약 2주 전, 하프늄(Hafnium)이라는 이름으로 알려진 중국 해커 집단이 마이크로소프트 익스체인지 서버 취약점을 악용해, 미국 여러 기관을 상대로 해킹 공격을 시도한 사실이 알려졌다.
아직 하프늄이 개시한 사이버 공격의 구체적인 피해 규모가 완벽히 파악되지 않은 가운데, 유럽 은행 당국(EBA)도 똑같은 수법의 해킹 공격을 당한 사실이 알려졌다.
관련 기사: 中 해커, MS 버그 악용해 미국 기업 공격 시도
사건 개요
BBC, 포브스 등 여러 외신이 EBA도 마이크로 익스체인지 서버 공격으로 타격을 입은 소식을 전했다. 지금까지 확인된 바에 따르면, 주로 제로데이 공격을 악용했으며, 간혹 도난된 패스워드를 악용한 해킹도 감지되었다. 이후, 해커가 이메일 서버를 원격 조종하면서 네트워크의 데이터를 탈취했다.
해킹 공격 이후 EBA 관계자는 "해커가 정확히 어떤 데이터에 접근했는지 조사 중"이라고 밝혔다.
지난달 말, 하프늄의 해킹이 처음 발견된 직후, 마이크로소프트는 익스체인지 서버의 취약점을 수정했다고 밝혔다.
최근, EBA에도 같은 피해가 발생한 사실이 알려지자 마이크로소프트 측은 "하프늄이 심어둔 악성 프로그램을 방어할 패치 작업을 하지 않은 서버 혹은 네트워크의 취약점을 노린 공격이 증가하고 있다"라고 밝혔다.
또, 익명의 소식통은 이번 해킹 공격은 마이크로소프트가 중국의 국가 지원을 받는 해커 조직의 소행이며, 전 세계 기관 수만 곳이 피해를 본 것으로 추정된다는 사실을 제외하고는 익스체인지 서버 공격과 관련, 구체적으로 밝혀진 바가 많지 않다고 전했다.
한편, 중국은 이번 사이버 공격 의혹을 전면 부인하고 있다.
中 사이버 공격 해결, 언제 완료될지 모른다
글로벌 월간지 와이어드는 지난해 말, 큰 충격을 안겨준 러시아 해커 조직의 미국 IT 관리 소프트웨어 서비스 기업 솔라윈즈 공격과 마찬가지로 하프늄의 이번 해킹도 완벽히 해결하는 데 최소 수년이 걸릴 것으로 분석했다.
우선, 정부 산하 해커 집단의 사이버 공격은 매우 치밀하게 개시되며, 이를 발견한 뒤에도 제대로 대처하기 쉽지 않기 때문이다. 게다가 하프늄과 러시아의 대규모 해킹과 같은 사이버 공격은 연속적으로 치밀하게 이루어지며, 해커 조직이 행동을 개시하고 시간이 지나도 제대로 감지하지 못할 수 있다.
이와 관련, 미국 사이버 보안 기업 볼렉시티 창립자 스티븐 아데어(Steven Adair)는 몇 년이 지나도 하프늄의 사이버 공격을 완전히 제압할 기미가 보이지 않을 수 있다고 내다보았다.
또, 그는 "하프늄의 공격이 얼마나 오래 이어질지는 확실하지 않다. 그러나 이번 공격의 여파는 오래 지속될 것이다"라고 경고했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
