Outlook 해킹으로 메일 정보 유출
직원 계정 해킹
마이크로소프트의 이메일 서비스인 아웃룩에서 정보 노출 사건이 일어났다. 2019.1.1~3.28 동안의 일이다. 해커는 MS의 고객 지원 업무를 담당한 직원 한 명의 계정을 해킹해, 아웃룩 고객의 계정에 무단으로 접근했다.이 직원의 접근 권한은 고객 계정의 메일 주소, 폴더 이름, 메일의 제목, 메일을 주고 받은 상대방의 메일 주소에 한정됐다 따라서 로그인 정보나 메일 내용 등 핵심 정보는 침해당하지 않았다. 그러나 메일 제목만으로도 중요한 정보를 유추할 수 있는 경우도 있고, 연락을 주고 받은 사람들이 누구인지를 통해 활동 내역을 추적할 수도 있으므로 가벼운 사안은 아니다.
MS는 전체 피해자의 규모는 밝히지 않은 채, 개별적으로 이메일을 통해 통보하고 있다. 또한 예방 차원에서 암호를 변경할 것을 은근히 권하고 있다.
메일 내용이 노출된 경우도 있다
이 사건은 애초에 MS가 밝힌 것보다 심각하다는 사실이 추가로 드러나고 있다. 해킹된 직원의 계정이 일반 직원의 것보다 높은 권한을 가진 것이어서, 광범위한 계정과 내용에 접근할 수 있었다는 것이다. 다만 유료인 기업용 메일은 침해당하지 않았다.Motherboard에 제보된 스크린샷에서는, 직원용 서비스 툴을 이용해 위에 언급된 것에 더해 프로필, 캘린더, 로그인 이력, 메일 본문 내용 등도 볼 수 있는 것으로 나타났다. 이에 대해 MS는 추가 해명을 통해, 침해 당한 계정 중 약 6%는 메일 본문도 노출됐다고 인정했다.
MS 뿐만 아니라, 많은 거대 IT 기업들이 메시지 등 고객의 자료를 볼 수 있어서 문제로 지적되고 있다.
한편, 이번 해킹은 아이폰의 활성화 잠금(Activation Lock)을 해제하기 위한 것으로 추정됐다. 활성화 잠금은, 아이폰을 훔친 사람이 기기를 초기화해서 팔지 못하도록 잠그는 보안 기능이다. 이를 풀기 위해서는 사용자의 이메일이나 아이클라우드 계정이 필요하다. 안드로이드의 원격 잠금과 비슷하다.
참고 자료
댓글
댓글 쓰기