MS 협업 SW 해킹에 100여곳 피해…"中조직 연계 정황"

"美·獨 100개 기관 피해"…서버 8000개 해킹 가능성

미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 협업 소프트웨어를 겨냥한 해킹이 발생해 약 100개 기관이 피해를 본 것으로 나타났다. 이 중 일부 공격은 중국과 연계된 조직이 관여했을 가능성이 제기됐다.

로이터연합뉴스

21일(현지시간) 블룸버그통신 등에 따르면 해커들은 MS의 기업 내부 협업 소프트웨어인 '셰어포인트(SharePoint)'의 보안 취약점을 노린 것으로 드러났다. 셰어포인트는 문서 공유, 협업, 업무 자동화 등에 사용하는 도구로, 해킹 시 내부 문서 유출이나 정보 조작 등의 가능성이 우려된다.

MS는 지난 19일 셰어포인트의 자체 호스팅 버전에 대해 "현재 진행 중인 공격이 있다"며 보안 경고를 발령했다. 자체 호스팅 버전은 클라우드 기반 SW가 아닌 기관이 자체 서버에 설치해 운영하는 버전이다.

이번 해킹은 이른바 '제로데이(zero-day)' 공격으로, 지금까지 공개되지 않은 보안상 결함을 이용해 서버에 침투하고 백도어(backdoor·은밀한 접근 통로)를 설치해 장기간 조직 내부 접근이 가능하게 만드는 방식으로 이뤄진 것으로 알려졌다.

네덜란드 사이버 보안 기업 아이시큐리티의 해커인 바이샤 버나드는 지난 18일 고객사 중 한 곳에서 해킹을 발견한 후 사이버 위협 감시·대응 전문 보안 단체인 섀도서버 재단과 함께 조사해 약 100개의 피해 조직을 확인했다고 밝혔다. 그는 "이는 명백한 해킹"이라며 "다른 공격자들이 어떤 백도어를 더 심었는지 아무도 알 수 없다"고 말했다. 섀도서버 재단은 이 숫자를 확인하면서 "피해 기관 대부분이 미국과 독일에 있고, 정부 기관도 다수 포함돼 있다"고 설명했다.

MS 측은 "보안 업데이트를 이미 제공했으며 고객들에게 즉시 설치할 것을 권장하고 있다"고 밝혔다. 미 연방수사국(FBI)도 성명을 통해 "이번 공격을 인지하고 있으며 연방 및 민간 부문 파트너들과 긴밀히 협력 중"이라고 전했다.

이번 해킹을 주도한 세력이 아직 정확히 밝혀지지 않은 가운데, 구글은 자사의 인터넷 트래픽 감시 분석을 통해 일부 공격이 "중국과 연계된 조직과 관련돼 있다"고 밝혔다. 구글 클라우드 보안 자회사 맨디언트의 최고기술책임자(CTO) 찰스 카르마칼은 성명을 내고 "중국과 연계된 해킹 조직이 이번 초기 공격의 주체 중 하나"라며 "복수의 해커 조직이 셰어포인트의 취약점을 적극적으로 노리고 있다"고 말했다.

이번 해킹은 정부 관련 조직을 중심으로 진행된 것으로 추정되지만, 잠재적 피해 대상은 매우 광범위할 것이라는 우려가 나온다. 인터넷에 연결된 장비를 탐색할 수 있는 쇼단(Shodan) 데이터에 따르면 온라인 셰어포인트 서버는 8000개가 넘으며 이들 대부분이 이미 해킹됐을 가능성이 있다. 이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사, 미국 주 정부 및 국제 정부 기관 등이 포함된 것으로 알려졌다.

이승형 기자 trust@asiae.co.kr