마이크로소프트 셰어포인트 해킹당해…"서버 수만 대 위험"

보안 결함 수정 후 해킹 발생…패치 아직 없어

미국 마이크로소프트 로고. 로이터 연합뉴스

미국 정보기술(IT) 기업인 마이크로소프트(MS)가 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 서버 소프트웨어(SW)를 겨냥한 해킹 공격이 발생했다며 긴급 보안 업데이트를 권고했다.

20일(현지시간) 미국 워싱턴포스트(WP)에 따르면 최근 MS의 협업 도구인 ‘셰어포인트(SharePoint)’ 온프레미스 버전에서 보안 취약점이 발견돼, 수만 대의 서버를 대상으로 해킹 시도가 이뤄졌다. 이에 따라 미국 정부와 캐나다, 호주 등 민간 부문 파트너들은 셰어포인트의 해킹 사건을 조사 중인 것으로 전해졌다.

MS는 사이버·인프라보안국(CISA), 미국 국방부(DOD) 사이버방어사령부, 그리고 글로벌 사이버안보 파트너들과 긴밀히 협력 중이라고 밝혔다. 그리고 이미 보안 패치를 배포했다면서 고객들에게 즉시 사용할 것을 촉구했다.

전문가들은 이번 해킹이 '제로데이 공격'으로 분류된다고 설명했다. 제로데이 공격은 개발자가 인지하지 못한 보안 취약점이 공격당한 것을 의미한다. 미 보안업체 팰로앨토네트워크는 "보안 패치가 나오기 전 세계적으로 수천 대의 셰어포인트 서버를 겨냥한 시도가 관측됐고, 이미 다수의 조직이 피해를 봤다"고 전했다.

다만 이번 공격은 조직 내 설치된 서버에만 영향을 미치고, MS 365 등 클라우드 서비스에는 영향이 없다는 게 WP의 설명이다. 현재 두 곳 이상의 미 연방정부 기관, 주(州)정부 기관, 대학, 에너지 회사, 아시아의 한 통신사가 피해를 본 것으로 알려졌다. 이 밖에도 브라질 대학, 스페인 정부 기관, 뉴멕시코주 앨버커키 기관 등도 공격 대상에 포함됐다.

MS가 해킹 관련 사고를 겪은 것은 이번이 처음이 아니다. 앞서 2023년에는 중국 해커가 미국 연방 정부 관리 이메일을 해킹했다. 미 비영리정보보안단체 인터넷보안센터는 주정부, 대학 등 100여 개 기관에 침해 가능성을 알렸지만, 최근 CISA가 예산을 삭감하면서 정보 분석 및 대응 인력이 65% 감축돼 대응 시간이 평소보다 크게 늘었다고 전했다.

손성원 기자 sohnsw@hankookilbo.com