MS 셰어포인트 서버 대규모 해킹 공격...100여개 기관 피해

마이크로소프트(MS)가 정부기관과 대학, 에너지 기업들이 내부 협업용으로 사용하는 셰어포인트 서버 소프트웨어를 겨냥한 대규모 사이버 공격에 대응하고 있다. 현재까지 전 세계적으로 약 100개 조직이 피해를 입은 것으로 알려졌다.
MS는 지난 토요일 자사 서버를 겨냥한 '활발한' 사이버 공격에 대해 경고했다. 해커들이 새롭게 발견된 '제로데이' 취약점을 악용해 인증 없이 시스템에 침투해 원격 접근 권한을 획득하고 있다고 밝혔다.
사이버보안·기반시설보안국(CISA)에 따르면 해커들은 '툴쉘'이라는 도구를 사용해 다중인증과 싱글사인온 같은 주요 보안 조치를 우회하여 시스템에 대한 완전한 접근 권한을 얻고 있다. MS는 일부 버전에 대해 긴급 패치를 배포했으나, 셰어포인트 서버 2016 버전을 사용하는 시스템은 여전히 취약한 상태다.
MS는 공격이 계속되는 가운데 고객들에게 보안 업데이트를 신속히 설치할 것을 당부했다. FBI와 영국 사이버보안 당국이 이 사건을 조사 중이나, 공격자들의 신원은 ...........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................