마이크로소프트의 서버 소프트웨어를 표적으로 한 대규모 사이버 스파이 작전으로 전 세계 약 100여 개 기관이 피해를 입은 것으로 드러났다. 이 작전은 주말까지 계속됐으며, 이를 처음 발견한 두 보안 기관이 월요일 밝혔다.

 

마이크로소프트는 토요일, 정부 기관과 기업이 내부 문서 공유에 널리 사용하는 자사 관리형 SharePoint 서버에 대한 "활성 공격" 경고를 발표했다.

 

이번 공격은 '제로데이 취약점'—기존에 알려지지 않은 보안 결함—을 악용한 것으로, 해커가 서버에 침투해 지속적인 접근을 가능케 하는 백도어를 설치할 수 있다는 점에서 특히 위협적이다.

 

네덜란드 사이버 보안 기업 아이 시큐리티(Eye Security)의 수석 해커 바이샤 베르나르는 금요일, 자사 고객사 중 한 곳을 겨냥한 해킹 시도를 포착했다고 밝혔다.

 

이어 섀도우서버 재단(Shadowserver Foundation)과 함께 수행한 인터넷 스캔을 통해 약 100곳의 피해 조직을 확인했다. 이 수치는 해킹 기법이 공개되기 전의 사례에 해당한다.

 

"명백한 위협입니다. 이후에 다른 해커들이 어떤 백도어를 설치했는지는 아무도 모릅니다." – 바이샤 베르나르, Eye Security

 

그는 피해 조직의 신원은 밝히지 않았지만 관련 국가 기관에 통보했다고 전했다.

 

섀도우서버 재단은 피해 기관 중 미국과 독일에 가장 많이 분포되어 있으며, 일부는 정부 기관이라고 밝혔다.

 

사건의 배후는 아직 밝혀지지 않았지만, 영국 보안 회사 소포스(Sophos)의 위협 인텔리전스 책임자 라프 필링은 "이번 작전이 단일 해커 혹은 여러 집단의 소행일 가능성이 있으며, 상황은 빠르게 변화할 수 있다"고 분석했다.

 

마이크로소프트는 이메일 성명을 통해 "보안 패치를 배포했으며, 고객들에게 즉시 설치를 권장한다"고 밝혔다.

 

FBI는 일요일, 해당 공격을 인지하고 있으며 연방 및 민간 부문 파트너들과 긴밀히 협력 중이라고 발표했지만, 구체적인 내용은 공개하지 않았다. 영국 국가 사이버 보안 센터(NCSC)도 "영국 내에서 제한된 수의 피해 사례를 확인했다"고 밝혔다.

 

한편, 인터넷 연결 장비를 탐지하는 검색 엔진 쇼단(Shodan)의 데이터에 따르면, 이론상 8,000대 이상의 서버가 공격 가능 대상이었으며, 이 중에는 주요 산업 기업, 은행, 회계 감사 기관, 의료기관, 미국 주 정부 및 해외 정부 기관도 포함된다.

 

영국 사이버 보안 컨설팅 회사 PwnDefend의 다니엘 카드는 다음과 같이 경고했다.

 

“이번 SharePoint 사고는 전 세계적으로 광범위한 침해를 초래했습니다. 단순한 패치만으로는 충분하지 않으며, 피해를 전제로 대응하는 것이 현명합니다.”
 

 

*CTV뉴스의 글을 번역,편집한 것입니다.