요약 : 보안 외신 핵리드에 의하면 러시아의 해킹 그룹인 미드나잇블리자드(Midnight Blizzard)가 영국 내무부를 침해했다고 한다. 이를 통해 정부 기관의 민감하고 중요한 정보를 훔쳐간 것으로 보인다. 이는 지난 1월 MS 임원진 이메일 침해 사건과 연관된 것으로, 당시 미드나잇블리자는 MS 고위 임원들의 이메일을 훔치는 데 성공하면서 일부 MS 소스코드와 리포지터리, 내부 시스템에 접근하는 데 성공했었다. 그리고 여기서 얻어낸 정보를 바탕으로 MS의 주요 고객들을 침해할 수 있었는데, 그 중 하나가 영국 내무부였던 것이라고 한다.


배경 : 이미 지난 4월 미국의 사이버 보안 전담 기관인 CISA는 “러시아의 해킹 조직들이 MS 이메일 침해 사건을 통해 여러 정부 기관들을 공략하는 중”이라고 발표했었다. MS는 “정부 기관들을 도와 피해를 최소화 하고 보안을 강화하겠다”는 입장을 계속해서 유지하는 중이다. 그 당시 영국 정부는 아무런 피해가 없었다는 입장이었다. 하지만 내무부 침해 사실이 뒤늦게 공개되면서 상황이 달라졌다.

말말말 : “한 IT 회사가 자체 기술력으로 넓은 영향력을 발휘할 때 우리가 감수해야 할 위험이 무엇인지가 명확히 드러난 사건입니다.” -아큐멘사이버(Acumen Cyber)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>