 “회사 엔지니어의 계정 해킹을 포함한 일련의 기술적 실수로 중국 정부가 미국 고위 관리들의 이메일에 접근할 수 있었다”며 “해킹당한 계정은 ‘코인을 훔치는 악성 소프트웨어(token-stealing malware)’에 의해 공격받았다”고 밝혔다. 이어 “현재 이 계정의 결함은 복구됐다”고 설명했다.

앞서 7월 중국 기반 해커들의 미국 정부 이메일 침투 소식이 처음으로 알려졌다. 당시 MS는 “스톰-0588로 식별된 그룹이 MS의 디지털 키 중 하나를 훔치고 회사 코드의 결함을 사용해 기관의 이메일을 해킹했다”고 밝혔다. 해커의 공격을 받은 이메일 계정엔 지나 러몬도 미국 상무장관과 니컬러스 번스 중국 주재 미국 대사, 대니얼 크리튼브링크 국무부 동아태차관보 등 미국 고위 관리들이 포함된 것으로 알려졌다.

미국 관리들의 중국 국빈 방문을 앞두고 발생한 사이버 공격에 미 의회는 이후 대대적인 조사에 착수했다. 정부 관계자와 민간 사이버 보안 전문가들로 구성된 미 사이버안전조사위원회(CSRB)는 지난달 해킹을 포함한 클라우드 보안 전반을 조사하고 있다고 밝혔다.

중국은 자국 해커들이 미국 고위 관리 이메일을 해킹했다는 의혹을 강하게 부인했다. 당시 왕원빈 중국 외교부 대변인은 “중국이야말로 사이버 공격의 가장 큰 피해자다. 미국은 중국에 함부로 누명을 씌우지 말아야 한다”고 주장했다.