“셰어포인트 제로데이 해킹에 충격”…미국·독일 100개 기관 정보 보안 경계 확산

현지시각 21일, 미국(USA)과 독일(Germany)을 중심으로 약 100개 기관이 마이크로소프트(Microsoft)의 자체 호스팅 문서 공유 서버 ‘셰어포인트(SharePoint)’를 겨냥한 대규모 해킹 공격에 노출된 사실이 드러났다. 이번 사태는 이전에 알려지지 않은 보안 취약점을 노린 제로데이 공격으로, 서버에 백도어가 심어져 장기적인 내부 침입 및 기밀 유출 우려를 낳고 있다.

이번 공격은 네덜란드(Nederland) 사이버 보안 기업 ‘아이 시큐리티’와 위협 감시 재단 ‘섀도우서버(Shadowserver)’가 현지시각 18일 침입 흔적을 포착하며 구체적으로 알려졌다. 피해 조직은 미국과 독일 내 정부기관·금융·회계·의료·국제기구 등 핵심 분야에 걸쳐 광범위하게 분포했다. 마이크로소프트는 지난 19일 공식 보안 경고와 함께 문제의 취약점에 대한 패치를 즉각 배포하며 “현재 공격이 진행 중”이라고 밝혔다.

셰어포인트 자체 호스팅 버전은 클라우드가 아닌 독립 서버에 설치·운용되며, 주로 대기업이나 정부, 민감한 정보 처리가 필요한 기관에서 핵심 업무에 이용된다. 이번 해킹은 공격자가 장기간 내부망 접근 권한을 확보할 수 있도록 설계된 것으로 확인돼, 문서 유출이나 정보 조작 등 2차 피해 가능성에도 경고등이 켜졌다. 특히 시장 조사 기준 셰어포인트 서버 8천여 곳이 이미 취약점에 노출돼온 것으로 추정된다.

미국 연방수사국(FBI)은 “공격을 인지하고 연방·민간 파트너들과 긴밀히 대응 중”이라고 설명했다. 영국(UK) 국가 사이버 보안 센터(NCSC) 역시 자국 내 일부 기관에서도 해킹 시도가 확인됐다고 밝히면서, 유럽 전반으로 우려가 확산되고 있다.

CNN 등 주요 외신은 이번 사안을 “국가·산업 보안의 시험대”라고 지적했다. 워싱턴포스트는 “디지털 공급망을 통한 초국가적 위협이 현실화됐다”고 평했다.

정보 보안 전문가들은 “해킹 경로가 복잡하고 피해 규모가 실시간 확대되는 만큼, 기업과 기관의 즉각적 보안 강화 및 패치 적용이 필수적”이라고 경고했다. 자산 운용·금융권 전반에서도 정보 보호에 적색 경보가 내려진 가운데, 글로벌 보안 위협이 앞으로 IT 인프라 관리 체계를 어떻게 변화시킬지 주목된다. 전문가들은 추가 피해와 해킹 확산 여부에 따라 관련 업계 동향과 국제 규제 논의가 가속화될 것으로 내다보고 있다.