미 상원의원, 중국 관련 마이크로소프트 이메일 해킹 조사 촉구

이달 초 마이크로소프트는 중국 해커들이 미국과 서유럽의 정부 이메일 계정에 접근할 수 있었다고 보고했다. 회사는 Storm-0558로 알려진 그룹으로 식별된 해커들이 스파이 활동을 동기로 했을 가능성이 있다고 말했습니다.

Ron Wyden 미국 상원의원은 서한에서 법무부, 연방통상위원회, CISA(Cybersecurity and Infrastructure Security Agency)에 최근 Microsoft 이메일 계정 해킹에 대한 조사를 요청했습니다.

와이든 상원의원은 지난 달 지나 라이몬도 상무장관, 니콜라스 번스 주중 대사, 대니얼 크리텐브링크 국무차관보를 포함한 관리들의 중국 외교 방문을 앞두고 마이크로소프트의 보안 관행이 침해를 허용했는지 기관들에 조사할 것을 요청했습니다.

Microsoft가 또 다른 오류를 범했기 때문에 정부 이메일이 도난당했습니다. 훔친 암호화 키는 소비자 계정용이었지만 ‘Microsoft 코드의 유효성 검사 오류’로 인해 해커는 정부 기관 및 기타 조직의 Microsoft 호스팅 계정에 대한 가짜 토큰을 만들어 해당 계정에 액세스할 수 있었습니다.

Wyden은 CISA에 Cyber ​​Safety Review Board가 Microsoft의 역할을 조사하도록 요청했습니다. 여기에는 회사의 관행이 필수 감사 중에 어떻게 감지되지 않았는지 포함됩니다. 그는 또한 DOJ에 Microsoft가 부주의한 관행을 통해 연방법을 위반했는지 조사할 것을 요청했습니다.

상원의원은 러시아에 기인한 2020 SolarWinds 캠페인 과 같은 이전 사건에 대해 Microsoft가 책임을 지지 않았다고 말하면서 Microsoft의 해킹 처리를 비판했습니다 .

이에 대한 응답으로 Microsoft 대변인은 Microsoft의 최근 보안 침해는 정교한 공격에 직면한 사이버 보안의 진화하는 문제를 보여준다고 말했습니다. 대변인은 마이크로소프트가 이 문제에 대해 정부 기관과 계속해서 직접 협력하고 있으며 정보 공유에 전념하고 있다고 말했습니다.

CNBC에 대한 성명에서 Microsoft 대변인은 다음과 같이 말했습니다.

이 사건은 정교한 공격에 직면한 사이버 보안의 진화하는 문제를 보여줍니다. 우리는 이 문제에 대해 정부 기관과 계속해서 직접 협력하고 있으며 Microsoft Threat Intelligence 블로그에서 정보를 계속 공유하겠다는 약속을 유지하고 있습니다.

Storm-0558은 수년 동안 활동해 온 잘 알려진 중국 해킹 그룹입니다. 이 그룹은 몇 가지 유명한 해킹과 연결되어 있습니다.

중국 대사관은 마이크로소프트 계정 해킹에 대한 정부의 개입을 강력히 부인했습니다. 그러나 미국 관리들은 도난당한 암호화 키가 연방 시스템에 대한 추가 액세스를 허용했을 수 있다고 여전히 우려하고 있습니다.

출처: CNBC