최근 마이크로소프트(MS) 이메일 소프트웨어를 노린 것으로 알려진 해킹 공격이 중국의 소행으로 의심되며 피해를 본 기관, 기업이 수만 곳에 이른다고 월스트리트저널(WSJ) 등이 어제(6일) 보도했다.
해킹 공격을 당한 곳 중에는 상당수의 소기업과 주 정부, 지방 정부, 학교 등이 포함된 것으로 보인다고 WSJ는 전했다.

사이버 보안 관련 업체들은 MS의 이메일·메시징 플랫폼인 익스체인지를 대상으로 한 이 해킹 공격이 이미 지난 1월부터 시작됐다고 지적했다.

온라인 보안 매체 전문기자인 브라이언 크렙스는 피해를 본 기업, 기관 수가 미국에서만 최소 3만여 곳이라고 밝혔다. 한 소식통은 WSJ에 조사가 진행될수록 피해 규모는 이보다 훨씬 더 커질 수 있으며, 많게는 25만 곳 이상이 될 수도 있다고 말했다.

블룸버그통신도 이번 사안을 잘 아는 전 미 정부 관리를 인용해 MS의 피해 고객이 최소 6만 곳에 달한다면서 이번 공격이 미국만이 아닌 전세계 '글로벌 안보 위기' 사태로 커지고 있다고 지적했다.

MS는 이번 해킹 공격의 주체로 '하프늄'(Hafnium)으로 불리는 중국 해커 조직을 지목하고, 이들이 "중국 바깥에서 활동하지만 중국 정부의 후원을 받는 조직"이라고 밝혔다고 뉴욕타임스(NYT)는 전했다.

MS는 또 해커들이 익스체인지의 '제로데이'(보안 취약점에 대한 대응책이 나오기 전에 이뤄지는 공격) 취약점을 이용해 이메일 계정에 침입한 뒤 이메일을 감시할 수 있는 악성 코드를 설치하려 했다고 설명했다.

중국이 배후로 의심되는 해킹 공격은 그동안 여러 차례 있었지만 이번 공격은 조 바이든 행정부 취임 이후 드러나 대규모 해킹 피해 사례라는 점에서, 또 MS 익스체인지는 미국의 기업, 관공서, 심지어 군 당국에서도 광범위하게 사용하는 소프트웨어라는 점에서 경각심을 키우고 있다.

젠 사키 백악관 대변인은 5일 관련 브리핑에서 "무슨 일이 일어났는지, 다음 조처를 해야 할지에 대해 면밀히 검토하고 있다"고 말했다.