logo
logo
“美·獨 100개 기관 해킹 피해”…MS 서버 겨냥한 中 연계 조직 공격 의혹 확산
국제

“美·獨 100개 기관 해킹 피해”…MS 서버 겨냥한 中 연계 조직 공격 의혹 확산

임서진 기자
입력

현지시각 21일, 미국(USA)과 독일(Germany)의 약 100개 기관이 마이크로소프트(MS) 서버 소프트웨어를 겨냥한 해킹 공격으로 피해를 입은 사실이 드러났다. 공격은 아직 파악되지 않은 보안 취약점을 노린 ‘제로데이’ 형식으로 이뤄졌으며, 일부 해커 조직은 중국(China)과 연계된 단체로 추정돼 각국 당국의 경계가 높아지고 있다.

 

MS는 19일 자체 호스팅 버전의 협업 도구인 ‘셰어포인트(SharePoint)’ 서버를 겨냥한 해킹이 진행되고 있다며 즉각적인 보안 경고를 발표했다. 셰어포인트는 기업과 기관이 내부 문서와 업무를 공유하는 핵심 플랫폼으로, 이번 해킹은 미공개 취약점을 악용해 백도어를 설치하고 장기간 접근 권한을 확보하는 방식으로 감행됐다.

MS 서버 해킹에 美·獨 100개 기관 피해…中 연계 조직 공격 가능성
MS 서버 해킹에 美·獨 100개 기관 피해…中 연계 조직 공격 가능성

최초 해킹은 18일 보안기업 ‘아이 시큐리티’에 의해 발견됐다. 최고 해커 바이샤 버나드는 글로벌 보안 단체 섀도우서버(Shadowserver) 재단과 함께 조사를 벌여 미국과 독일 내 약 100개 기관에서 피해 사실을 확인했다고 밝혔다. 그는 명단은 공개하지 않았으나, 해당 국가 당국에는 통보가 완료된 상태라 강조했다.

 

영국(UK) 국가 사이버 보안 센터(NCSC) 역시 영국 내 일부 기관이 표적이 됐다고 공식 확인했으며, 미국 연방수사국(FBI)도 “이번 공격을 인지하고 있으며 연방 및 민간 파트너들과 대응 중”이라 공식적으로 밝혔다. MS는 해당 취약점을 이미 수정하는 보안 업데이트를 배포했고, 각 고객사에 즉시 적용을 요청했다.

 

해킹이 시작된 배경에는 조직화된 해커 그룹의 역할이 지목되고 있다. 구글(Google)은 인터넷 트래픽 모니터링 결과 일부 공격이 중국과 연관된 해킹 조직에서 시작됐으며, 구글 클라우드 보안 자회사 맨디언트(Mandiant)의 최고기술책임자 찰스 카르마칼은 “중국 연계 해킹조직들이 초기 공격을 주도했다”고 평가했다. 복수의 해커 조직이 셰어포인트의 취약점을 동시에 적극적으로 노린 것으로 분석된다. 하지만 중국 정부는 해킹 연루설을 일관되게 부인하고 있으며, 워싱턴 DC 주재 중국 대사관은 이번 사안에 대해 별도 견해를 밝히지 않았다.

 

셔어포인트 서버는 글로벌 기업, 금융기관, 회계법인, 헬스케어 기업뿐 아니라 미국 주정부·국제기구까지 폭넓게 운용 중이다. 보안업계는 인터넷에 노출된 셰어포인트 서버가 8천 대에 달하고, 그중 상당수가 이미 해킹되었을 가능성을 경고했다.

 

이번 해킹 사태는 정부와 민간, 글로벌 기업 등 사회 전반에 파급을 미치면서 금융시장과 IT 업계 전반에 긴장감을 높이고 있다. 전문가들은 “MS와 클라우드 서비스 기업의 추가 발표, 금융시장 반응 등을 면밀히 살필 필요가 있다”며 보안 리스크가 장기화될 수 있음을 지적했다. 국제사회는 앞으로의 파장이 글로벌 디지털 질서와 정보보안 체계에 어떤 변화를 가져올지 예의주시하고 있다.

임서진 기자
share-band
밴드
URL복사
#ms#셰어포인트#중국연계해커