러시아서 출발한 조직…최근 150개 이상 기관들 타깃

미국 정보기술(IT) 기업 마이크로소프트(MS)사(社)는 27일(현지시간) '노벨륨'(Nobelium)으로 알려진 해킹그룹이 최근 들어 또다시 미국의 정부기관과 싱크탱크 등을 공격하고 있다고 밝혔다.

AFP통신에 따르면 MS는 이날 악성 소프트웨어를 전하는 피싱 이메일을 보내는 등 '정밀하고 대규모적인' 움직임을 감지했다면서, 해당 그룹은 러시아에서 출발한 해킹 조직으로, 2020년 미 IT기업 솔라윈즈를 사이버 공격한 곳이라고 말했다.

톰 버트 MS 부사장은 블로그에 올린 글에서 "이번 공격은 150개 이상 기관들의 3000개 이메일 계정을 목표로 했다"고 말했다.

MS에 따르면 일례로 해커들은 비군사적 해외원조를 행하는 미 정부조직인 국제개발처(USAID) 이메일 서버에 접근해 대량 이메일을 발송했는데, 그 내용은 '도널드 트럼프가 부정선거 관련 새로운 문서를 발행했다'는 것이었다고 밝혔다.

이를 클릭한 사용자들은 악성 소프트웨어를 받게 될뿐만 아니라 해커가 데이터를 가져갈 수 있는 사이트로 연결됐다.

한편 미국과 영국 정보기관들은 지난해 솔라윈즈 해킹 사건 당시 러시아 해외정보국(SVR)이 해킹의 배후라고 지목했었다.

SVR의 전신은 냉전 시대 구소련(현 러시아) 첩보기관인 KGB다. 당시 해킹 사태로 피해를 본 고객만 1만8000여명이며 미국 기업만 100여곳에 달했다.

기사제공=뉴스1(시애틀N 제휴사)