MS 쉐어포인트 해킹 피해 6배 급증...美 핵안보국·NIH도 뚫렸다

마이크로소프트(MS)의 쉐어포인트 서버 보안 취약점으로 인한 피해가 전 세계 400개 이상 조직으로 확대됐다.

주요 내용

네덜란드 사이버보안 업체 아이 시큐리티에 따르면 최근 며칠 사이 피해 규모가 6배 증가했다고 블룸버그가 보도했다.

피해 기관 중에는 미국의 핵무기를 관리하는 국가핵안보국(NNSA)과 국립보건원(NIH)이 포함됐다. 남아프리카공화국 재무부도 자체 네트워크에서 악성코드가 발견됐다고 확인하고 마이크로소프트와 협력해 문제를 해결 중이라고 밝혔다.

아이 시큐리티의 공동 대표 바이샤 베르나르는 "서버를 침해하는 더 많은 은닉 경로가 있을 수 있어 실제 피해자 수는 훨씬 더 많을 수 있다"고 경고했다.

마이크로소프트는 이전 이메일 성명을 통해 7월 보안 업데이트에서 부분적으로만 해결된 취약점을 악용한 온프레미스 쉐어포인트 서버 대상 공격이 진행 중임을 인지하고 있다고 밝혔다.

시장 영향

마이크로소프트는 화요일 이번 공격의 배후로 '리넨 타이푼', '바이올렛 타이푼', '스톰-2603' 등 중국 정부 지원 해커 그룹을 지목했다.

이번 해킹 사태는 미중 간 지정학적 긴장이 고조되는 가운데 발생했다. 스콧 베센트 미 재무장관은 다음 주 스톡홀름에서 열리는 무역회담에서 이 문제를 의제로 다룰 것이라고 확인했다.

주가 동향

수요일 마이크로소프트 주가는 정규장에서 0.12% 상승했으며, 시간외 거래에서도 0.12% 추가 상승했다고 벤징가 프로는 전했다.

벤징가 엣지 주식 순위에 따르면 마이크로소프트는 단기, 중기, 장기적으로 강한 모멘텀을 보이고 있다. 다만 견조한 모멘텀에도 불구하고 주식의 밸류에이션은 상대적으로 낮은 수준을 유지하고 있다.