마이크로스프트는 금요일 여전히 지난 11월 고위 임원들의 이메일 계정을 해킹한 러시아 정부의 정예 해커들을 제거하는 데 어려움을 겪고 있다고 밝혔다. 이들 해커는 1월 중순에 발표된 침입 사건을 통해 획득한 데이터로 고객 네트워크를 무너뜨리려 시도중이다. 이 소프트웨어 대기업은 블로그와 규제 신고문에서 이런 내용을 전했다.

러시아의 외무정보국(SVR) 소속 해커들은 침입을 통해 얻은 정보를 사용해 일부 소스코드 저장소와 내부 시스템을 손상시켰다. 함구하고 있는 기업 대변인은 소스코드 접근 사실과 해커들이 고객 및 마이크로스프트 시스템에 추가적인 위협을 가할 수 있는 능력에 대해 구체적으로 언급하지 않았다. 마이크로스프트는 해커들이 회사와 특정 고객 사이의 이메일 통신에서 '비밀'을 도둑맞았다고 금요일에 발표했다. 여기에는 암호화에 쓰이는 비밀번호, 인증서, 인증 키 등이 포함되었으며, 해당 고객들에게 문제 해결 지원을 위해 연락을 취하고 있다.

클라우드 컴퓨팅 기업 휴렛 팩커드 엔터프라이즈(Hewlett Packard Enterprise)는 1월 24일 자사도 SVR의 해킹 피해를 입었다고 공개했다. 구체적으로 누가 알렸는지는 밝히지 않았지만, 마이크로스프트가 해킹 사실을 인지한 시점과 동일하게 대략 2주 전에 통지를 받았다고 한다.

마이크로스프트는 해커들의 지속적인 공격은 상당한 자원 투입, 조정, 집중을 특징으로 한다고 금요일에 언급했다. 또한 이들이 획득한 데이터를 사용해 공격할 부분을 파악하고 공격 능력을 높일 수 있다고 덧붙였다. 사이버보안 전문가들은 마이크로스프트가 SVR 해킹을 막지 못한 것과 그로 인한 위험성에 대해 지적했다. 이는 레드몬드에 본사를 둔 회사의 소프트웨어에 정부와 기업이 지나치게 의존하고 있으며, 많은 고객이 그들의 글로벌 클라우드 네트워크로 연결돼 있다는 사실을 시사한다.

'이것은 무척이나 국가 안보에 영향을 미친다'고 사이버보안 회사 Contrast Security의 톰 켈러만이 말했다. '러시아는 이제 마이크로스프트의 고객들을 대상으로 공급망 공격을 활용할 수 있게 되었다.'

Tenable의 CEO 아미트 요란도 경고와 실망의 목소리를 냈다. 그는 마이크로스프트가 취약점과 해킹 대응 방식에 대해 지나치게 비밀스러워하는 것을 문제 삼는 보안 전문가들 중 한 사람이다.

'이런 일이 계속해서 일어난다는 것에 모두 분노해야 한다'고 요란은 말했다. '이러한 침해 사건들이 서로 독립적이지 않고, 마이크로스프트의 불투명한 보안 관행과 오도하는 성명은 진실을 혼란스럽게 만든다.'

마이크로스프트는 이번 사건이 재정 상 미치는 영향이 클지 여부를 아직 결정하지 못했다고 했다. 침해의 지속성은 특히 정교한 국가 지원 공격 측면에서 유례없는 전 세계적인 위협 환경을 반영하는 것이라고도 덧붙였다.

해커들, 코지 베어(Cozy Bear)로 알려진 이 해킹 팀은 솔라윈즈(SolarWinds) 침해 사건의 배후로도 알려져 있다.

해킹 소식을 처음 알렸을 때, 마이크로스프트는 SVR 부대가 자사의 기업 이메일 시스템을 무너뜨려 고위 임원들과 사이버보안 및 법무 팀 직원들의 계정에 접근했다고 전했다. 정확한 침해 계정 수는 공개하지 않았다.

당시 마이크로스프트는 1월 13일쯤 해커들의 접근을 차단했다고 하지만, 이미 해커들은 교두보를 확보한 상태였다.

해커들은 '레거시'(legacy) 테스트 계정의 인증 정보를 뚫고 침입했으나, 구체적인 경위는 밝히지 않고 있다.

마이크로스프트의 최근 공개는 미국 증권거래위원회(SEC)의 새 규정이 시행된 지 석 달 후에 이뤄졌으며, 해당 규정은 사업에 부정적 영향을 줄 수 있는 위반 사항을 공개상장 기업들이 신속히 공개하도록 요구하고 있다.

/ 글 Frank Bajak and The Associated Press & 김타영 기자

※ 해당 기사는 Fortune.com 원문을 바탕으로 작성했습니다.