“MS 협업SW 제로데이 파장”…셰어포인트 서버 해킹, 글로벌 보안경보

기업용 협업 플랫폼의 중추로 자리 잡은 셰어포인트 서버에서 전격적으로 제로데이 공격이 발견되며, IT·바이오 시장 전반에 보안 경보가 울리고 있다. 마이크로소프트(MS)의 이 협업 솔루션은 세계 최상위 보안 환경을 갖춘 공공기관, 에너지, 대학교 등에서 사용돼 피해 규모의 파장이 클 전망이다. 미국 연방정부, 주요 에너지 기업, 대학, 스페인 및 브라질 정부기관까지 해킹 사례가 확산된 가운데, 국내 기관 역시 보안 대응에 촉각을 곤두세우고 있다. 업계에선 이번 사태를 엔터프라이즈 소프트웨어 보안 경쟁의 분기점으로 평가하는 시각이 많다.

MS는 19일(현지시간) 셰어포인트 서버 온프레미스 버전에서 발견된 새로운 취약점 악용 실태를 공개하며 보안 패치 긴급 배포와 완화 지침을 동시에 발표했다. 해당 취약점은 공격자가 신뢰할 수 없는 데이터를 서버에 전송해 역직렬화(비정상적 데이터 구조 해제)를 일으킴으로써, 승인받지 않은 원격 코드 실행이 가능한 구조적 한계를 드러냈다. 또, 코드 생성 제어 미비로 인한 추가 해킹 가능성도 지적됐다. 이번 공격은 개발사도 사전에 파악하지 못한 소프트웨어 결함(제로데이)으로 촉발돼, 정식 패치 이전 실시간 해킹이 가능했다는 점에서 위험성이 크다.

기술적으로 온프레미스 형태의 설치형 서버에 불특정 다수가 접근할 경우, 백엔드 데이터 처리와 외부 요청 간 인증과 검증이 미흡할 때 취약점이 활짝 열리게 된다. MS측은 “MS365(클라우드ㆍSaaS형) 기반의 셰어포인트 온라인은 영향이 없다”고 밝혔으나, 자체 서버를 별도로 운용해온 전통 엔터프라이즈 IT 환경의 구조적 허점이 재조명되는 분위기다. 특히 공공기관과 각국 정부, 규제·법적 준수 이슈가 중요한 금융권 위기감이 고조됐다.

시장에서는 이른바 SaaS(서비스형 소프트웨어) 기반 협업 솔루션으로의 안전망 전환이 가속화될 것이란 평가가 나왔다. 국가 기간망과 대기업 IT, 전사적 문서 관리 등 고도의 보안이 요구되는 분야는 빠른 패치 적용 외에도 상시 모니터링, 다중화 백업, 침해탐지시스템(IDS) 등 통합적 보안 체계 구축이 한층 중시될 전망이다. 국내에서는 한국인터넷진흥원(KISA)도 곧바로 기업·기관 대상 보안공지 및 업데이트 권고를 내놓았다.

글로벌 시장에선 최근 몇 년 간 협업툴 공급 업체의 보안 취약점이 반복적으로 노출됐으나, 이번처럼 국경을 초월해 공공 IT 시스템에 직접 타격을 주는 사례는 이례적이다. 업계 전문가들은 “유럽 GDPR, 미국 연방정부 표준 등 주요국 규제 정책이 오프라인·온프레미스 환경까지 본격적으로 확대 적용될 것”이라 내다봤다. 한 보안업계 전문가는 “취약점 정보 공개·패치 배포의 속도전이 IT 보안 산업의 미션으로 자리잡는 분위기”라고 말했다.

산업계는 이번 공격이 온프레미스 소프트웨어 보안 투자의 전환점을 만들지, 그리고 글로벌 SaaS 전환과 규제 대응의 분기점이 될지 주시하고 있다. 기술 발전보다 구조적 취약점 해소가 단기에는 더욱 중요한 과제로 부상한 상황이다.