© News1 DB

(서울=뉴스1) 조소영 기자 = 미국 정보기술(IT) 기업 마이크로소프트(MS)사(社)는 27일(현지시간) '노벨륨'(Nobelium)으로 알려진 해킹그룹이 최근 들어 또다시 미국의 정부기관과 싱크탱크 등을 공격하고 있다고 밝혔다.

AFP통신에 따르면 MS는 이날 악성 소프트웨어를 전하는 피싱 이메일을 보내는 등 '정밀하고 대규모적인' 움직임을 감지했다면서, 해당 그룹은 러시아에서 출발한 해킹 조직으로, 2020년 미 IT기업 솔라윈즈를 사이버 공격한 곳이라고 말했다.


톰 버트 MS 부사장은 블로그에 올린 글에서 "이번 공격은 150개 이상 기관들의 3000개 이메일 계정을 목표로 했다"고 말했다.

MS에 따르면 일례로 해커들은 비군사적 해외원조를 행하는 미 정부조직인 국제개발처(USAID) 이메일 서버에 접근해 대량 이메일을 발송했는데, 그 내용은 '도널드 트럼프가 부정선거 관련 새로운 문서를 발행했다'는 것이었다고 밝혔다.


이를 클릭한 사용자들은 악성 소프트웨어를 받게 될뿐만 아니라 해커가 데이터를 가져갈 수 있는 사이트로 연결됐다.

한편 미국과 영국 정보기관들은 지난해 솔라윈즈 해킹 사건 당시 러시아 해외정보국(SVR)이 해킹의 배후라고 지목했었다.


SVR의 전신은 냉전 시대 구소련(현 러시아) 첩보기관인 KGB다. 당시 해킹 사태로 피해를 본 고객만 1만8000여명이며 미국 기업만 100여곳에 달했다.

<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>