마이크로소프트(MS)는 미국 정부 기관 등 약 25개 기관의 이메일 계정 해킹 사건과 관련해 중국 해커들이 자사의 코드 결함을 이용했다고 14일 밝혔다.

MS는 이날 블로그를 통해 "중국 해커들이 MS의 디지털 키(digital keys) 중 하나를 훔친 뒤 회사 코드의 결함을 사용해 기관의 이메일을 해킹했다"고 설명했다.

이어 "중국 해커들은 확인되지 않은 방식으로 획득한 키를 사용해 MS 코드의 유효성 검사 오류(validation error)를 이용, 계정에 침입할 수 있었다"고 덧붙였다.

MS는 해커들이 어떻게 자사의 디지털 키 중 하나를 손에 넣었는지에 대해서는 설명하지 않았다.

이에 따라 일부 전문가들은 이번 해킹 사건 이전에 MS가 해킹당했을 것이라고 분석하고 있다.

MS는 또 이번 해킹에 대한 미 당국의 조사에 "적극적으로 협력하고 있다"고 덧붙였다.

앞서 MS는 '스톰(Storm)-0558' 이란 이름의 중국 기반 해커가 미 정부기관 등 25개 기관의 이메일 계정에 침입해 공격했다고 밝혔다.

여기에는 국무부 직원들과 함께 지나 러몬도 미 상무장관의 이메일 계정도 포함된 것으로 알려졌다.

해커들은 5월 15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입, 지난달 16일 MS가 조사를 시작할 때까지 한 달가량 은밀히 활동한 것으로 알려졌다.

또 이들은 인터넷 이용자를 인증하는 데 사용되는 디지털 토큰을 위조해 무단으로 이메일 시스템에 접근한 것으로 조사됐다.

미 국무부 토니 블링컨 장관은 "우리는 그들(중국 해커)에게 책임을 묻기 위해 적절한 행동을 취할 것임을 분명히 했다"고 경고한 가운데 중국 정부는 "허위 정보"라며 이를 부인했다.

<연합뉴스>