MS 쉐어포인트 해킹 피해 400개 기관으로 확대...美 핵무기 관리기관도 뚫렸다

네덜란드 사이버보안업체 아이 시큐리티에 따르면 마이크로소프트(MS)의 쉐어포인트 서버의 주요 보안 결함으로 인한 해킹 피해가 급속도로 확산되고 있다. 피해 기업과 정부기관 수는 불과 며칠 만에 60개에서 약 400개로 급증했다. 피해 기관 대부분은 미국에 위치해 있으며, 모리셔스, 요르단, 남아프리카공화국, 네덜란드 등 다른 국가들도 영향을 받았다. 특히 우려되는 점은 미국의 핵무기 프로그램을 관리하는 국가핵안보국(NNSA)도 피해를 입었다는 것이다.

마이크로소프트는 이번 공격의 배후로 리넨 타이푼, 바이올렛 타이푼, 스톰-2603으로 알려진 여러 중국 정부 지원 해킹 그룹을 지목했다. 이들 그룹은 취약점을 이용해 사용자나 서비스를 가장할 수 있는 키를 탈취했으며, 이를 통해 네트워크에 깊숙이 침투할 수 있었던 것으로 알려졌다. 마이크로소프트가 보안 패치를 배포했음에도 전문가들은 해커들이 이미 많은 시스템에 발판을 마련했을 수 있다고 경고한다. 사이버보안 전문가들은 이러한 공격이 초기에는 표적 스파이 활동으로 시작되지만 취약점이 공개되면 광범위하게 확산될 수 있다고 지적한다.

가장 민감한 핵 관련 데이터는 격리된 네트워크에 저장되어 있지만, 전문가들은 핵물질 관련 정보와 같은 상대적으로 보안이 취약한 정보가 노출되었을 수 있다고 경고한다. 이번 해킹 사건으로 해킹과 무역을 둘러싼 미중 관계가 더욱 악화될 전망이다. 미국 당국이 중국의 대규모 스파이 활동을 비난하는 가운데, 중국 당국은 관련 의혹을 부인하고 모든 해킹 행위에 반대한다는 입장을 보이고 있다. 이 문제는 양국 간 예정된 무역 협상에서도 주요 의제로 다뤄질 것으로 예상된다.

시장 영향

월가는 최근 3개월간 34명의 애널리스트 중 31명이 매수, 3명이 보유 의견을 제시하며 마이크로소프트 주식에 대해 강력 매수 의견을 유지하고 있다. 마이크로소프트의 주가 목표치는 550.63달러로, 현재 가격 대비 9%의 상승 여력이 있는 것으로 분석된다.