전체메뉴

[애플경제 김향자 기자] 러시아와 연관된 해커들이 마이크로소프트의 화상회의 환경 ‘팀즈’ 수십 건을 공격한 것으로 전해졌다.

2일 로이터통신에 따르면 러시아 정부와 연계된 해킹 그룹이 기술 지원을 가장하고, 마이크로소프트 팀 채팅에 사용자를 참여시켜 로그인 자격 증명을 훔친 것으로 전해졌다. 이를 통해 문제이 해킹 그룹은 수십 개의 글로벌 조직을 겨냥했다고 마이크로소프트 연구진이 밝혔다.

해당 해커들은 기술 지원처럼 보이는 도메인과 계정을 설정하고 팀 사용자들을 채팅에 참여시킨 다음 다단계 인증(MFA) 프롬프트를 승인하도록 시도한 것으로 전해졌다.

5월 이후 40개 가량 글로벌 기업․기관 침투

마이크로소프트 연구원들은 블로그를 통해 이러한 “고도로 표적화된 사회공학적 공격”이 지난 5월 말 이후 40개 미만의 특성이 뚜렷한 글로벌 기업이나 기관에 가해져서, 본사가 이를 조사하고 있다“고 밝혔다.

그러나 워싱턴 주재 러시아 대사관은 ‘로이터 통신’의 논평 요청에 즉각 응하지 않았다.

MS 연구원들은 또 “마이크로소프트는 행위자가 도메인을 사용하는 규정을 완화한 바 있으며 해킹 활동을 계속 조사하고 공격의 피해를 복구하기 위해 노력하고 있다”고 덧붙였다.

MS의 독점 비즈니스 커뮤니케이션 플랫폼인 ‘팀즈’는 2억 8천만 명 이상의 활성 사용자를 보유하고 있다. 팀즈는 멀티인증 접속(MFA)으로 해킹이나 자격증 도용을 예방하고 있다. 로이터통신은 “그러나 이번 일로 해커들이 이를 극복할 새로운 방법을 찾고 있음을 시사한다.”고 밝혔다.

이번 공격을 퍼부은 해커들은 이들 업계에서 ‘미드나잇 블리자드’ 또는 ‘APT29’로 알려진 패거리다. 그들 활동의 배후에 있는 해킹 그룹은 러시아에 기반을 두고 있는 것으로 알려졌다. 영국과 미국 정부는 이를 자국의 해외 정보 서비스와 연결시키고 있는 것으로도 전해졌다.

NGO, IT 서비스, 기술, 제조 및 미디어 부문 두루 겨냥

MS측에 따르면 “‘미드나잇 블리자드’가 목표로 하는 조직들은 정부, 비정부기구(NGO), IT 서비스, 기술, 제조 및 미디어 부문 등을 두루 겨냥하고 있다”고 밝혔다.

또한 “최근의 공격 수법을 보면, 미드나잇 블리자드는 새로운 수법을 개발하고, 이에 일반적인 수법을 적용한 해킹을 통해 그들의 목표를 지속적으로 실행하고 있음을 알게한다”고 전했다.

‘미드나잇 블리자드’는 2018년으로 거슬러 올라간다. 당시 미국과 유럽을 중심으로 앞서 나열한 다양한 기관과 단체를 목표로 공격을 퍼부은 바 있다.

로이터통신이 전하는 MS블로그의 세부 정보에 따르면, 해커들은 이미 소규모 사업체들이 소유하고 있는 ‘마이크로소프트 365 계정’을 악용하고 있다. 특히 ‘마이크로소프트’라는 단어를 포함하고 있는 새로운 도메인을 만들기 위해 이를 이용하는 것으로 알려졌다. MS연구원들은 “‘MS365’도메인들에 연결된 계정들이 ‘팀즈’를 통해 피싱 메시지를 보내고 있다”며 주의를 당부했다.