외신에 따르면 지난 해 러시아 해커가 美 국무부로부터 수천 개의 이메일 계정을 탈취한 것으로 알려졌다. 이것이 사실이라면 이번 공격은 ㅜ번 째로 발생한 이메일 탈취 공격으로 전해진다.

러시아, 美 국무부 이메일 계정 상당 수를 탈취한 것으로 의심돼

美 소식통은 해커들은 美국방부 유럽 및 유라시아 사무국과 아태평양 사무국의 이메일 서버에 침입한 것으로 전해지나 기밀은 유출되지 않은 것으로 보인다고 밝혔다.

한 편, 탈취된 국무부 이메일이 Solarwinds의 스파이 활동의 일부인지 여부는 불분명하지만, Solarwinds는 러시아 해커가 정부와 민간 조직 모두에서 美 연방정부와 민간 부문 네트워크에 침입하는데 사용하는 소프트웨어 개발 IT 기업으로서, 美 국무부 또한 Solarwinds 소프트웨어를 사용해 취약점에 노출된 것으로 알려졌다.

이번 공격에 대한 질문에 美 국무부 대변인은 “국무부는 정보보안을 심각하게 보호할 책임이 있으며 정보보호를 위한 조치를 계속 취할 의무를 갖고 있다. 현재 보안상의 이유로 관련 내용을 언급할 수 없다.”라고 밝혔다.

관련하여 러시아 대사관 대변인은 논평 요청을 거부한 것으로 전해졌다.

[출처 : 해커뉴스 / 3.31.]