CNN 방송은 MS가 랩서스에 해킹당했다는 사실을 확인했다고 23일(현지시간) 보도했다.
이 회사에 따르면 랩서스는 MS의 계정 하나에 침입하면서 결과적으로 회사 시스템에 제한적으로 접근할 수 있었다. 그러나 어떤 MS 고객의 데이터에도 접근하지는 못했다고 MS는 밝혔다.
MS는 “우리 사이버보안 대응팀이 재빨리 침입당한 계정에 대한 복구 작업에 나섰고 추가적인 활동을 차단했다”고 밝혔다.
MS는 또 자사의 소스코드를 훔쳤다는 랩서스의 주장과 관련해 MS의 위험관리 접근법은 설령 소스코드를 확보했다 하더라도 해커들에게 별다른 이익을 주지 않을 것이라고 설명했다.
이 회사는 “MS는 보안 수단으로 소스코드의 비밀성에 의존하지 않고 있으며 (해커가) 소스코드를 본다고 해서 (보안) 위험성이 높아지는 것은 아니다”라고 밝혔다.
MS에 따르면 랩서스는 한 개인 이용자의 계정 아이디와 비밀번호를 훔쳐 그 기관·회사의 네트워크에 접근한 뒤 ‘마이크로소프트 팀스’나 ‘슬랙’ 같은 사무용 협업 소프트웨어를 샅샅이 훑어 네트워크상에 있는 다른 이용자 계정을 또다시 노리는 수법으로 해킹을 벌여왔다.
이들은 해킹 피해자가 대처 방안을 논의하는 화상회의 내용을 엿듣기도 했다고 MS는 밝혔다.
이에 앞서 삼성전자와 LG전자, 엔비디아 등도 똑같이 랩서스에 해킹 공격을 당했다.
랩서스는 또 신원 조회·관리 소프트웨어 업체인 옥타에도 침입했다고 주장했는데 옥타도 22일 저녁 자체 조사 뒤 지난 1월 외부 계약업체를 상대로 이뤄진 해킹으로 자사 고객 수백명의 정보가 노출됐을 수 있다고 시인했다.
MS는 랩서스가 정보기술(IT) 업계의 공급망 구조를 훤하게 꿰뚫고 있으며, IT·통신 기업뿐 아니라 정부기관, 제조업체, 고등교육 기관, 에너지 회사, 소매업체, 의료법인 등을 노린 정황이 포착되기도 했다고 설명했다.
