MS, 중국의 APT 조직의 정보 탈취 노력 와해시켜

요약 : 보안 외신 SC미디어에 의하면 중국 APT 단체가 MS 클라우드 이메일 계정 공격을 실시하고 있고, MS가 나서서 이런 공격을 차단하고 있다고 한다. MS는 문제의 APT 단체를 스톰0558(Storm-0558)로 부르고 있으며, “주로 서방 국가의 정부 기관들을 공략해 중요 정보를 빼돌린다”고 설명하고 있다. 이 때문에 미국의 사이버 보안 전담 기관인 CISA는 “사회 기반 시설 분야 기업들은 MS 익스체인지 환경에 대한 모니터링을 강화하라”는 권고를 전달하기도 했다. 현재까지 스톰0558이 침투에 성공한 조직은 25개 정도 되는 것으로 보인다.


배경 : MS의 익스체인지와 아웃룩 환경은 정부의 지원을 받는 APT 단체들이 공격하기를 즐기는 표적이다. 이메일로 많은 정보가 교류되기 때문이다. 익스체인지와 아웃룩에서는 제로데이도 적잖이 발견되고 익스플로잇 되는 편이다. 따라서 MS가 기본으로 제공하는 이메일 보안 장치에만 의존해서는 충분하지 않다고 전문가들은 말한다.

말말말 : “정부 지원을 받는 해커들의 공격을 방어한다는 건 상당히 어려운 일입니다. 어느 순간 뚫릴 수밖에 없습니다. 뚫렸다는 가정 하에 방어력을 갖추고 감시 활동을 펼치는 게 효과적입니다.” -딜리니아(Delinea)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>