MS 소속 엔지니어의 컴퓨터가 멈추면서 생성된 데이터, 정부 기관 이메일 해킹으로 이어져

요약 : 보안 외신 시큐리티위크에 의하면 중국의 APT 단체가 MS 소속 엔지니어의 컴퓨터를 해킹해 미국 정부 기관 이메일을 훔쳐가는 사건이 발생했다고 한다. MS가 이와 관련하여 해명 자료를 냈는데, 사안의 중심에는 ‘크래시 덤프(crash dump)’ 데이터가 있었다고 한다. 엔지니어의 시스템에서 생성된 크래시 덤프에 MS 계정 소비자 키가 포함되어 있었다는 것이다. 공격자들은 이 키를 통해 아웃룩 이메일 플랫폼에 침투할 수 있었다고 한다.


배경 : ‘크래시 덤프’는 시스템이 고장 등의 이유로 마비될 때 만들어지는 데이터 덩어리다. 사건의 발단이 된 크래시 덤프가 생성된 건 2021년 4월의 일이라고 한다. MS 계정 소비자 키를 악용할 경우 임의의 아웃룩 계정에 접속할 수 있게 해 주는 토큰을 만들 수 있게 된다. 이 사건으로 중국의 해커들은 약 25개 미국 정부 기관의 이메일 시스템에 침투할 수 있었던 것으로 파악되고 있다.

말말말 : “크래시 덤프 데이터를 통해 키 정보가 유출됐고, 공격자들은 이 정보를 가지고 일부 정부 기관의 이메일을 확보하는 데 성공했습니다. 현재는 사건이 이런 식으로 전개되도록 한 취약점들이 전부 수정된 상태입니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>