지난해 솔라윈즈를 통한 해킹사건을 일으킨 해커그룹이 미국을 중심으로 적어도 24개국을 대상으로 추가 공격을 하고 있다고 마이크로소프트(MS)가 27일(현지시간) 밝혔다.
로이터통신 등의 보도에 따르면 MS는 이날 블로그를 통해 '노벨륨'(Nobelium)으로 불리는 해커그룹이 미국 국제개발처(USAID) 이메일 계정을 통해 확보한 150여 기관과 단체의 3천여개 이메일 계정을 상대로 이번주 피싱 공격을 했다고 밝혔다.
공격 대상은 정부기관, 싱크탱크, 비정부기구 등이다.
MS는 노벨륨이 지난해 대통령 선거에 대한 새로운 정보를 담고 있는 것처럼 꾸민 피싱 메일을 통해 악성코드를 유포하고 있다면서 미국에 공격이 집중됐지만 적어도 24개국의 기관과 단체가 공격받고 있다고 덧붙였다.
MS는 이번 공격도 정보 수집 활동의 일환으로 외교정책을 다루는 정부 기관을 목표로 삼는 러시아 해커들의 소행인 것으로 보인다고 전했으나 실제 피해 발생 정도에 대해서는 언급하지 않았다.
이와 관련, 사이버 보안업체인 볼렉시티는 상대적으로 낮게 나타나고 있는 피싱 메일 탐지 비율을 감안할 때 해커들이 어느 정도 목표에 성공했을 수 있다고 평가했다.
노벨륨은 지난해 솔라윈즈의 네트워크 감시 소프트웨어를 해킹해 백도어를 만드는 방식으로, 이 회사 서비스를 이용하는 미국 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격한 해킹 그룹으로 알려졌다.
미 정부는 당시 해킹 배후가 러시아이며 첩보 수집을 위한 것이라고 지목했으나 러시아는 부인하고 있다.
