위조 인증 토큰 이용해 한 달간 숨어 접근
▲미국 로스앤젤레스에 2018년 10월 19일 마이크로소프트(MS) 건물이 보인다. 로스앤젤레스(미국)/로이터연합뉴스
MS는 “스톰-0588로 식별된 그룹이 5월 15일부터 정부 기관을 포함한 약 25개 조직의 이메일 접근 권한을 얻은 뒤 약 한 달 동안 탐지되지 않은 상태로 있었다”고 설명했다.
MS는 “6월 16일 고객 신고를 기반으로 비정상적인 메일 활동에 대한 조사를 시작했다”며 “몇 주간의 조사 결과 해킹 그룹이 이메일 계정에 접근할 수 있었던 것으로 나타났다”고 전했다.
또 “이들은 위조된 인증 토큰을 사용했고, MS는 이들이 고객 이메일에 접근하지 못하도록 성공적으로 차단했다”며 “피해를 본 모든 조직에 직접 연락하고 대응에 도움이 되는 중요한 정보를 제공했다”고 덧붙였다.
찰리 벨 MS 수석 부사장은 별도 게시물에서 “사이버 공격의 정교함과 빈도가 지속해서 늘고 있다”며 “우리가 직면한 이 문제는 정보 공유와 관련한 우리의 (보안) 약속을 강화할 뿐”이라고 밝혔다.
![뺑소니까지 추가된 김호중 '논란 목록'…팬들은 과잉보호 [해시태그]](https://img.etoday.co.kr/crop/140/88/2025462.jpg)
![높아지는 대출문턱에 숨이 ‘턱’…신용점수 900점도 돈 빌리기 어렵다 [바늘구멍 대출문]](https://img.etoday.co.kr/crop/140/88/2025001.jpg)
!["깜빡했어요" 안 통한다…20일부터 병원·약국 갈 땐 '이것' 꼭 챙겨야 [이슈크래커]](https://img.etoday.co.kr/crop/140/88/2025475.jpg)
![[단독] 대우건설, 캄보디아 물류 1위 기업과 부동산 개발사업 MOU 맺는다](https://img.etoday.co.kr/crop/140/88/2025371.jpg)
![[단독] 위기의 태광그룹, 강정석 변호사 등 검찰‧경찰 출신 줄 영입](https://img.etoday.co.kr/crop/140/88/2025434.jpg)
![막말·갑질보다 더 싫은 최악의 사수는 [데이터클립]](https://img.etoday.co.kr/crop/140/88/2025495.jpg)
![제약·바이오 하반기 실적 확장 모멘텀 폭발한다. 탑픽 '2종목' 담아볼까 ㅣ 하창완 본부장 [찐코노미]](https://i.ytimg.com/vi/b-Gy01OFY0E/mqdefault.jpg)
![[아시아증시] 일제히 급등…항셍 “중국, 미분양 주택 매입” 소식에 1.5%↑](https://img.etoday.co.kr/crop/85/60/2025525.jpg)
!["깜빡했어요" 안 통한다…20일부터 병원·약국 갈 땐 '이것' 꼭 챙겨야 [이슈크래커]](https://img.etoday.co.kr/crop/300/170/2025475.jpg)
!['대국민담화 발표' 취재진 질문에 답하는 한덕수 총리-이주호 부총리 [포토]](https://img.etoday.co.kr/crop/300/190/2025605.jpg)