MS 셰어포인트 해킹 사태 400개 이상 네트워크 피해... 美 핵안보청도 타깃

마이크로소프트(MS)가 최근 발생한 대규모 사이버 공격과 관련해 기밀 파트너 경보 프로그램에서 중국 해커들에게 중요 보안 정보가 유출됐을 가능성을 조사하고 있다. 이번 공격은 MS의 셰어포인트 소프트웨어의 취약점을 노린 것으로, 미국 핵안보청을 포함한 정부기관 등 400개 이상의 조직이 피해를 입었다. MS 주가는 이 소식이 전해진 금요일 513달러로 소폭 상승 마감했다.

주요 내용

조사의 핵심은 마이크로소프트 액티브 프로텍션 프로그램(MAPP)이다. MAPP는 엄격한 기밀유지 계약 하에 검증된 사이버보안 업체들과 취약점 정보를 조기에 공유하는 프로그램으로, MS가 공식 패치를 배포하기 전에 보안업체들이 방어 체계를 준비할 수 있도록 돕는다.

셰어포인트의 취약점은 2025년 5월 베트남 보안업체 비엣텔의 연구원이 사이버보안 컨퍼런스에서 처음 공개했다. MS는 6월 말에서 7월 초 사이 MAPP 파트너들에게 이 문제를 알렸다. 해커들은 MS가 공개 패치를 배포하기 하루 전인 7월 7일부터 이 취약점을 악용하기 시작했다. 이러한 시점이 맞물린 것은 우연의 일치로 보기 어렵다는 것이 전문가들의 의견이다.

이번 취약점으로 공격자들은 로그인 검사를 우회하고 원격으로 악성코드를 실행할 수 있었다. 시스템에 침투한 후에는 암호화 키를 탈취하고 민감한 데이터를 추출할 수 있었으며, 시스템이 재시작된 후에도 네트워크 내에서 은닉이 가능했다.

MS는 이번 공격의 배후로 리넨 타이푼, 바이올렛 타이푼, 스톰-2603 등 중국 연계 3개 그룹을 지목했다. 회사는 정보 유출 여부를 확인하지 않았지만, 필요한 경우 프로그램 보안을 강화하겠다고 밝혔다.

평판 위험

MS는 MAPP가 여전히 보안 대응의 중요한 부분이라고 강조했지만, 정보 유출이 확인될 경우 파트너사들의 신뢰에 타격이 불가피하다. 미국과 유럽의 사이버보안 기관들은 조직들에게 셰어포인트 시스템의 패치 적용과 침해 징후 모니터링을 촉구하고 있다.

MS 주가는 최근 거래에서 안정세를 유지하고 있지만, 투자자들은 향후 실적 발표나 정부 계약 검토에서 이번 사태의 여파를 주시할 것으로 보인다. MS가 클라우드와 국방 분야로 사업을 확장하는 가운데, 이번 보안 사고 대응은 향후 리스크 평가에 영향을 미칠 수 있다.

투자의견

보안 사고에도 불구하고 월가는 MS에 대해 강력매수 의견을 유지하고 있다. MS 주가 목표는 553.30달러로, 현재가 대비 7.71%의 상승여력이 있는 것으로 분석된다.