패밀리 사이트
아주일보
베트남
회원서비스
로그인
회원가입
지면보기
MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해
기사 읽기 도구
공유하기
기사 프린트
글씨 크게
글씨 작게
2026.07.14 화요일
흐림 서울 31˚C
흐림 부산 28˚C
흐림 대구 31˚C
흐림 인천 27˚C
흐림 광주 31˚C
흐림 대전 29˚C
흐림 울산 32˚C
흐림 강릉 32˚C
구름 제주 30˚C
IT

MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해

기자정보, 기사등록일
선재관 기자
2025-07-22 09:41:58

'백도어' 심어 내부망 장악…드러난 피해는 시작일 뿐

내부 문서 다 털릴 판…서버 SW 해킹, 8000곳이 위험

MS 셰어포인트 제로데이 해킹…미·독 정부기관 등 100곳 피해 사진연합뉴스
MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해 [사진=연합뉴스]

[이코노믹데일리] 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어(SW)를 노린 제로데이 해킹 공격이 발생해 파장이 커지고 있다. 현재까지 미국과 독일을 중심으로 정부 기관을 포함한 100개 기관이 피해를 본 것으로 확인됐으며 잠재적 피해 대상은 8000곳이 넘을 수 있다는 경고가 나왔다.

이번 공격은 MS의 협업 도구인 '셰어포인트(SharePoint)'의 자체 호스팅 버전을 대상으로 이뤄졌다. 해커들은 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 장기간 내부 접근이 가능한 백도어(은밀한 접근 통로)를 심는 방식으로 공격을 감행했다. 셰어포인트가 기업의 핵심 문서 공유와 업무 자동화에 사용되는 만큼 해킹 시 내부 정보 유출 및 조작 등의 심각한 피해가 우려된다.

네덜란드 사이버 보안 기업 아이 시큐리티(Eye Security)와 섀도우서버 재단은 조사를 통해 미국과 독일에 있는 다수의 정부 기관을 포함 약 100개 조직이 피해를 입은 사실을 확인했다고 밝혔다. 한 보안 전문가는 "이는 명백한 해킹이며 다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"며 추가 피해 가능성을 경고했다.

문제는 이번 공격이 빙산의 일각일 수 있다는 점이다. 인터넷 장비 탐색 사이트 쇼단(Shodan)에 따르면 인터넷에 연결된 셰어포인트 서버는 8000개가 넘는다. 이들 대부분이 이미 해킹됐을 가능성도 배제할 수 없는 상황이다. 이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사 등 민감 정보를 다루는 기관들이 다수 포함된 것으로 알려졌다.

MS 측은 보안 업데이트를 이미 제공했다며 고객들에게 즉시 설치할 것을 권장했다. 미 연방수사국(FBI)은 성명을 통해 이번 공격을 인지하고 있으며 파트너들과 긴밀히 협력 중이라고 밝혔다. 이번 해킹의 배후는 아직 밝혀지지 않았다.


0개의 댓글
0 / 300
댓글 더보기
NH투자증
lg
한화손보
한국투자증권
대신증권
kb금융그룹
한화투자증권
kb국민은행
국민
하나증권
키움증권
삼성화재
국민
KB손해보험
LG
kb국민은행
쿠팡
kb증권
하나금융그룹
하이닉스
메리츠증권
e편한세상
kb국민은행
신세계
삼성뉴스룸
신한라이프
롯데카드
kb국민은행
롯데건설
농협
위메이드
CJ
우리금융
수협
한화
우리은행_삼성월렛
삼성증권
IBK AI 금융지능의 탄생
하이트진로
sk
농협
DB손해보험
국민
이마트
db
국민
동아쏘시오홀딩스
kt
미래에셋
태광
농협
SK
현대해상
다음
이전
댓글을 삭제 하시겠습니까?
닫기
로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?
닫기
기사 이미지 확대 보기
닫기