중국 해커에 이메일 털린 美 고위급…"다른 파일도 해킹 가능"

by이소현 기자
2023.07.23 16:30:26

美 보안회사 "위조 키로 다른 제품 인증에 이용"
MS "이메일만 해킹"…"추측일뿐, 증거 없어"

[이데일리 이소현 기자] 미·중 관계를 담당하는 미국 고위 당국자들의 이메일 계정을 공격한 중국 해커들이 이메일뿐 아니라 다른 파일도 해킹했을 가능성이 있다는 주장이 나왔다.

마이크로소프트(사진=로이터)
22일(현지시간) 워싱턴포스트(WP)에 따르면 클라우드 보안회사 위즈(Wiz)는 중국 해커가 마이크로소프트(MS) 로그인 정보로 보호되는 문서와 다른 파일들을 복사했을 수 있다고 분석했다. 앞서 지난 12일 MS 계정을 이용하는 미국 정부 기관을 포함한 약 25개 기관의 이메일 해킹 사건이 처음 알려졌다. 지나 러몬도 미국 상무장관에 이어 니컬러스 번스 중국 주재 미국 대사와 대니얼 크리튼브링크 국무부 동아태차관보 등 미·중 관계를 담당하는 고위 당국자 3명의 피해 사실이 드러났다.

MS는 이번 공격을 중국 해커들의 소행으로 파악했으며, 도난 또는 위조된 MS 인증 키(signing key)를 이용해 MS의 전자 메일 고객인 것처럼 가장해 이메일 계정에 침입한 것으로 보고 있다. MS는 “중국 해커들이 MS의 디지털 키(digital keys) 중 하나를 훔친 뒤 회사 코드의 결함을 사용해 기관의 이메일을 해킹했다”고 설명했다.

그러나 위즈는 MS가 설명한 기술을 연구한 결과 MS 인증 키를 가진 사람은 누구나 접근 권한을 확장해 셰어포인트(SharePoint)와 팀즈(Teams), 원드라이브(OneDrive) 등 널리 이용되는 MS 클라우드 제품 인증에도 이용할 수 있다고 밝혔다.



특히 위즈는 중국 해커가 빼낸 인증 키로 개인 계정 인증을 지원하는 여러 유형의 클라우드 앱에 대한 접근을 위조할 수 있었을 것이라고 추정했다. 여기에는 MS의 고객 앱도 포함된다고 설명했다. 그러면서 MS가 해당 키를 취소해 더는 새로운 공격에 사용할 수 없지만, 해커들은 앱에 접근할 수 있는 뒷문을 열어뒀을 수도 있으며, 일부 소프트웨어는 여전히 만료된 키를 인식할 수도 있다고 덧붙였다.

반면 MS는 이메일 이외의 다른 파일이 해킹당했을 가능성이 작다고 주장했다. 제프 존스 MS 대변인은 “위즈가 제기한 주장들은 추측에 근거한 것이지 증거에 근거한 것이 아니다”고 말했다.

국토안보부의 사이버보안 및 인프라 보안국(CISA)도 MS 측 입장에 힘을 실었다. 에릭 골드스타인 CISA 사이버 보안 담당 전무이사는 “이용 가능한 정보들로는 해커들이 MS 이메일 이상의 정보를 해킹했다고 믿을 만한 이유를 찾지 못했다”고 말했다.