미국 정부 부처 시스템 등에 대한 대규모 해킹 사건의 배후에 있는 해커들이 마이크로소프트(MS) 클라우드 애저와 모바일 다비이스 관리솔루션인 인튠 등 소스코드에 접근했다는 조사 결과가 나왔다.
MS는 코드 중 일부가 다운로드됐기 때문에 해커가 보안 취약점을 찾거나 새로운 결함이 있는 복사본을 만드는 것이 용이했다고 설명했다.
해커들은 이메일 아이디를 훔치기 위해 더 큰 권한을 가진 새로운 애저 ID를 추가하거나, 마이크로소프트 프로그램을 조작했다.
MS는 이전에 해커들이 소스코드에 접속했다고 말했지만, 어떤 부분이 복사됐는지에 대해서는 언급하지 않았다.
미국 당국은 2020년 12월 솔라윈즈 해킹 사건으로 인한 피해가 9개 연방기관과 주요 기술 제공업체와 보안회사 등 100개 민간기업으로 확대됐다고 발표했다. 러시아 정부가 이번 총기 난사 사건의 배후일 가능성이 높다고 말했지만, 러시아 정부는 이를 부인 중이다.
보안업체 파이어아이에 의해 발견된 해커들은 정교한 기술을 사용해 텍사스 소재 솔라윈즈사가 배포한 널리 사용되는 네트워크 관리 프로그램 소프트웨어에 백도어를 삽입했다.
류은주 기자 riswell@chosunbiz.com