MS 서버 취약점 노린 글로벌 해킹 발생…美정부도 뚫려

[이데일리 임유경 기자] 마이크로소프트(MS)의 협업 소프트웨어(SW) 취약점을 악용한 해킹 공격이 발생했다. 미국 연방 기관과 에너지기업, 유럽 정부기관, 아시아 통신사 등이 해커 공격에 뚫린 것으로 알려졌다.

20일(현지시간) 워싱턴포스트(WP)은 주 정부 관계자 및 보안기업 연구원들을 인용해 “최근 며칠간 MS 쉐어포인트 서버에 존재하는 주요 보안 결함을 악용한 해킹 공격이 발생했다”며 이같이 보도했다.

사티아 나델라 마이크로소프트 최고경영자(사진=AFP)

이번 공격은 지금까지 알려지지 않았던 보안 결함을 노린 ‘제로데이(zero-day)’ 공격으로, 클라우드 기반 서비스(Microsoft 365 등)가 아니라 조직 내부 서버에 설치되는(온프레미스형) 쉐어포인트 서버만이 대상이 됐다.

미국 정부는 캐나다·호주 정부와 함께 문서 공유·관리 플랫폼인 쉐어포인트 서버 해킹 사건을 공동 조사 중이다. 미 연방수사국(FBI) 관계자는 WP에 “현재 연방 및 민간 파트너들과 긴밀히 협력하고 있다”며 사안을 인지하고 있다고 밝혔다.

이번 공격의 주체와 목적은 아직 밝혀지지 않았다. 보안 연구원들에 따르면 최소 두 곳의 미국 연방 기관, 주 정부도 해킹 피해를 입었다. 또 미국 에너지 기업, 여러 유럽 정부 기관을 포함해 50건 이상의 침입 사례도 확인됐다. 중국을 포함해 아시아 국가에 위치한 서버도 공격을 받았으며, 이 중에는 아시아 통신사 1곳도 포함된 것으로 알려졌다.

미 동부 한 주 정부 관계자는 WP에 “정부 운영 방식에 대한 정보를 시민들에게 제공하기 위해 구축한 공공 문서 저장소를 해커에 장악당했다”며 “현재 해당 문서에 대한 접근은 불가능해 문서 삭제 여부도 알 수 없는 상태”라고 말했다.

MS 측은 이번 사태에 대해 “미 사이버보안·인프라보안국(CISA)과 국방부 사이버방어사령부, 글로벌 주요 사이버보안 파트너들과 긴밀히 공조하고 있다”며 “관련된 보안 업데이트를 배포하고 고객들에게 이를 즉시 설치하라고 권고했다”고 밝혔다.

MS가 게시한 권고문에 따르면 이번 취약점은 권한이 있는 공격자가 네트워크를 통해 스푸핑 공격을 수행할 수 있다. 스푸핑 공격은 해커가 자신의 신원을 숨기고 신뢰할 수 있는 인물이나 조직으로 위장해 정보를 탈취하거나 시스템을 감염시키는 사이버 공격이다.