마이크로소프트, 서버 소프트웨어 해킹…"美·獨 100개 기관 피해 "

마이크로소프트(MS) 서버 소프트웨어를 겨냥한 해킹이 발생해 100개 기관이 피해를 본 것으로 전해졌다. 해당 서버는 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 것이다. 

로이터 통신 등에 따르면 MS는 지난 19일 기업 내부 협업 도구인 셰어포인트(SharePoint)의 자체 호스팅 버전에 대해 "현재 진행 중인 공격이 있다"며 보안 경고를 발효했다. 

자체 호스팅 버전은 MS의 클라우드 기반 SW가 아닌 기업이나 기관이 자체 서버에 설치해 운영하는 버전이다.

셰어포인트는 기업이나 기관에서 문서 공유, 협업, 업무 자동화 등에 사용되는 도구로, 해킹 시 내부 문서 유출이나 정보 조작 등의 가능성이 우려된다.

이번 해킹은 이른바 '제로데이'(zero-day) 공격으로, 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 백도어(backdoor·은밀한 접근 통로)를 심어 장기간 조직 내부 접근이 가능하게 만드는 방식으로 이뤄진 것으로 알려졌다.

네덜란드 사이버 보안 기업인 아이 시큐리티(Eye Security)의 최고 해커 바이샤 버나드는 지난 18일 고객사 중 한 곳에서 해킹을 발견한 후, 사이버 위협 감시·대응 전문 사이버 보안 단체인 섀도우서버(Shadowserver) 재단과 함께 조사를 걸쳐 약 100개의 피해 조직을 확인했다고 밝혔다. 피해 기관 대부분은 미국과 독일에 있다고 설명했다. 

MS 측은 "보안 업데이트를 이미 제공했으며 고객들에게 이를 즉시 설치할 것을 권장하고 있다"고 밝혔다.

아직 누가 이번 해킹을 주도했는지 밝혀지지 않았다. 이번 해킹은 정부 관련 조직이 핵심 타깃이 된 것으로  보이지만 잠재적 피해 대상은 매우 넓다고 로이터 통신은 보도했다. 

인터넷에 연결된 장비를 탐색할 수 있는 쇼단(Shodan) 데이터에 따르면 인터넷을 통해 접속할 수 있는 셰어포인트 서버는 8000개가 넘으며 이들 대부분이 이미 해킹됐을 가능성도 있다는 것이다. 여기에는 은행, 미국 주 정부 및 국제 정부 기관, 대기업 등이 포함된 것으로 알려졌다.