마이크로소프트(MS)의 기업용 협업 플랫폼 셰어포인트에 대한 대규모 사이버 공격이 확인되며, 미국과 독일을 중심으로 최소 100개 조직이 침해를 당한 것으로 21일(현지시간) 밝혀졌다.

로이터 통신 등에 따르면 마이크로소프트는 지난 19일 보안 권고문을 통해 "현재 진행형 공격을 탐지했다"며 긴급 업데이트를 배포했다고 밝혔다. 회사 측은 보안 업데이트를 즉시 적용할 것을 고객들에게 강력히 권고하고 있다.

이번 공격은 알려지지 않은 보안 결함을 악용하는 제로데이 방식으로 진행됐다. 공격자들은 표적 시스템에 은밀한 접근 경로를 구축해 지속적인 내부 침투를 가능하게 했다. 피해 대상은 셰어포인트의 온프레미스 버전을 운영하는 기관들이다. 클라우드 기반 서비스와 달리 각 조직이 자체 인프라에서 직접 관리하는 형태다.

셰어포인트는 문서 공유, 팀 협업, 업무 프로세스 자동화 등 기업 핵심 기능을 담당하는 플랫폼이다. 해당 서비스의 해킹은 민감한 내부 정보 유출이나 데이터 조작 등 심각한 보안 사고로 이어질 수 있다.

네덜란드 사이버보안 전문업체 아이시큐리티의 수석 연구원 바이샤 버나드(Weisha Bernard)씨는 18일 고객사에서 침해 징후를 포착한 후 국제 보안 협력체인 섀도우서버 재단과 공동 조사를 통해 피해 규모를 확인했다고 발표했다. 그는 "명백한 해킹 사례"라며 "추가 백도어가 설치됐을 가능성을 배제할 수 없다"고 경고했다.

섀도우서버 재단 역시 조사 결과를 뒷받침하며 "침해당한 조직 대다수가 미국과 독일에 위치하고 있으며, 이 중 상당수가 정부 부처"라고 확인했다. 피해 기관의 구체적인 명단은 해당국 당국에만 전달된 상태다.

공격 배후에 대해서는 아직 구체적인 정보가 공개되지 않았다. 미국 연방수사국(FBI)은 "해당 사안을 인지하고 있으며 연방정부 및 민간 파트너들과 협력 중"이라는 간략한 입장만 발표했다. 영국 국가사이버보안센터도 "소수의 영국 내 기관이 표적이 됐음을 확인했다"고 전했다.

더욱 우려스러운 점은 잠재적 피해 범위다. 인터넷 연결 장비 검색 서비스 쇼단의 데이터에 따르면, 외부에서 접근 가능한 셰어포인트 서버가 8000대를 넘어서며 이들 모두가 동일한 위험에 노출돼 있다. 이 서버들을 운영하는 조직에는 글로벌 기업, 금융기관, 회계법인, 의료회사, 각국 정부기관 등이 포함된 것으로 파악된다.