공격 배후는 중국?…MS 서버 문서공유 SW 해킹

[디지털데일리 김보민기자] 마이크로소프트(MS) 서버 소프트웨어(SW) 해킹으로 100여개 기관이 피해를 입은 것으로 알려진 가운데, 공격 배후에 중국이 있다는 의견이 제기됐다.

22일 로이터통신에 따르면 MS는 19일(현지시간) 기업 문서공유 협업도구 셰어포인트(SharePoint)의 자체 호스팅 버전에 대해 보안 경고를 발령했다. 안내문에 따르면 자체 호스팅 버전은 클라우드 기반 SW가 아닌, 자체 서버에 설치해 운영하는 온프레미스 버전인 것으로 확인됐다. 외신에 따르면 MS는 "보안 업데이트를 제공해 고객에게 설치를 권장하고 있다"고 입장을 밝혔다.

이번 해킹은 알려지지 않은 취약점을 악용하는 '제로데이' 공격으로 분류된다. 공격자가 취약 서버에 침투한 이후 지속적으로 시스템에 접근할 수 있는 백도어를 설치할 가능성이 있다는 의미다. 이와 관련해 사이버보안 기업 아이시큐리티(EyeSecurity)의 바이샤 버나드(Vaisha Bernard) 수석 해커는 "100여 피해자가 발견됐고, 백도어를 설치하기 위해 어떤 추가 행위가 있었는지는 알 수 없다"고 말했다.

해킹의 배후는 아직 밝혀지지 않았다. 구글은 자사 인터넷 트래픽 감시 분석을 진행한 결과, 일부 공격이 중국과 연계된 위협 행위자와 관련이 있다고 밝혔다. 다만 워싱턴 주재 대사관을 비롯해 중국 측은 입장을 밝히지 않고 있는 상황이다.

로이터는 인터넷에 연결된 장비를 탐색하는 쇼단(Shodan) 데이터에 따르면, 인터넷을 통해 접속할 수 있는 셰어포인트 서버가 8000개가 넘는다고 설명했다. 해당 서버 중 대부분이 이미 해킹됐을 가능성이 있다는 취지다. 이 서버에는 주요 기업, 은행, 감사기관, 의료회사, 미국 주정부 및 국제 정부 기관 등이 포함된다고도 부연했다.

한편 국내에서도 MS 셰어포인트 서버에 대한 경고가 이어지고 있다. 한국인터넷진흥원 사이버위협정보공유시스템(C-TAS)은 보안 업데이트 권고를 통해 "영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트"가 필요하다고 권고했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -