마이크로소프트와 관련된 40군데 이상의 기업들 해킹공격 당해

마이크로소프트는 전 세계에 걸쳐 40군데 이상의 관련 기업들이 러시아에 의해 해킹공격을 당했다고 목요일 블로그를 통해 밝혔다. 해킹공격 피해를 입은 마이크로소프트의 관련조직 80%는 미국에 있으며, 나머지는 캐나다, 멕시코, 벨기에, 스페인, 영국, 이스라엘, 아랍에미리트 등 7개국에 있다고 마이크로소프트는 밝혔다. 마이크로소프트 사장인 브래드 스미스는 “피해장소의 수와 소재지가 계속 증가할 것이 확실하다”고 말했다.

러시아 해킹공격에 이용된 솔라윈즈(SolarWinds) 오리온의 소프트웨어에는 정부 기관, 민간 기업 및 기타 조직을 포함한 18,000명의 글로벌 고객이 있었던 것으로 알려졌다. 마이크로소프트는 목요일 “러시아에 의한 해킹공격은 러시아를 제외한 많은 주요국가의 수도가 타겟이 되어왔다”고 말했다. 스미스 MS 사장은 “이번 공격은 불행하게도 미국 정부의 비밀정보와 그 정보를 보호하기 위해 기업들이 사용하는 기술에 대한 광범위한 공격이다”고 밝혔다.

그러면서 그는 “이번 공격은 현재 계속 진행중이며 공공기관과 마이크로소프트를 포함한 민간부문의 사이버 보안팀에 의해 적극적으로 조사되고 있다”고 덧붙였다. 마이크로소프트는 사이버 보안 회사인 파이어아이(FireEye)와 이번공격을 협동으로 조사하고 있으며, 파이어아이 역시 이번 해킹공격의 피해자이다. 파이어아이는 이전에 북미, 유럽, 아시아 및 중동 지역의 정부와 컨설팅회사, 그리고 여러 기술회사들에 대한 해킹공격을 식별해 문제를 해결한 전력이 있다.

솔라윈즈가 판매한 소프트웨어의 업데이트를 통해 러시아의 악성코드가 전달된 것으로 추측되고 있다. 그 소프트웨어는 마이크로소프트의 네트워크에서 발견되었다고 목요일 저녁 MS측이 발표했다. 로이터 통신에 따르면 마이크로소트프 제품 역시 러시아 해킹에 사용되었을 수도 있다고 보도했으나, MS측은 이에대해 부인하고 있는 것으로 알려졌다. 마이크로소프트는 “현재 진행중인 조사결과, 우리 시스템이 다른 시스템을 공격하기 위해 사용되었다는 징후는 전혀 발견되지 않았다”고 발표했다.