MS, 쉐어포인트 해킹 사태로 중국기업 접근 제한

마이크로소프트(MS)가 중국 기업들의 사이버보안 취약점 조기경보시스템 접근을 제한했다. 이는 지난 7월 MS 쉐어포인트 서버를 겨냥한 해킹 공격이 잇따른 데 따른 조치다. 조사 결과 해커들이 MS 파트너 프로그램의 정보를 악용해 공격을 감행한 것으로 드러났다.

문제가 된 프로그램은 마이크로소프트 액티브 프로텍션 프로그램(MAPP)이다. MAPP는 17년간 엄선된 보안업체들에게 소프트웨어 취약점 정보를 공개 전에 미리 공유해왔다. 이는 보안 담당자들이 사전에 대비할 수 있도록 하기 위함이었다. 그러나 MS는 프로그램에 참여한 일부 중국 기업들이 공격 급증과 연관된 정황을 포착했다. 이에 따라 MS는 여러 기업에 대해 취약점 개념증명(PoC) 코드 제공을 중단하기로 했다. PoC 코드는 실제 공격 가능성을 보여주는 샘플로, 보안 패치에 도움이 될 수 있지만 공격자들이 악용할 수도 있다.

조사의 발단이 된 것은 시간대가 맞아떨어진다는 점이었다. MS는 6월 24일, 7월 3일, 7월 7일에 파트너사들에게 쉐어포인트 취약점을 알렸다. 7월 7일은 첫 공격이 발생한 날짜이기도 했다. 보안 전문가들은 이를 프로그램 내부 유출로 의심했다. 이후 공격은 국토안보부와 교육부를 포함한 400개 이상의 미국 정부기관으로 확대됐다.

반복되는 정보 유출

중국 기업들의 MAPP 관련 문제는 이번이 처음이 아니다. 2012년에는 한 기업이 코드 유출로 프로그램에서 제외됐다. 2021년에는 익스체인지 서버 취약점 관련 유출이 하프늄이라는 그룹의 전 세계적 스파이 활동을 촉발했다는 의심이 제기됐다. 이러한 반복적 패턴은 기업들이 취약점 정보를 정부에 보고해야 하는 국가에서 조기 접근권을 제공하는 것의 위험성을 보여준다.

다른 미국 기술기업들은 중국에서 다른 접근법을 취했다. 구글은 오로라 작전으로 알려진 대규모 해킹 사건 이후 2010년 중국 시장을 떠났다. 당시 공격자들은 구글과 다른 실리콘밸리 기업들을 해킹해 소스코드를 훔치고 사용자를 감시했다. 이후 구글은 중국 파트너사와의 민감한 정보 공유를 중단하고 프로젝트 제로를 공개적이고 글로벌한 규칙으로 운영하기로 했다.

반면 애플은 여전히 판매와 생산 모두에서 중국에 크게 의존하고 있다. 애플은 표준 채널을 통해 취약점을 보고하지만 PoC 코드를 공유하는 MAPP 같은 프로그램은 피했다. 비판론자들은 애플이 여전히 중국 사용자의 아이클라우드 데이터를 국영 파트너사의 서버로 이전하는 등 현지 규정을 준수하고 있다고 지적한다. 시스코도 선별적 조기 공유보다는 광범위한 보안 공지에 의존하며 거리를 두고 있다.

투자의견

월가는 MS에 대해 강력한 매수의견을 제시했다. 33명의 애널리스트 중 32명이 매수를 추천했다. MS 주식의 평균 목표가는 624.08달러로, 현재가 대비 23.40%의 상승여력이 있는 것으로 분석됐다.

투자자 유의사항

이번 변화는 MS가 경쟁사들의 모델에 가까워지고 있음을 보여준다. 글로벌 사이버 리스크는 이제 대형 기술기업들의 핵심 고려사항이 됐으며, 각 기업의 데이터 공유 방식은 고객, 규제기관, 시장과의 신뢰에 영향을 미칠 수 있다.