[더구루=홍성일 기자] 마이크로소프트(MS)의 이메일 노린 해커에 의해 미국 사이버 보안 회사의 인증서가 공격받아 솔라윈즈 해킹의 악몽이 부활하는 것이 아니냐는 우려가 나오고 있다.
미국의 사이버 보안업체인 '마임캐스트'는 12일(현지시간) "MS365 익스체인지 웹서비스에서 사용되는 인증서에 대해서 해킹 공격이 있었다"고 밝혔다. 이번 해킹으로 마임캐스트의 인증서로 MS365 익스체인지 이메일 서비스를 이용하는 고객의 10%가 공격받았다.
마임캐스트에 따르면 이번 해킹 공격으로 10%의 고객들이 공격을 받았고 10명 미만의 사람들이 주요 타깃이었다는 징후도 확인됐다. 마임캐스트는 이들에게 즉각 연락을 취했고 문제를 해결했다고 전했다. 마임캐스트는 이번 해킹 공격에 대상이 된 10%의 고객들에게 기존 MS365에서 사용한 인증서를 삭제하고 새 인증서를 발급받도록 요청했다.
마임캐스트 측은 "써드파티 포렌식 전문가를 고용했다"며 "조사를 진행해 MS와 수사기관에 협력하겠다"고 말했다. 한편 업계에서는 이번 마임캐스트 해킹 건을 두고 지난해 연말부터 논란이 되고 있는 '솔라윈즈 해킹 사건'의 연장선 아니냐는 분석을 내놓고 있다.
솔라윈즈 해킹 사건은 IT장비 모니터링 솔루션을 개발하는 기업인 '솔라윈즈'의 소프트웨어를 통해 미국 정부기관은 물론 기업들에 대한 대규모 해킹이 이루어진 사건이다. 미국 현지에서는 솔라윈즈 해킹 사건의 배후에 러시아 해킹그룹인 '코지 베어(APT29)'가 있을 것으로 보고있다. 또한 지난주에는 클라우드 보안 플랫폼 업체인 '클라우드스트라이크'가 솔라윈즈 배후에 있는 해커들로부터 공격을 받았다고 발표하기도 했다.
