최대 8000개 서버 해킹 가능성 우려
미국 정부 기관과 기업들이 내부 문서 공유에 주로 사용하는 마이크로소프트(MS)의 협업 소프트웨어를 겨냥한 해킹이 발생하며 100개 내외의 기관이 피해를 입은 것으로 나타났다.
21일(현지시간) 블름버그통신에 따르면 해커들은 MS는 19일 기업 내부 협업 소프트웨어인 ‘셰어포인트’의 보안 취약점을 노린 공격을 진행했다. 다만 MS가 직접 운영하는 셰어포인트 서버는 이번 해킹 공격에 영향을 받지 않은 것으로 알려졌다.
셰어포인트는 기업이나 기관에서 문서 공유, 협업, 업무 자동화 등에 사용하는 소프트웨어로 해킹을 당하면 내부 문서 유출, 정보 조작 등의 악용 가능성이 우려된다.
이번 해킹 시도는 기존에 알려지지 않았던 보안 결함을 통해 해커가 서버에 침투해 백도어를 설치하는 방식으로 추적되기 전까지 서버에 지속적인 접근 권한을 확보할 수 있다.
18일 네덜란드의 사이버 보안 기업 아이시큐리티의 바이샤 버나드 수석 해커가 고객사 중 한 곳에서 이러한 방식의 해킹을 처음 발견했다. 그는 이후 사이버 위협 감시·전문 사이버 보안 단체인 섀도우서버 재단과 함께 조사를 진행해 100개 내외의 기관이 피해를 본 것을 확인했다.
다만 버나드 수석은 “이번 공격 외에 다른 해커들이 어떤 백도어를 더 심었는지는 아무도 확신할 수 없는 상황”이라며 “피해 기관의 이름은 밝힐 수 없지만, 이미 해당 국가의 관계자들에게는 통보를 마쳤다”라고 설명했다.
섀도우서버 재단 관계자 역시 피해 규모에 대해 같은 입장을 내놓으며 “피해 기관 대부분은 미국과 독일에서 나왔으며 정부 기관도 포함되어 있다”라고 밝혔다.
이와 관련해 MS 측은 “관련 보안 업데이트를 제공했고 고객들에게 업데이트를 가능한 빨리 진행할 것을 권고했다”라고 전했다.
미 연방수사국(FBI)은 이번 공격을 인지하고 있으며, 연방 및 민간 부문 파트너들과 협력 중에 있다는 입장을 내놨다.
이번 해킹의 주체가 어디인지는 아직 밝혀지지 않은 상태다. 다만 구글은 자사의 인터넷 트래픽 감시 분석을 통해 공격 일부는 중국과 연계된 조직과 관련이 있는 것 같다고 밝혔다.
이번 해킹 시도는 정부 관련 조직을 중심으로 진행된 것으로 보이지만, 잠재적인 피해 대상은 더욱 광범위할 것으로 예상된다.
인터넷에 연결된 장비를 탐색할 수 있는 쇼단 데이터에 따르면 인터넷으로 접속 가능한 셰어포인트 서버는 8000개가 넘고 이들 대부분이 해킹 피해에서 자유롭지 않다고 우려했다. 해당 서버 중에는 글로벌 기업, 은행, 국제 정부 기관 등이 포함된 것으로 알려졌다.
!['유튜브 리캡' 열기 활활…올해 연말 결산, 당신의 취향은? [솔드아웃]](https://img.etoday.co.kr/crop/320/200/2264572.jpg)
