마이크로소프트(Microsoft)의 서버 소프트웨어가 정체불명의 해커들에게 공격을 받고 있으며 전 세계적으로 보안 위협이 확산되고 있다는 경고가 나왔다.
20일(현지시각) 블룸버그 통신에 따르면 마이크로소프트는 자사의 협업 도구인 ‘셰어포인트(SharePoint)’ 온프레미스 버전에서 수만 대의 서버를 대상으로 해킹 시도가 확인됐다며 보안 패치를 배포했다고 밝혔다.
회사 측은 “공격을 완화하기 위한 보안 업데이트를 제공했다”며 “추가적인 패치도 순차적으로 배포할 예정”이라고 설명했다.
미국 사이버보안청(CISA)은 이번 보안 취약점을 통해 해커들이 파일 시스템과 내부 설정에 접근하고 네트워크 상에서 임의의 코드를 실행할 수 있다고 밝혔다.
워싱턴포스트는 이번 공격으로 인해 미국의 연방 및 주정부 기관과 대학, 에너지 기업, 아시아 통신회사 등이 영향을 받았다고 보도했다. 이 보도는 익명의 주정부 관계자 및 민간 보안 연구자들의 증언을 인용했다.
마이크로소프트는 앞서 지난 3월 중국 해커들이 원격 관리 도구와 클라우드 애플리케이션을 겨냥해 미국과 해외 기업·기관을 감시하고 있다고 경고한 바 있다.
미 백악관 산하 사이버안전심의위원회(Cyber Safety Review Board)는 지난해 발표한 보고서에서 “마이크로소프트의 보안 문화는 부적절하다”고 지적한 바 있다. 해당 보고서는 지난 2023년 마이크로소프트 익스체인지 온라인(Exchange Online) 해킹 사건을 분석한 것이다.
한재희 기자
onej@chosunbiz.com