외신에 따르면 지난 해 러시아 해커가 美 국무부로부터 수천 개의 이메일 계정을 탈취한 것으로 알려졌다. 이것이 사실이라면 이번 공격은 ㅜ번 째로 발생한 이메일 탈취 공격으로 전해진다.
美 소식통은 해커들은 美국방부 유럽 및 유라시아 사무국과 아태평양 사무국의 이메일 서버에 침입한 것으로 전해지나 기밀은 유출되지 않은 것으로 보인다고 밝혔다.
한 편, 탈취된 국무부 이메일이 Solarwinds의 스파이 활동의 일부인지 여부는 불분명하지만, Solarwinds는 러시아 해커가 정부와 민간 조직 모두에서 美 연방정부와 민간 부문 네트워크에 침입하는데 사용하는 소프트웨어 개발 IT 기업으로서, 美 국무부 또한 Solarwinds 소프트웨어를 사용해 취약점에 노출된 것으로 알려졌다.
이번 공격에 대한 질문에 美 국무부 대변인은 “국무부는 정보보안을 심각하게 보호할 책임이 있으며 정보보호를 위한 조치를 계속 취할 의무를 갖고 있다. 현재 보안상의 이유로 관련 내용을 언급할 수 없다.”라고 밝혔다.
관련하여 러시아 대사관 대변인은 논평 요청을 거부한 것으로 전해졌다.
[출처 : 해커뉴스 / 3.31.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.