logo
logo
“MS 셰어포인트 해킹, 美 핵기관도 뚫렸다”…中발 공격에 400개 조직 피해 확산
국제

“MS 셰어포인트 해킹, 美 핵기관도 뚫렸다”…中발 공격에 400개 조직 피해 확산

신도현 기자
입력

현지시각 23일, 네덜란드 사이버보안기업 ‘아이 시큐리티’는 미국(USA) 에너지부 산하 국가핵안전청(NNSA)을 비롯한 400여 개의 정부기관과 기업이 마이크로소프트(MS) ‘셰어포인트(SharePoint)’ 플랫폼의 제로데이(zero-day) 취약점 공격으로 해킹 피해를 입었다고 발표했다. 중국(China) 정부의 지원을 받는 해킹 조직의 소행으로 알려진 이번 사태는 사흘 만에 피해 규모가 4배나 확대되며 국제 사회에 심각한 우려를 불러일으키고 있다.

 

아이 시큐리티에 따르면 피해 기관은 미국을 중심으로, 모리셔스, 요르단, 남아프리카공화국, 네덜란드 등 전 세계 다양한 지역에 걸쳐 있으며, 유럽·아시아·중동·남미로도 확산된 것으로 드러났다. 특히, 미국 에너지부 산하 핵무기 운영 핵심기관인 NNSA, 미 교육부, 플로리다 세무국, 유럽과 중동의 일부 정부기관, 로드아일랜드 주의회 등도 이번 공격의 직접적 대상이었다. 이번 해킹은 주로 셰어포인트를 자체 서버에 직접 설치해 운용한 기관에 집중돼, 클라우드 기반 이용자들의 피해는 보고되지 않았다.

MS 셰어포인트 해킹 여파…美 핵기관 포함 400개 조직 피해
MS 셰어포인트 해킹 여파…美 핵기관 포함 400개 조직 피해

미 에너지부는 “셰어포인트 취약점의 영향은 지난 18일부터 시작됐으며, 보안 시스템을 신속히 강화한 결과 실제 피해는 일부 소수 시스템에 그쳤고 현재 복구 작업이 진행 중”이라고 밝혔다. ‘우려 과학자 모임’의 에드윈 라이먼 핵안전 담당 이사도 “이번 해킹으로 기밀정보가 대량 유출될 가능성은 낮으며, 다만 핵물질 및 무기 관련 민감 정보 일부가 노출됐을 수 있다”고 말했다.

 

MS는 공격의 배후로 중국 정부의 지원을 받는 해킹그룹 ‘리넨 타이푼’, ‘바이올렛 타이푼’, ‘스톰-2603’ 등을 지목했다. 이들 단체는 셰어포인트의 취약점을 악용해 기관·기업들에 문서 등 핵심자산 접근을 시도한 것으로 조사됐다. 이번 공격은 주요 핵무기 기관까지 대상으로 삼아 미국의 핵안전 시스템 신뢰에 타격을 입혔으며, 글로벌 보안 강화를 위한 추가 조치와 법적 대응이 불가피해지는 분위기다.

 

워싱턴포스트(Washington Post) 등 외신은 “핵분야 핵심기관이 대규모 사이버 공격에 노출된 것은 미국 핵정보 인프라의 약점을 보여준 심각한 경고”라고 평가했다. 정보기술(IT) 및 안보 업계도 “진화하는 국가 지원 해킹그룹에 맞서 각국 공공기관의 보안 수준을 재평가할 필요가 있다”고 지적했다.

 

전문가들은 이번 사건의 여파로 국제 사회 전반에서 핵심 정보망 보안 강화 움직임이 가속화할 것으로 내다보고 있다. 미국(USA)과 주요 동맹국들은 연쇄적 해킹 피해를 차단하기 위해 협력 체계를 강화하고, 중국(China)과의 사이버 갈등이 장기화될 가능성을 배제하지 않고 있다. 국가기반시설과 핵심 인프라 정보 보호를 둘러싼 글로벌 사이버전 양상도 한층 격화될 전망이다.

 

이번 해킹 사태가 향후 국제 사이버 안보 질서와 미·중 경쟁 구도에 어떤 변화를 초래할지 주목된다.

신도현 기자
share-band
밴드
URL복사
#미국에너지부#ms셰어포인트#중국해킹조직