2024.05.20 (월)
[CIOCISO매거진 홍상수 기자] 해커 그룹 '랩서스'(Lapsus$)가 삼성전자와 미국 반도체 기업 엔비디아에 이어 마이크로소프트(MS)도 해킹한 것으로 나타났다.
CNN 방송은 MS가 랩서스에 해킹당했다는 사실을 확인했다고 23일 보도했다.
MS는 "우리 사이버보안 대응팀이 재빨리 침입당한 계정에 대한 복구 작업에 나섰고 추가적인 활동을 차단했다"고 밝혔다.
또한 자사의 소스코드를 훔쳤다는 랩서스의 주장과 관련해 MS의 위험관리 접근법은 설령 소스코드를 확보했다 하더라도 해커들에게 별다른 이익을 주지 않을 것이라고 설명했다.
MS에 따르면 랩서스는 한 개인 이용자의 계정 아이디와 비밀번호를 훔쳐 그 기관·회사의 네트워크에 접근한 뒤 '마이크로소프트 팀스'나 '슬랙' 같은 사무용 협업 소프트웨어를 샅샅이 훑어 네트워크상에 있는 다른 이용자 계정을 또다시 노리는 수법으로 해킹을 벌여왔다.
이들은 해킹 피해자가 대처 방안을 논의하는 화상회의 내용을 엿듣기도 했다.
랩서스는 또 신원 조회·관리 소프트웨어 업체인 옥타에도 침입했다고 주장했는데 옥타도 22일 저녁 자체 조사 뒤 지난 1월 외부 계약업체를 상대로 이뤄진 해킹으로 자사 고객 수백명의 정보가 노출됐을 수 있다고 시인했다.
MS는 랩서스가 IT 업계의 공급망 구조를 훤하게 꿰뚫고 있으며, IT·통신 기업뿐 아니라 정부기관, 제조업체, 고등교육 기관, 에너지 회사, 소매업체, 의료법인 등을 노린 정황이 포착됐다고 밝혔다.