2020년 해킹 사태 일으킨 '노벨리움' 소행으로 지목

레드몬드에 본사를 두고 있는 마이크로소프트(MS가 러시아의 지원을 받는 것으로 추정되는 단체로부터 해킹을 당했다고 밝혔다. 

20일 MS 블로그에 따르면 이 회사 보안팀은 지난 12일 회사 시스템에 접근한 외부 공격을 감지하고 즉각 대응에 나섰다.

MS는 이 위협 행위자가 '노벨리움'(Nobelium)으로도 알려졌으며 러시아 국가의 지원을 받는 단체 '미드나이트 블리자드'로 확인됐다고 밝혔다.

노벨리움은 2020년 미 정부 기관 등에 대한 대규모 해킹 사태를 일으킨 것으로 지목된 단체다.

MS는 이들이 지난해 11월 말부터 '암호 스프레이'를 사용해 회사 내부 계정을 해킹하고 공격의 발판을 마련한 다음, 해당 계정의 권한을 사용해 고위 경영진과 사이버 보안·법률 분야 직원들의 이메일 계정에 접근한 것이라고 설명했다. 

이들은 이번 공격에서 '미드나이트 블리자드' 자체에 관한 정보를 노린 것으로 파악됐다.

MS는 이번 공격이 자사의 제품이나 서비스의 취약성으로 인한 것이 아니라면서 현재까지 고객 환경이나 소스 코드, 인공지능(AI) 시스템에 대한 접근은 전혀 없었다고 밝혔다.

다만 이 회사는 최근 자체적으로 신설한 SFI(Secure Future Initiative) 보안 규정에 따라 투명성을 높이기 위해 이번 사이버 위협을 공개한다고 설명했다.

그러면서 "이번 공격은 '미드나이트 블리자드'와 같이 자원이 풍부한 국가 차원의 위협 행위자가 모든 조직에 지속해서 가하는 위험을 강조한다"고 덧붙였다.

MS가 '미드나이트 블리자드'로 지칭한 노벨리움은 2020년 IT 네트워크 관리기업 솔라윈즈의 소프트웨어를 해킹해 백도어를 만드는 방식으로, 솔라윈즈 서비스를 이용하는 미 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격한 단체로 알려져 있다.

미 정부는 당시 해킹 배후가 러시아이며 첩보 수집을 위한 것이라고 지목했으나, 러시아는 이를 부인했다.