마이크로소프트(MS)는 미국 정부 기관과 해외 기업 등이 내부 문서 공유에 사용하는 쉐어포인트(SharePoint) 서버에 대해 해킹 공격이 발생했다며 보안 업데이트를 즉시 적용하라고 권고했다.
20일(현지시각) 로이터통신 등 외신에 따르면, 익명의 해커는 최근 며칠 사이 쉐어포인트 서버의 보안 취약점을 악용해 미국 및 해외의 여러 기관과 기업을 공격했다. 쉐어포인트는 조직 내에서 문서를 저장·공유하는 웹 기반 협업 플랫폼으로 민감한 내부 정보가 집중되는 시스템이다.
이번 공격은 ‘제로데이(Zero-day) 공격’으로 분류된다. 제로데이 공격이란 소프트웨어 개발자조차 인지하지 못한 보안 취약점을 해커가 먼저 발견해 악용하는 유형이다. 보안 전문가는 이번 공격으로 인해 수만 대 서버가 위험에 노출됐을 가능성이 있다고 분석했다.
MS는 이번 공격이 온프레미스(자체 운영) 쉐어포인트 서버에 국한되며, 클라우드 기반의 ‘마이크로소프트 365’ 쉐어포인트 온라인은 영향을 받지 않았다고 밝혔다.
네덜란드 보안 업체 아이 시큐리티(Eye Security)는 “쉐어포인트 서버는 MS의 아웃룩, 팀즈 등 핵심 서비스에 자주 연결된다”며 “이러한 서버가 침해될 경우 민감한 데이터 유출 및 인증 정보 탈취로 이어질 수 있다”고 경고했다.
MS는 사이버·인프라보안국(CISA), 미국 국방부 사이버방어사령부, 글로벌 보안 파트너들과 협력해 대응 중이며, 관련 보안 패치를 배포했다고 밝혔다. 해당 패치는 쉐어포인트 2019 및 2016 버전을 포함해 구독 버전 사용자에게 적용되며 MS는 고객들이 공식 다운로드 센터를 통해 즉시 업데이트를 적용해야 한다고 강조했다.
MS는 또 권장된 보안 구성을 적용할 수 없는 경우, 추가 보안 패치가 제공될 때까지 해당 서버를 인터넷에서 분리해 둘 것을 권고했다.
미국 연방수사국(FBI)은 이번 공격 사실을 인지하고 있으며, 연방 기관 및 민간 부문과 협력해 관련 조사를 진행하고 있다고 밝혔다.
홍주연 기자
jyhong@chosunbiz.com