MS “멀웨어에 의한 공격…해킹 계정은 복구돼”
중국 “미국은 중국에 누명 씌우지 말아야”
![](https://img.etoday.co.kr/pto_db/2023/09/600/20230907142920_1925123_1200_800.jpg)
MS는 자사 블로그에 올린 게시물에서 “회사 엔지니어의 계정 해킹을 포함한 일련의 기술적 실수로 중국 정부가 미국 고위 관리들의 이메일에 접근할 수 있었다”며 “해킹당한 계정은 ‘코인을 훔치는 악성 소프트웨어(token-stealing malware)’에 의해 공격받았다”고 밝혔다. 이어 “현재 이 계정의 결함은 복구됐다”고 설명했다.
앞서 7월 중국 기반 해커들의 미국 정부 이메일 침투 소식이 처음으로 알려졌다. 당시 MS는 “스톰-0588로 식별된 그룹이 MS의 디지털 키 중 하나를 훔치고 회사 코드의 결함을 사용해 기관의 이메일을 해킹했다”고 밝혔다. 해커의 공격을 받은 이메일 계정엔 지나 러몬도 미국 상무장관과 니컬러스 번스 중국 주재 미국 대사, 대니얼 크리튼브링크 국무부 동아태차관보 등 미국 고위 관리들이 포함된 것으로 알려졌다.
미국 관리들의 중국 국빈 방문을 앞두고 발생한 사이버 공격에 미 의회는 이후 대대적인 조사에 착수했다. 정부 관계자와 민간 사이버 보안 전문가들로 구성된 미 사이버안전조사위원회(CSRB)는 지난달 해킹을 포함한 클라우드 보안 전반을 조사하고 있다고 밝혔다.
중국은 자국 해커들이 미국 고위 관리 이메일을 해킹했다는 의혹을 강하게 부인했다. 당시 왕원빈 중국 외교부 대변인은 “중국이야말로 사이버 공격의 가장 큰 피해자다. 미국은 중국에 함부로 누명을 씌우지 말아야 한다”고 주장했다.