MS, “협업 플랫폼 '쉐어포인트' 해킹 공격 받아”…보안 업데이트 즉시 적용 권고

10 hours ago 2
마이크로소프트 로고. (AP 연합뉴스 자료사진)마이크로소프트 로고. (AP 연합뉴스 자료사진)

마이크로소프트(MS)가 기업·정부 기관의 조직 내부 문서 기반 협업 플랫폼 '쉐어포인트'의 해킹 공격을 받고, 보안 업데이트를 권고하는 고객 지침을 내렸다.

20일(현지시간) 워싱턴포스트(WP) 등 외신에 따르면, MS는 조직 내부망에 소프트웨어(SW)를 설치하는 온프레미스 환경에서 쉐어포인트를 사용하는 고객을 대상으로 해킹 공격이 있었다고 19일 밝혔다. 클라우드 방식으로 제공되는 쉐어포인트 온라인에 대한 영향은 없다고 MS는 전했다.

쉐어포인트는 조직에서 정보를 안전하게 저장·공유·접근하기 위한 웹 기반 공동 작업 및 문서 관리 플랫폼이다. 민감한 기업 내부 문서를 처리하기 때문에 이번 해킹으로 인한 피해 규모가 클 것으로 우려된다.

네덜란드에 본사를 둔 리서치 회사인 아이 시큐리티(Eye Security)는 “MS 제품인 아웃룩, 팀즈 등 핵심 서비스에 자주 연결되는 이러한 서버에 대한 침해 발생 시 민감한 데이터 도난과 암호 수집으로 이어질 수 있다”고 지적했다.

WP는 “지난 며칠간 신원이 확인되지 않은 행위자들이 결함을 악용해 미국 및 국제 기관과 기업을 표적으로 삼는 공격을 시작했다”며 “이번 해킹은 (보안 취약점이 발견된 직후, 패치가 배포되기 이전 즉각적인 공격이 이뤄지는)제로데이 공격이며, 수만 대의 서버가 해킹 위험에 처해 있었다”고 전했다.

마이크로소프트가 블로그를 통해 '쉐어포인트'의 해킹 공격에 대한 취약성과 보안 업데이트를 권고하는 고객 지침을 게시했다. [캡처=MS 홈페이지]마이크로소프트가 블로그를 통해 '쉐어포인트'의 해킹 공격에 대한 취약성과 보안 업데이트를 권고하는 고객 지침을 게시했다. [캡처=MS 홈페이지]

MS는 해킹 공격 인지 후 보안 업데이트 지침을 내렸다.

MS는 블로그를 통해 “쉐어포인트 구독 버전·2019 버전 사용 고객을 대상으로 MS 공식 다운로드 센터를 통한 보안 업데이트를 즉시 적용해 보호해야 한다”며 “쉐어포인트 2019·2016 버전에 대한 보안 업데이트를 진행 중이며, 블로그에서 업데이트를 확인해야 한다”고 강조했다.

연방수사국(FBI)은 “이번 공격에 대해 인지하고 있으며 연방 및 민간 부문 파트너들과 긴밀히 협력하고 있다”고 밝혔다.

현대인 기자 modernman@etnews.com

Read Entire Article