협업 소프트웨어 ‘쉐어포인트’에서 취약점 발견
MS “기업과 정부에 서버 보안 조치 권고”
MS “기업과 정부에 서버 보안 조치 권고”
 |
해킹 이미지 |
마이크로소프트(MS)의 협업 소프트웨어에서 새롭게 발견된 보안 취약점을 노린 대규모 사이버 공격이 전 세계로 확산되고 있다. 미국과 유럽의 정부기관은 물론, 대학, 통신사, 에너지 기업 등 다양한 기관들이 피해를 입은 것으로 알려졌다.
21일(현지시간) 로이터통신 등 외신에 따르면 최근 MS의 협업 도구인 ‘쉐어포인트(SharePoint)’ 온프레미스 버전에서 취약점이 발견돼, 수만 대의 서버를 대상으로 해킹 시도가 진행되고 있다.
쉐어포인트는 전 세계 공공기관과 기업에서 널리 활용되고 있는 조직 문서와 정보 공동 관리를 위한 협업 플랫폼이다.
이번 해킹의 피해 기관은 미국 연방 및 주 정부기관, 유럽연합(EU) 소속 정부기관, 연구기관, 대학, 통신사, 에너지 기업, 브라질과 스페인 정부기관 등으로 다양하다. 워싱턴포스트에 따르면 적어도 두 개의 미국 연방 기관의 서버가 침해를 당했다.
확인된 취약점은 ‘CVE-2025-53770’으로, 별도의 인증 없이 악성 코드를 서버에 삽입할 수 있는 것이 특징이다. 이를 통해 공격자는 서버 내부 시스템에 침투해 민감한 문서에 접근하거나 암호화 키를 탈취한 것으로 전해졌다.
해킹 공격은 MS가 해당 취약점을 인지하기 이전부터 시작된 것으로 추정된다. 이른바 ‘제로데이(Zero-Day)’ 공격이다. 제로데이는 보안 패치가 적용되기 전까지는 사실상 방어가 어렵다.
해킹의 배후나 최종 목표는 아직 명확히 밝혀지지 않았다. 미국 연방수사국(FBI)과 사이버보안국(CISA)도 이번 공격과 관련해 침해 사례를 분석하고 대응에 착수했으며, 침투 경로와 피해 규모를 파악 중이다.
MS는 공식 보안 공지를 통해 정부 기관이나 조직 내 서버 관리자들에게 △최신 보안 업데이트 적용 △서버 접근 제어 강화 △인터넷에서 분리 등을 권고했다.
또한 MS는 쉐어포인트 구독형 서버에 대한 긴급 보안 패치를 배포했다. 그러나 이전 버전인 쉐어포인트 2016과 2019는 아직까지 패치가 제공되지 않아 여전히 취약한 상태다. MS 이전 버전 서버에 대해서도 보안 패치를 순차적으로 배포할 예정이다.
한편 이번 해킹은 조직 내부에 있는 서버만을 대상으로 하며, 마이크로소프트 365와 같은 클라우드 기반 서비스에는 영향을 미치지 않은 것으로 확인됐다.
[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
