미국 국토안보부·국무부·재무부 등 정부 기관과 기업들을 해킹한 러시아 정부 기관 소속 해커들이 마이크로소프트(MS)의 내부 소스코드를 들여다봤다고 MS가 31일(현지시간) 밝혔다.
MS는 이날 이번 해킹에 관여한 해커들이 자사 내부 시스템에 접근해 소프트웨어 제품의 설계도에 해당하는 내부 소스코드를 들여다볼 수 있었다고 밝혔다고 일간 월스트리트저널(WSJ)이 보도했다.
MS는 "소규모의 내부 계정들에서 비정상적인 활동을 감지했고 조사 결과 그중 한 계정이 여러 개의 소스코드 저장소에서 소스코드를 보는 데 이용돼왔음을 발견했다"고 밝혔다.
다만 침투당한 이 계정은 소스코드를 볼 수만 있었을 뿐 이를 변경할 수는 없었다고 MS는 덧붙였다.
소스코드는 소프트웨어 개발자들이 제품을 개발할 때 이용하는 것으로 이에 접근하면 이들 소프트웨어를 공격할 새로운 방법을 발견할 수도 있다고 보안 전문가들은 지적했다.
MS는 또 제조 서비스나 고객 데이터에 접근했다는 증거나 자사 시스템이 다른 공격에 이용됐다는 징후를 발견하지 못했다고 설명했다.
MS 대변인은 그러나 어떤 제품과 내부 시스템이 이 공격으로 영향을 받았는지를 밝히기를 거부했다.
보안 컨설팅 업체 LMG시큐리티의 셰리 대비도프 최고경영자(CEO)는 이번 발표가 해커들이 정보기술(IT) 업체들을 겨냥해 침입했을지 모른다는 불안감을 환기한다고 말했다.
대비도프 CEO는 "그들은 단지 한 회사에 접근하고 싶은 게 아니다.
그들은 모든 것에 접근하고 싶은 것"이라고 말했다.
최근 몇 년 새 미국을 노린 최대 규모의 사이버공격으로 평가되는 이번 해킹 사건은 해커들이 네트워크 감시 업체 솔라윈즈의 네트워크 감시 소프트웨어 오라이언에 백도어(인증 절차 없이 시스템에 접근할 수 있는 보안상 허점)를 심은 뒤 이를 이용해 국토안보부와 국무부, 국립보건원 등 정부 기관의 시스템에 침입했다.
MS 역시 해커들이 변조한 솔라윈즈의 악성 소프트웨어를 내려받아 해킹 피해를 봤다고 밝힌 바 있다.
해킹 피해자 중에는 이 밖에도 시스코·인텔·엔비디아 등 정보기술(IT) 업체와 회계법인 딜로이트도 있다고 WSJ은 전했다.
솔라윈즈의 소프트웨어는 정부 기관이나 기업들이 많이 이용하는 범용 제품이다.
미 정부와 사이버보안 당국은 러시아를 이 해킹의 배후로 지목했지만 러시아는 이를 부인하고 있다.
!['러·우 전쟁' 휴전 난항에 브렌트유 1% 상승…70달러대 보합세 [오늘의 유가]](https://img.hankyung.com/photo/202503/01.39835508.3.jpg)
