미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어를 겨냥한 대규모 해킹이 발생해 전 세계 약 100개 기관이 피해를 본 것으로 나타났다.
로이터 통신 등에 따르면 MS는 지난 19일 기업 내부 협업 도구인 셰어포인트의 자체 호스팅 버전에 대해 "현재 진행 중인 공격이 있다"며 보안 경고를 발령했다.
이번 해킹은 이른바 ‘제로데이’(zero-day) 공격으로, 기존에 알려지지 않은 보안 취약점을 통해 해커가 서버에 침투해 백도어(backdoor)를 설치, 지속적인 접근 권한을 확보할 수 있게 만드는 방식이다.
네덜란드 사이버 보안 기업인 아이 시큐리티는 약 100개의 피해 조직을 확인했다고 밝혔다. 사이버 위협 감시·대응 전문 보안단체 섀도우서버 재단은 "피해 기관 대부분이 미국과 독일에 있고 정부 기관도 다수 포함돼 있다"고 밝혔다.
MS 측은 "보안 업데이트를 이미 제공했으며, 고객들에게 이를 즉시 설치할 것을 권장하고 있다"고 밝혔다.
미 연방수사국(FBI)은 성명을 통해 "이번 공격을 인지하고 있으며, 연방 및 민간 부문 파트너들과 긴밀히 협력 중"이라고만 전했다.
누가 해킹을 주도했는지는 아직 밝혀지지 않았으나, 구글은 자사의 인터넷 트래픽 감시 분석을 통해 이번 해킹의 일부 공격이 "중국과 연계된 조직과 관련돼 있다"고 밝혔다.
찰스 카르마칼 구글 클라우드의 보안 자회사 맨디언트의 최고기술책임자(CTO)는 "중국과 연계된 해킹 조직이 이번 초기 공격의 주체 중 하나"라며 "복수의 해커 조직이 셰어포인트 취약점을 적극적으로 노리고 있다"고 말했다.
이에 대해 워싱턴DC 주재 중국 대사관은 즉각 응답하지 않았다고 로이터 통신은 전했다.
김수영 한경닷컴 기자 swimmingk@hankyung.com
관련뉴스
