미국 정부 기관과 주요 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어가 해킹 공격을 받아 최소 100개 조직이 피해를 입은 것으로 나타났다.
21일(현지시간) 로이터통신 등에 따르면, MS는 지난 19일 기업 내부 협업 도구인 셰어포인트(SharePoint)의 자체 호스팅 버전에 대해 공격이 진행되고 있다며 보안 경고를 발령했다. MS 클라우드 기반 셰어포인트는 이번 공격의 영향을 받지 않았다.
자체 호스팅 버전은 MS의 클라우드 기반 SW가 아닌 기업이나 기관이 자체 서버에 설치해 운영하는 버전이다. 셰어포인트는 문서 공유와 업무 협업, 자동화 등에 널리 사용되는 도구로 해킹 시 내부 정보 유출은 물론 문서 조작 등의 피해가 우려된다.
이번 해킹은 이른바 '제로데이'(zero-day)라고 분류되는 공격으로 공개되지 않은 보안 취약점을 악용해 시스템에 침투한 뒤 장기간 접근이 가능한 백도어(backdoor·은밀한 접근 통로)를 심는 방식이다.
네덜란드 사이버보안 기업 아이 시큐리티(Eye Security)는 지난 18일 고객사 중 한 곳에서 해킹 정황을 처음 포착한 뒤, 사이버 위협 대응 단체인 섀도우서버(Shadowserver) 재단과 공동 조사에 나서 피해 조직이 최소 100곳에 달한다고 밝혔다.
바이샤 버나드 아이 시큐리티 최고 해커는 "이는 명백한 해킹"이라며 "다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"고 말했다. 그는 피해 기관의 이름은 밝히지 않고 해당 국가의 관계 당국에 이미 통보됐다고 전했다.
섀도우서버 재단도 해당 수치를 확인하면서 피해 기관 대부분이 미국과 독일에 있으며 정부 기관도 다수 포함돼 있다고 밝혔다.
MS 측은 "보안 업데이트를 이미 제공했으며, 고객들에게 이를 즉시 설치할 것을 권장하고 있다"고 밝혔다.
이번 해킹의 배후는 아직 밝혀지지 않았다. 다만, 구글은 일부 해킹 정황이 중국 연계 조직의 소행일 가능성이 있다고 분석했다.
구글 클라우드의 보안 자회사 맨디언트의 최고기술책임자(CTO) 찰스 카르마칼은 성명을 통해 "중국과 연계된 해킹 조직이 이번 초기 공격의 주체 중 하나"라며 "복수의 해커 조직이 셰어포인트 취약점을 적극적으로 노리고 있다"고 말했다.
이에 대해 로이터는 워싱턴DC 주재 중국 대사관은 즉각 응답하지 않았다며, 중국 정부는 해킹 활동을 일관되게 부인해 왔다고 전했다
미 연방수사국(FBI)은 "이번 공격을 인지하고 있으며, 연방 및 민간 부문 파트너들과 긴밀히 협력 중"이라고만 전했다.
영국 국가 사이버 보안 센터(NCSC)는 "영국 내 일부 소수 조직이 표적이 된 것을 확인했다"고 밝혔다.
로이터는 이번 공격이 정부 관련 조직을 중심으로 이뤄졌지만, 피해 범위는 훨씬 넓을 수 있다고 전했다. 실제로 인터넷에 연결된 장비를 탐색할 수 있는 쇼단(Shodan) 데이터에 따르면 인터넷을 통해 접속할 수 있는 셰어포인트 서버는 8000개가 넘으며 이들 대부분이 이미 해킹됐을 가능성도 있다.
피해 가능성이 제기된 서버에는 대형 기업, 은행, 회계법인, 의료기관, 미국 주 정부 및 국제 정부 조직 등이 포함된 것으로 알려졌다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
