MS 서버 문서 공유 SW 해킹…"일부 공격 中 연계 조직 관련"

민간 기업들 "중국 지원 해커 개입 추정"

미국 마이크로소프트 로고. 로이터 연합뉴스

기업 내부 문서 공유에 사용하는 미국 마이크로소프트(MS)의 서버 소프트웨어(SW)를 겨냥한 해킹 공격으로 미국 정부 기관과 기업 약 100여 곳이 피해를 본 것으로 알려졌다. 이번 해킹의 배후에는 중국 정부와 연관된 해커가 개입되어 있을 가능성이 제기되고 있다.

21일(현지시간) 미국 워싱턴포스트(WP)에 따르면, 이 사태에 대응 중인 기술기업들은 중국에서 초기 공격이 발생했다고 보고 있다. 찰스 카마칼 구글 최고기술책임자(CTO)는 "초기 해킹에 책임이 있는 행위자 중 적어도 한 명은 중국과 관련된 위협 행위자일 것으로 추정한다"고 WP에 전했다. 미국 정부와 협력하는 다른 두 명의 대응 요원도 중국에서 발생한 초기 공격을 파악했다고 밝혔다.

해킹 대상이 된 건 기업 내부 협업 도구인 MS의 셰어포인트(SharePoint)의 자체 호스팅 버전이다. 자체 호스팅 버전은 MS의 클라우드 기반 SW가 아닌, 기업이나 기관이 자체 서버에 설치해 운영한다.

유럽에 본사를 둔 아이시큐리티의 CTO이자 공동 창립자인 피에트 케르코프스는 "셰어포인트 침해는 보안 연구원들이 중국 해커의 소행으로 보는 다른 침해 사례와 특징이 유사하다"며 중국 연관설에 힘을 실었다. 그는 "일부 연구원들이 공격을 당한 취약점을 중국 해커들이 사용하는 것으로 확인했다"고 전했다.

다만 공식 입장은 아직 나오지 않았다. 미국 연방수사국(FBI)과 백악관, 국토안보부 산하 사이버보안 및 인프라 보안국은 진행 중인 조사에 대해 논평을 내지 않았다. 중국 정부는 해킹 활동을 일관되게 부인해 왔다고 로이터 통신은 전했다.

앞서 MS는 지난 19일 셰어포인트의 자체 호스팅 버전에 대해 "현재 진행 중인 공격이 있다"며 긴급 보안 업데이트를 권고했다. 또 사이버·인프라보안국(CISA)과 미국 국방부(DOD) 사이버방어사령부, 그리고 글로벌 사이버안보 파트너들과 긴밀히 협력 중이라고 밝혔다. 이와 함께 보안 패치를 배포하고 고객들에게 즉시 사용할 것을 촉구했다.

이번 해킹 공격으로 미국 연방 및 주(州) 정부기관, 대학, 에너지 회사, 아시아 통신 회사가 침해를 입은 것으로 전해졌다. 미국 정부와 캐나다 및 호주 기업들은 기업 내부 협업 도구인 셰어포인트 서버의 침해 사건을 조사하고 있다.

실리콘밸리= 박지연 특파원 jyp@hankookilbo.com