연합뉴스미국과 유럽의 정부 기관, 기업들이 내부 문서 공유용으로 사용하는 마이크로소프트(MS)의 서버 소프트웨어가 해킹을 당해 최소 100개 기관이 피해를 입은 것으로 나타났다.
22일(현지시간) 로이터통신 등 외신에 따르면, MS는 지난 19일 자사의 협업 도구 '셰어포인트(SharePoint)'의 자체 호스팅 버전에 대한 해킹 정황을 포착하고 보안 경고를 발령했다. 문제의 버전은 클라우드 기반이 아닌, 기업이나 기관이 서버에 직접 설치해 운영되는 방식으로, 문서 공유나 협업, 업무 자동화에 널리 활용돼 왔다.
이번 해킹은 보안 취약점이 공개되기도 전에 이를 악용한 '제로데이(zero-day)' 공격으로, 공격자는 서버에 침투한 뒤 백도어(backdoor)를 심어 장기간 내부 네트워크에 접근할 수 있도록 만든 것으로 알려졌다.
네덜란드의 사이버보안 기업 '아이 시큐리티'의 최고 해커인 바이샤 버나드는 지난 18일 고객사 한 곳에서 해킹 흔적을 발견한 뒤, 사이버 위협 감시 단체인 '섀도우서버 재단'과 공조해 피해 범위를 조사했다. 그는 "명백한 해킹 공격이며, 추가로 어떤 백도어가 더 설치됐는지는 누구도 장담할 수 없다"고 밝혔다. 피해 조직들은 대부분 미국과 독일에 있으며, 다수의 정부 기관도 포함된 것으로 파악됐다.
MS는 "이미 보안 업데이트를 배포했고, 즉시 설치할 것을 고객들에게 권고하고 있다"고 밝혔다.
미국 연방수사국(FBI)은 현재 공격을 인지하고 있으며, 연방 및 민간 파트너들과 공조하고 있다고 설명했다. 영국 국가 사이버보안센터(NCSC) 역시 "영국 내 일부 조직이 표적이 된 사실을 확인했다"고 밝혔다.
또 구글은 자사의 인터넷 트래픽 분석을 통해 이번 공격 일부가 중국과 연계된 해커 조직의 소행일 가능성이 있다고 밝혔다. 구글 클라우드 산하 보안 전문기업 맨디언트의 찰스 카르마칼 최고기술책임자(CTO)는 성명을 통해 "중국 정부와 관련된 해킹 조직이 초기 침투에 관여한 것으로 보이며, 복수의 공격자가 현재도 셰어포인트의 취약점을 활발히 노리고 있다"고 설명했다.
워싱턴DC 주재 중국 대사관은 관련 질의에 응답하지 않았다. 중국 당국은 그동안 해킹 활동 연루 의혹을 지속적으로 부인해온 바 있다.
로이터는 이번 공격이 주로 정부 관련 조직을 겨냥했지만, 실제 피해 범위는 이보다 훨씬 넓을 가능성이 있다고 전했다. 인터넷 검색엔진 쇼단(Shodan) 기준으로, 외부에서 접근 가능한 셰어포인트 서버는 8천대가 넘으며, 이들 중 상당수가 이미 침해됐을 수 있다는 분석도 나왔다. 이 서버들에는 다국적 기업과 은행, 회계법인, 의료 기관, 미국 주 정부와 국제기구 등이 포함된 것으로 알려졌다.