중국 정부의 지원을 받은 해커조직이 마이크로소프트(MS) 이메일 소프트웨어인 익스체인지 서버를 사이버 공격하면서 그 피해가 국제적으로 확산되고 있다.

연방 당국에 따르면 이번 사이버 공격으로 현재까지 유럽은행과 매릴랜드에 본사를 둔 헌트리스사, 은행, 아이스크림 회사 등 최소 6만곳이 피해를 본 것으로 추산되고 있다.

유럽은행은 지난 7일 MS서버에 저장된 이메일을 통한 개인 데이터가 해킹됐을 수 있다고 발표했다.

또한 한 보안회사는 최소 50여명의 고객들과 이번 공격에 대한 피해를 협의중이라고 밝혔다.

이번 해킹 공격을 처음으로 발견한 사이버 보안회사인 볼렉시티에 따르면 해커들은 지난 1월 여러 목표물을 공격하기 시작했으며 2월 들어 대상을 확대했던 것으로 밝혀졌다.

MS는 이번 사이버 공격의 피해가 미국뿐만 아니라 전세계적으로도 광범위한 것으로 추정하고 있다.

익스체인지 서버 고객들이 영향을 받았고 피해를 입은 개인과 기업들이 확산되고 있는 추세다.

피해자 가운데는 정보 가치가 낮은 곳이 많지만 정보로서 가치가 큰 곳의 정보를 해커들이 확보했을 가능성도 있는 것으로 추정되고 있다.

해커들은 이메일 계정에 침투해 허가 없이 메시지를 읽고 비인가 소프트웨어를 설치하기 위해 MS 익스체인지 서버에 있는 4개 취약점을 활용해 공격을 감행한 것으로 나타났다.

공격자들은 취약점이 있는 서버들을 찾기 위해 자동화된 소프트웨어를 활용한 것으로 알려지고 있다.

MS는 지난 주 이번 해킹 사실을 공개하고 하프니움(Hafnium)으로 불리는 중국 사이버스파이 그룹을 이번 공격자로 지목했다.

또 버그를 수정할 수 있는 패치도 공개했다.