MS, 쉐어포인트 해킹 사태로 중국기업 접근 제한

마이크로소프트(MS)가 중국 기업들의 사이버보안 취약점 조기경보시스템 접근을 제한했다. 이는 지난 7월 MS 쉐어포인트 서버를 겨냥한 해킹 공격이 발생한 이후 취해진 조치다. 조사 결과 해커들이 MS 파트너 프로그램의 정보를 악용해 공격을 감행한 것으로 밝혀졌다.
문제가 된 프로그램은 마이크로소프트 액티브 프로텍션 프로그램(MAPP)이다. MAPP는 17년간 엄선된 보안업체들에게 소프트웨어 취약점 정보를 공개 전에 미리 공유하는 프로그램이다. 이는 보안 담당자들이 사전에 대비할 수 있도록 하기 위함이다. 그러나 MS는 프로그램에 참여한 일부 중국 기업들이 갑작스러운 공격 증가와 연관된 것을 발견했다. 이에 MS는 여러 기업에 대해 취약점 공격 방식을 보여주는 개념증명(PoC) 코드 제공을 중단하기로 했다. PoC 코드는 보안 패치에 도움이 될 수 있지만 공격자들이 악용할 수도 있다.
조사의 발단이 된 것은 시간대가 맞아떨어진다는 점이었다. MS는 6월 24일, 7월 3일, 7월 7일에 .....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................