마이크로소프트 제품 해킹으로 미국 정부 및 국가 기관들이 피해를 입는 글로벌 사이버 공격 발생

해커들이 마이크로소프트의 널리 사용되는 SharePoint Server 소프트웨어의 치명적인 취약점을 악용하여 대규모 사이버 공격을 감행했습니다.

주 정부 관계자들에 따르면 이번 해킹으로 미국 연방 및 주 정부 기관, 대학, 에너지 회사, 심지어 아시아의 통신 인프라까지 피해를 입었다고 합니다.

이 취약점은 에 있는 것이 아니라, 내부적으로 문서를 저장하고 공유하는 데 사용되는 온프레미스 SharePoint 서버에 있기 때문에 마이크로소프트 365공격자들의 주요 공격 대상이 됩니다.

이 취약점은 마이크로소프트가 아직 패치를 내놓지 않은 새로운 소프트웨어 취약점인 '제로데이' 취약점으로 불리고 있습니다. 기업들은 대비할 시간이 전혀 없었고, 수천 개의 기관이 공격에 노출되었습니다.

보안 연구원들에 따르면, 해커들은 유럽의 여러 정부 기관, 미국의 한 대형 주의 에너지 회사, 브라질의 한 대학교를 포함하여 50개 이상의 조직 시스템에 침투했습니다.

미국 동부의 한 주에서 공격자들이 공개 예정인 문서들을 탈취한 후, 해당 기관이 문서를 회수하거나 삭제할 수 없도록 방치했습니다.

마이크로소프트, 보안 침해 확산 속 패치 배포에 실패

마이크로소프트는 데이터 유출 사실을 확인하고 경고문을 게시했지만, 공식적인 발표는 하지 않았습니다. 회사는 사용자들에게 보안 설정을 강화하고 노출된 서버를 인터넷에서 제거하여 피해를 최소화할 것을 촉구했습니다.

미국 전역의 지방 정부와 협력하는 인터넷 보안 센터는 공립학교와 대학교를 포함해 약 100개 잠재적 피해 기관에 경고를 보냈다고 밝혔습니다. 최근 예산 삭감으로 위협 정보 및 대응 운영 인력이 최소 60% 감축되면서 대응이 더욱 어려워졌습니다.

인터넷 보안 센터의dent 인 랜디 로즈는 토요일 밤에 통지 작업을 완료하는 데 6시간이 걸렸다고 말했습니다. 그는 팀 인원이 감축되지 않았더라면 작업이 훨씬 더 빨리 진행되었을 것이라고 덧붙였습니다.

CISA는 직원들이 밤낮없이 일해왔다고 주장해왔습니다. CISA 대변인 마시 매카시는 누구도 직무를 소홀히 하지 않았다고 밝혔습니다.

보안 실패로 마이크로소프트에 대한 감시가 강화되고 있다

이번dent 마이크로소프트가 전 세계 여러 국가 정부의 주요 기술 공급업체로 남아 있는 상황에서 자사 소프트웨어의 보안 능력에 대한 우려를 더욱 증폭시키고 있습니다.

미국 국토안보부는 공격자들이 이전에 패치된 SharePoint 취약점을 이용해 다른 공격으로 전환했을 가능성이 있다고 밝혔습니다. 이는 마이크로소프트가 관련 취약점을 해결하지 않고 특정 부분에만 초점을 맞춘 패치를 반복적으로 제공하는 전략을 보여주는 사례입니다.

정보 보안 전문가들은 장기적인 영향 . 공격자는 내부 SharePoint 서버에 침입한 후 Outlook, Teams 등 업무에 필수적인 중요 시스템에 접근할 수 있게 됩니다. 일부 해커는 암호화 키를 탈취하여 패치가 설치된 후에도 서버에 재침입할 수 있다고 합니다.

연방 수사가 진행 중이기 때문에 익명을 요구한 한 연구원은 월요일이나 화요일에 패치를 배포한다고 해서 지난 72시간 동안 이미 시스템이 해킹당한 사람들에게는 도움이 되지 않을 것이라고 경고했습니다.

지난해 미국 정부가 지정한 조사위원회는 마이크로소프트가 당시 상무부 장관이었던 지나 라이몬도가 작성한 이메일을 포함한 연방 이메일 시스템에 대한 중국의 표적 사이버 공격을 제대로 처리하지 못했다고 비판했습니다. 당시 마이크로소프트는 자사의 클라우드 플랫폼이 악용되어 민감한 통신 내용에 불법적으로 접근했다고 밝혔습니다.

지난주 프로퍼블리카(ProPublica)가 마이크로소프트가 미군 관련 클라우드 프로젝트에 참여할 엔지니어들을 중국에서 고용했다고 보도하면서 회사는 다시 한번 비판에 직면했습니다. 이에 마이크로소프트는 금요일, 국방부 관련 시스템에 중국 내 엔지니어를 더 이상 고용하지 않겠다고 발표했습니다.