요약 : 보안 외신 시큐리티위크에 의하면 러시아의 해커들이 얼마 전 MS 임원진들의 이메일을 침해했을 때 주요 소스코드도 같이 훔쳐갔다는 주장이 MS로부터 나왔다고 한다. 심지어 아직도 이들이 MS 내부 어딘가로 출입하고 있을 가능성이 있다고 한다. 즉 그 때의 이메일 침해 사건은 아직도 현재 진행형이라는 것이다. 다만 상세한 정보는 더 공개되지 않았다. 러시아 공격자들이 어떤 소스코드를 가져갔는지, 또 어떤 내부 시스템에 출입하고 있을지 모르며 왜 그렇게 보고 있는지는 외부인으로서 알 수가 없다. MS는 세계 곳곳에서 사용되는 주요 소프트웨어를 만드는 곳으로, 제품의 소스코드가 유출됐다면 큰 문제로 이어질 수 있다.


배경 : 여기서 언급되는 이메일 침해 사건은 러시아의 미드나이트블리자드(Midnight Blizzard)가 일으킨 것으로, 지난 1월 패스워드 스프레이 기법을 통해 MS 임직원 일부의 이메일에 침투하는 데 성공한 사건을 말한다. 공격자들은 이 때 얻은 정보를 활용해 지속적으로 추가 침투를 시도하는 중이라고 MS는 설명한다. 또한 MS 제품이나 환경의 취약점이나 보안 구멍이 문제가 되고 있는 것도 아니며, 고객 정보 역시 무사하다고 MS는 강조했다.

말말말 : “현재 피해 규모를 확인하기 위해 모든 수단을 동원하고 있으며 유관 기관과의 협조도 구하고 있습니다.” -MS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>