MS 셰어포인트 해킹 사태 400개 이상 네트워크 피해... 美 핵안보청도 타깃

마이크로소프트(MS)가 최근 발생한 대규모 사이버 공격과 관련해 기밀 파트너 경보 프로그램에서 중국 해커들에게 중요 보안 정보가 유출됐을 가능성을 조사하고 있다. 이번 공격은 MS의 셰어포인트 소프트웨어의 취약점을 노린 것으로, 미국 핵안보청을 포함한 정부기관 등 400개 이상의 조직이 피해를 입었다. MS 주가는 이 소식이 전해진 금요일 513달러로 소폭 상승 마감했다.

주요 내용
조사의 핵심은 마이크로소프트 액티브 프로텍션 프로그램(MAPP)이다. MAPP는 엄격한 기밀유지 계약 하에 검증된 사이버보안 업체들과 취약점 정보를 조기에 공유하는 프로그램으로, MS가 공식 패치를 배포하기 전에 보안업체들이 방어 체계를 준비할 수 있도록 돕는다.

셰어포인트의 취약점은 2025년 5월 베트남 보안업체 비엣텔의 연구원이 사이버보안 컨퍼런스에서 처음 공개했다. MS는 6월 말에서 7월 초 사이 MAPP 파트너들에게 이 문제를 알렸다. 해커들은 MS가 공개 패치를 배포하기 하루 전인 7월 7일부터 ........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................