마이크로소프트: 중국, 미국 정부 이메일 해킹 혐의로 기소

마이크로소프트는 중국에 기반을 둔 해커들이 정부 기관을 포함해 약 25개 조직의 이메일 계정에 접근할 수 있었다고 밝혔습니다.

이 거대 소프트웨어 회사는 정부 기관이 어디에 기반을 두고 있는지에 대한 세부 정보를 제공하지 않았습니다.

그러나 미국 상무부는  Microsoft가 공격에 대해 통보했다고 확인했습니다.

보고에 따르면 Gina Raimondo 상무부 장관은 위반의 영향을 받은 개인 중 하나였습니다.

미 상무부 대변인은 "마이크로소프트는 마이크로소프트의 오피스 365 시스템에 대한 침해 사실을 부서에 통보했고 부서는 즉각적인 대응 조치를 취했다"고 말했다.

이어 "우리는 시스템을 모니터링하고 있으며 추가 활동이 감지되면 즉시 대응할 것"이라고 덧붙였다.

미국 언론은 국무부도 해커의 표적이 되었다고 보도했습니다.

국무부는 논평 요청에 즉각 응답하지 않았다.

런던 주재 중국 대사관은 로이터통신과의 인터뷰에서 이 비난은 "거짓 정보"이며 미국 정부를 "세계 최대의 해킹 제국이자 글로벌 사이버 도둑"이라고 불렀다.

Microsoft는 Storm-0558이라고 하는 중국 기반 해킹 그룹이 시스템에 필요한 디지털 인증 토큰을 위조하여 이메일 계정에 액세스했다고 밝혔습니다. 토큰은 일반적으로 개인의 신원을 확인하는 데 사용됩니다.

"Storm-0558은 주로 서유럽의 정부 기관을 표적으로 하며 스파이 활동, 데이터 절도 및 자격 증명 액세스에 중점을 둡니다."라고 회사는 말했습니다.

이 회사는 조사 결과 위반이 5월 중순에 시작되었으며 이제 "공격을 완화하고 영향을 받은 고객에게 연락했다"고 밝혔습니다.

"우리는 이 공격과 관련된 알려진 침해 지표에 대해 상당한 자동 탐지 기능을 추가했으며 추가 액세스 증거를 찾지 못했습니다."라고 덧붙였습니다.

지난 5월 마이크로소프트와 서방 스파이 기관은 중국 해커들이 괌에 있는 미군 기지의 중요 인프라를 공격하기 위해 "은밀한" 멀웨어를 사용했다고 밝혔다.

전문가들은 이것이 미국에 대한 가장 큰 알려진 사이버 스파이 캠페인 중 하나라고 말했습니다.

미군의 핵심 전초기지인 괌의 항구와 공군기지는 아시아 분쟁에 대한 서구의 대응에 매우 중요할 것입니다.

베이징은 마이크로소프트 보고서를 "매우 비전문적"이며 "허위 정보"라고 말했습니다.

중국은 사용 가능한 증거나 맥락에 관계없이 해킹 작업에 대한 개입을 일상적으로 부인합니다.