[데이터넷] 솔라윈즈 공급망 공격을 벌인 러시아 배후 해커들이 마이크로소프트에 이어 HPE도 해킹했다. HPE는 미국 증권거래위원회(SEC)에 러시아 배후 공격그룹이 몇 달 동안 데이터를 유출했다는 사실을 지난달 통보해왔다고 신고했다. HPE에 따르면 공격자는 지난해 5월부터 보안, 시장 진출, 비즈니스, 기타 부문에 종사하는 직원의 기기에 침투, 메일함에서 데이터를 유출했다.

공격자는 첩보활동을 수행하는 러시아 해외정보국(SVR) 소속 코지베어로 알려지며, 2020년 솔라윈즈 공급망 공격, 2016 미국 민주당 전국위원회 공격 등을 수행했다. HPE는 공격자가 알려온 내용을 공개하면서 지난해 셰어포인트 파일 무단 유출이 발생했으며, 사고 당시 이를 조사했는데 중요한 영향을 미치지 않은 것으로 분석했다고 밝혔다.

마이크로소프트는 지난해 11월 러시아 배후 해킹 그룹 노벨리움(Nobelium)의 침해를 감지하고 분석했으며, 비밀번호 스프레이 공격, 비프로덕션 테스트 테넌트 계정 손상을 통해 임원 이메일 계정에 액세스한 것으로 드러났다고 12일 밝혔다. 노벨리움도 솔라윈즈 공급망 공격에 관여된 것으로 알려진다.

한편 지난해 몇몇 보안기업이 중국 해커들이 마이크로소프트 취약점을 악용해 미국 정부 고위 관료의 이메일을 해킹했다는 사실을 폭로하기도 했다.

김선애 기자 다른기사 보기