마이크로소프트 서버 소프트웨어 해킹…"미·독 100개 기관 피해"

미국 정부 기관과 기업이 내부 문서 공유에 사용하는 마이크로소프트(MS) 서버 소프트웨어를 겨냥한 해킹이 발생해 100개 기관이 피해를 본 것으로 21일(현지시간) 알려졌다.

로이터 통신에 따르면 MS는 지난 19일 기업 내부 협업 도구인 셰어포인트의 자체 호스팅 버전에 대한 공격이 있다며 보안 경고를 발령했다.

이번 해킹은 미공개 보안 취약점을 이용해 서버에 침투하고 백도어(은밀한 접근통로)를 심어 장기간 동안 접근하는 '제로데이' 방식으로 이뤄진 것으로 파악됐다.

셰어포인트는 기업이나 기관에서 문서 공유, 협업, 업무 자동화 등에 사용하는 셰어포인트가 해킹되면서 약 100개의 피해 조직이 확인됐다고 네덜란드 사이버보안업체 아이시큐리티가 밝혔다.

아이시큐리티는 또 "다른 해킹조직이 어떤 백도어를 더 심었는지 아무도 알 수 없다"며 해킹 피해를 입은 기업이 속한 국가의 관계당국에 통보했다고 전했다.

사이버 위협 감시·대응 전문 보안단체 섀도우서버 재단은 "피해 기관 대부분이 미국과 독일에 있고 정부 기관도 다수 포함돼 있다"고 밝혔다.

인터넷을 통해 접속할 수 있는 셰어포인트 서버는 8000개가 넘고 이들 대부분이 이미 해킹됐을 가능성도 있는 것으로 파악됐다. 이 서버에는 대형 기업, 은행, 회계법인, 의료 회사, 미국 주 정부 및 국제 정부 기관 등이 포함된다.

MS는 "보안 업데이트를 이미 제공했고 고객들에게 즉시 설치할 것을 권장하고 있다"고 밝혔다.

이번 해킹을 누가 주도했는지는 아직 밝혀지지 않았다.

미 연방수사국(FBI)은 성명을 통해 "이번 공격을 인지하고 있다"며 "연방 및 민간 부문 파트너들과 긴밀히 협력 중"이라고 밝혔다.

뉴욕=심재현 특파원 urme@mt.co.kr