MS "美정부·기업용 서버 SW에 '제로데이 공격'"…긴급패치 배포

문서 공유·저장 플랫폼인 셰어포인트 해킹당해

미국 정보기술(IT) 기업 마이크로소프트(MS)의 로고. 2023.03.02. ⓒ AFP=뉴스1 ⓒ News1 김성식 기자

(서울=뉴스1) 권영미 기자 = 미국 정보기술(IT) 기업 마이크로소프트(MS)가 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 서버 소프트웨어에 대해 공격이 발생했다면서 긴급 보안 업데이트를 권고했다.

이번 공격은 미국 매체인 워싱턴포스트(WP)가 최초로 보도했으며, 익명의 해커들이 최근 며칠 사이 보안 시스템상 결함을 이용해 미국 및 국제기관과 기업들을 대상으로 공격을 감행한 것으로 전해졌다.

20일(현지시간) 로이터통신에 따르면 미국 연방수사국(FBI)은 공격 사실을 인지하고 있으며, 연방기관과 민간 부문 파트너들과 긴밀히 협력 중이라고 밝혔다. 다만 추가적인 세부 내용은 제공하지 않았다.

MS는 사이버·인프라보안국(CISA), 미국 국방부(DOD) 사이버방어사령부, 그리고 글로벌 사이버안보 파트너들과 긴밀히 협력 중이라고 했다. 그리고 이미 보안 패치를 배포했다면서 고객들에 즉시 사용할 것을 촉구했다.

MS는 해당 공격이 조직 내부에서 사용하는 셰어포인트(SharePoint)서버에 국한되며, 클라우드 기반인 마이크로소프트 365(Microsoft 365)의 셰어포인트온라인은 영향을 받지 않았다고 밝혔다.

전문가들은 해당 해킹이 '제로데이 공격'으로 분류된다고 설명했다. 제로데이 공격은 개발자가 인지하지 못한 보안 취약점이 공격당한 것을 의미한다. 이번 사태로 수만 대의 서버가 위험에 처한 것으로 파악되고 있다.

MS는 보안 경고에서 해당 취약점 때문에 '허가된 공격자가 네트워크에 스푸핑(Spoofing)을 수행할 수 있었다'고 밝혔다. 스푸핑 공격은 공격자가 신뢰받는 인물이나 기관처럼 가장해 정보를 속이고 시스템에 접근하는 수법이다.

한편, MS는 현재 셰어포인트 2016 및 2019 버전에 대한 보안 업데이트를 개발 중이라며, 권장된 악성코드 방어 설정을 적용할 수 없는 고객은 보안 패치가 제공될 때까지 서버를 인터넷에서 분리해 두라고 당부했다.

kym@news1.kr