MS 셰어포인트 서버 대규모 해킹 공격...100여개 기관 피해

마이크로소프트(MS)가 정부기관과 대학, 에너지 기업들이 내부 협업용으로 사용하는 셰어포인트 서버 소프트웨어를 겨냥한 대규모 사이버 공격에 대응하고 있다. 현재까지 전 세계적으로 약 100개 조직이 피해를 입은 것으로 알려졌다.

MS는 지난 토요일 자사 서버를 겨냥한 '활발한' 사이버 공격에 대해 경고했다. 해커들이 새롭게 발견된 '제로데이' 취약점을 악용해 인증 없이 시스템에 침투해 원격 접근 권한을 획득하고 있다고 밝혔다.

사이버보안·기반시설보안국(CISA)에 따르면 해커들은 '툴쉘'이라는 도구를 사용해 다중인증과 싱글사인온 같은 주요 보안 조치를 우회하여 시스템에 대한 완전한 접근 권한을 얻고 있다. MS는 일부 버전에 대해 긴급 패치를 배포했으나, 셰어포인트 서버 2016 버전을 사용하는 시스템은 여전히 취약한 상태다.

MS는 공격이 계속되는 가운데 고객들에게 보안 업데이트를 신속히 설치할 것을 당부했다. FBI와 영국 사이버보안 당국이 이 사건을 조사 중이나, 공격자들의 신원은 아직 파악되지 않았다.

더 큰 피해 우려되는 상황

팔로알토 네트웍스와 구글 위협정보그룹 등 사이버보안 기업들은 인터넷에 연결된 셰어포인트 서버를 보유한 1만개 이상의 조직이 취약할 수 있다고 추정했다.

네덜란드 사이버보안 기업 아이 시큐리티는 패치를 적용하더라도 공격자들이 여전히 사용자나 서비스로 위장할 수 있다고 경고했다. 셰어포인트가 아웃룩과 팀즈 같은 도구들과 연결되어 있어 공격이 빠르게 확산될 수 있으며, 데이터와 비밀번호 도난으로 이어질 수 있다고 지적했다.

영국 사이버보안 컨설팅사 PwnDefend의 다니엘 카드는 셰어포인트 보안 침해가 전 세계 많은 서버에 영향을 미쳤을 수 있다고 경고했다. 그는 기업들이 자사 시스템이 이미 침해됐다고 가정하고 패치 적용을 넘어 시스템을 완전히 보호하기 위한 조치를 취해야 한다고 조언했다.

투자의견

월가는 MS 주식에 대해 최근 3개월간 매수 31건, 보유 3건을 제시하며 강력 매수 의견을 유지하고 있다. 평균 목표주가는 547.03달러로 현재가 대비 7.17%의 상승여력을 전망한다.