對MS 이메일 서버 공격에 해킹그룹 4곳 가세
마이크로소프트는 최근 자사 이메일 소프트웨어에 대한 해킹 공격이 중국 정부와 연결된 것으로 보인다고 밝혔다. 발표 뒤로 공격은 급속도로 거세지고 있다. 최소 네 곳 이상의 해킹 그룹이 가세했다. 미국 정부에 따르면 이번 침해로 인해 발생할 수 있는 피해자는 세계적으로 수십만 명에 달한다.
사건은 2021년 1월, ‘하프늄(Hafnium)’이라 불리는 해킹 그룹이 마이크로소프트 익스체인지(Exchange) 서버의 보안 취약점을 공략하며 시작됐다. 하프늄은 해킹계의 최상위 포식자(apex predator)로, 미국을 대상으로 사이버 첩보 활동을 오랫동안 벌여온 고도의 중국 해킹 그룹이라고 마이크로소프트는 설명했다. 이들 엘리트 해킹 그룹 주변에는 통상 이들이 발견한 취약점을 악용하려는 영리하고 기회주의적인 다른 추종 해커 그룹이 있다.
마이크로소프트가 지난 화요일 사건의 개요를 공유한 뒤로 다른 해킹그룹 4곳이 공세에 합류하며 일은 커졌다. 최초 공격을 개시했던 하프늄 또한 공격 대상을 늘리며 전보다 훨씬 노골적으로 활동하기 시작했다. 날이 갈수록 길어지고 있는 피해자 목록에는 수만 개의 미국 기업들과 정부 단체들이 포함되어 있다.
사이버 공격을 추적할 때 보안분석가들은 해킹의 기술·전술·절차·기기·사용자 등에서 특징점을 잡아 활동을 군집화하곤 한다. 직면한 위협의 구조를 정리하는 한 방법이다. 사이버보안 업체 레드 카나리(Red Canary)의 정보팀장 케이티 니클즈(Katie Nickels)는 취약점 공격을 진행 중인 클러스터가 최소 다섯 곳으로 확인된다고 밝혔다.