(씨넷코리아=이민아 기자) 마이크로소프트가 25일(현지 시간) 공식 블로그로 고객 서비스 시스템이 해킹 공격으로 고객 정보가 유출됐으며 해커 집단은 지난해 솔라윈즈 해킹 사고 배후에 있는 '노벨륨(Nobelium)'이라고 밝혔다.
로이터 통신에 따르면 마이크로소프트는 해커들이 정보에 접근한 시기는 5월 중순 이후로 보고 있으며 유출된 정보에는 고객이 어떤 서비스를 구독했는지 그에 대한 지불 항목과 연락처 정보 등이 포함 되었다고 보도했다. 마이크로소프트는 피해 고객들에게 암호와 사용자 이름을 변경하기를 권고하고 모든 고객이 반드시 멀티팩터 인증을 사용하도록 촉구했다. 아직까지 고객들로부터 보고 된 피해 사례는 없다.
하지만 해커들이 훔친 데이터를 가지고 고객에게 보이스피싱이나 피싱메일의 형태로 접근해 더욱 민감한 정보를 얻어낼 수가 있기 때문에 안심할 수는 없다.
마이크로소프트는 노벨륨 단체의 새로운 활동을 조사하던 중 이번 해킹 공격을 인지했는데 노벨륨은 주로 IT기업을 표적으로 삼았고 뒤이어 정부 기관과 소수의 비정부기구 그리고 싱크탱크와 금융 회사를 겨냥하고 있었다고 밝혔다.
네트워크 관리 솔루션 분야 세계 1위 기업인 솔라윈즈가 털린 사건은 2020년 12월에 헤드라인을 장식하며 세기의 해킹 사고로 꼽힌다. 해커들이 솔라윈즈의 내부망에 침투해 여러 전술을 동원해 최소 9개의 미국 연방 정부기관과 100여개의 민간 기업들에게서 정보를 훔쳤는데 마이크로소프트는 이때 역시 피해를 입은 기업들 중 하나였다.
마이크로소프트는 현재 블로그를 제외한 어떤 매체에서도 이번 고객 서비스 해킹 공격에 대해서 언급하지 않고 있다.
