AD
미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS) 서버 소프트웨어(SW)를 겨냥한 해킹이 발생해 100개 기관이 피해를 본 것으로 알려졌습니다.
로이터 통신은 MS가 지난 19일 기업 내부 협업 도구인 셰어포인트(SharePoint)의 자체 호스팅 버전에 대해 "현재 진행 중인 공격이 있다"며 보안 경고를 발령했다고 보도했습니다.
자체 호스팅 버전은 MS의 클라우드 기반 SW가 아닌, 기업이나 기관이 자체 서버에 설치해 운영하는 버전입니다.
셰어포인트는 기업이나 기관에서 문서 공유, 협업, 업무 자동화 등에 사용되는 도구로, 해킹 시 내부 문서 유출이나 정보 조작 등의 가능성이 우려되고 있습니다.
이번 해킹은 '제로 데이'(zero-day) 공격 방식으로 이뤄진 것으로 파악됐습니다.
이는 미공개 보안 취약점을 이용해 서버에 침투하고 백도어(backdoor·은밀한 접근 통로)를 심어 장기간 조직 내부 접근이 가능하게 만드는 방식입니다.
네덜란드 사이버 보안 기업인 아이 시큐리티(Eye Security)는 지난 18일 고객사 중 한 곳에서 해킹을 발견한 이후 약 100개의 피해 조직을 확인했다고 밝혔습니다.
또 "이는 명백한 해킹"이라며 "다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"면서 피해 기관의 이름은 밝히지 않고 해당 국가의 관계 당국에 이미 통보했다고 전했습니다.
사이버 위협 감시·대응 전문 사이버 보안 단체인 섀도우서버(Shadowserver) 재단도 "피해 기관 대부분이 미국과 독일에 있고 정부 기관도 다수 포함돼 있다"고 설명했습니다.
MS 측은 "보안 업데이트를 이미 제공했으며, 고객들에게 이를 즉시 설치할 것을 권장하고 있다"고 밝혔습니다.
누가 이번 해킹을 주도했는지는 아직 밝혀지지 않았습니다.
미 연방수사국(FBI)은 성명을 통해 "이번 공격을 인지하고 있으며, 연방·민간 부문 파트너들과 긴밀히 협력 중"이라고만 전했습니다.
영국 국가 사이버 보안 센터(NCSC)는 "영국 내 일부 조직도 표적이 된 것을 확인했다"고 밝혔습니다.
이번 해킹은 정부 관련 조직을 중심으로 진행된 것으로 추정되지만, 잠재적 피해 대상은 매우 광범위하다고 로이터 통신은 전했습니다.
인터넷을 통해 접속할 수 있는 셰어포인트 서버는 8천 개가 넘으며 이들 대부분이 이미 해킹됐을 가능성도 있는 것으로 파악됐습니다.
이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사, 미국 주 정부, 국제 정부 기관 등이 포함된 것으로 알려졌습니다.
YTN 이승윤 (risungyoon@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
로이터 통신은 MS가 지난 19일 기업 내부 협업 도구인 셰어포인트(SharePoint)의 자체 호스팅 버전에 대해 "현재 진행 중인 공격이 있다"며 보안 경고를 발령했다고 보도했습니다.
자체 호스팅 버전은 MS의 클라우드 기반 SW가 아닌, 기업이나 기관이 자체 서버에 설치해 운영하는 버전입니다.
셰어포인트는 기업이나 기관에서 문서 공유, 협업, 업무 자동화 등에 사용되는 도구로, 해킹 시 내부 문서 유출이나 정보 조작 등의 가능성이 우려되고 있습니다.
이번 해킹은 '제로 데이'(zero-day) 공격 방식으로 이뤄진 것으로 파악됐습니다.
이는 미공개 보안 취약점을 이용해 서버에 침투하고 백도어(backdoor·은밀한 접근 통로)를 심어 장기간 조직 내부 접근이 가능하게 만드는 방식입니다.
네덜란드 사이버 보안 기업인 아이 시큐리티(Eye Security)는 지난 18일 고객사 중 한 곳에서 해킹을 발견한 이후 약 100개의 피해 조직을 확인했다고 밝혔습니다.
또 "이는 명백한 해킹"이라며 "다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"면서 피해 기관의 이름은 밝히지 않고 해당 국가의 관계 당국에 이미 통보했다고 전했습니다.
사이버 위협 감시·대응 전문 사이버 보안 단체인 섀도우서버(Shadowserver) 재단도 "피해 기관 대부분이 미국과 독일에 있고 정부 기관도 다수 포함돼 있다"고 설명했습니다.
MS 측은 "보안 업데이트를 이미 제공했으며, 고객들에게 이를 즉시 설치할 것을 권장하고 있다"고 밝혔습니다.
누가 이번 해킹을 주도했는지는 아직 밝혀지지 않았습니다.
미 연방수사국(FBI)은 성명을 통해 "이번 공격을 인지하고 있으며, 연방·민간 부문 파트너들과 긴밀히 협력 중"이라고만 전했습니다.
영국 국가 사이버 보안 센터(NCSC)는 "영국 내 일부 조직도 표적이 된 것을 확인했다"고 밝혔습니다.
이번 해킹은 정부 관련 조직을 중심으로 진행된 것으로 추정되지만, 잠재적 피해 대상은 매우 광범위하다고 로이터 통신은 전했습니다.
인터넷을 통해 접속할 수 있는 셰어포인트 서버는 8천 개가 넘으며 이들 대부분이 이미 해킹됐을 가능성도 있는 것으로 파악됐습니다.
이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사, 미국 주 정부, 국제 정부 기관 등이 포함된 것으로 알려졌습니다.
YTN 이승윤 (risungyoon@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]