 |
| 마이크로소프트 본사 로고. (사진=연합뉴스) |
[알파경제=(시카고) 김지선 특파원] 마이크로소프트의 셰어포인트에서 새롭게 발견된 제로데이 보안 취약점이 해커들의 표적이 되며 전 세계적으로 피해가 확산되고 있다.
아직 모든 버전에 대한 보안 패치가 제공되지 않아 기업과 기관들은 사실상 무방비 상태다.
미국 사이버보안청(CISA)은 21일(현지시간) 마이크로소프트 셰어포인트의 제로데이 취약점에 대한 경고를 발령하고, 해커들이 이를 적극적으로 악용하고 있다고 밝혔다.
이 취약점은 기업들이 자체 서버에 설치해 사용하는 셰어포인트 서버에 영향을 주는 것으로 알려졌다.
셰어포인트는 기업 내부 문서를 저장·공유·관리할 수 있도록 하는 협업 도구다.
문제가 된 결함은 사용자의 로그인 인증 없이도 해커가 셰어포인트 서버에 접근해 디지털 인증키를 탈취할 수 있도록 허용한다.
이를 통해 해커는 악성코드를 원격 설치하고 서버 내 데이터에 접근할 수 있으며, 다른 애플리케이션인 아웃룩, 팀스, 원드라이브 등과의 연결을 통해 전체 네트워크까지 장악할 수 있는 것으로 확인됐다.
 |
| 마이크로소프트의 셰어포인트. (사진=마이크로소프트) |
이미 미국 내 복수의 연방정부 기관, 대학, 에너지 기업이 이번 취약점을 악용한 해킹 공격으로 침해를 당한 것으로 알려졌다.
정확한 피해 규모는 아직 파악되지 않았지만, 수천 개의 중소기업이 영향을 받았을 것으로 추정된다.
공격 주체는 아직 밝혀지지 않았지만, 이는 최근 몇 년간 반복되고 있는 마이크로소프트 고객 대상 사이버공격의 연장선으로 해석된다.
2021년에는 중국 정부의 지원을 받는 해커 조직 '하프니엄'이 자체 운영되는 마이크로소프트 익스체인지 서버의 취약점을 악용해 전 세계 수만 개 기업의 이메일을 해킹한 바 있으며, 이후 마이크로소프트 클라우드 시스템과 러시아 연계 해커들의 반복적인 침투 시도가 보고돼왔다.
마이크로소프트는 이번 취약점이 셰어포인트 서버 2016 버전 등 일부 구형 버전까지 영향을 미친다고 밝혔으며, 현재 보안 패치를 개발 중이라고 설명했다.
CISA는 "지금 당장 권고된 보안 조치를 취해야 한다"며, 현재로서는 패치가 제공되지 않은 상태이기 때문에 해당 시스템이 인터넷에 연결돼 있다면 차단하거나 격리 조치할 것을 권고했다.
알파경제 김지선 특파원(stockmk2020@alphabiz.co.kr)
