【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[연예뉴스]MS 문서 공유 SW 해킹으로 100개 기관 피해…공격 주체로 中 지목

온카뱅크관리자

2025-07-22 16:43:47

<div id="layerTranslateNotice" style="display:none;"></div> 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="FRxAd6kPEX">
 <figure class="figure_frm origin_fig" contents-hash="cf10d9f136b67e767ee0cfdcd6d43d997ee1d975a0c59059ead32d1c7c442c76" dmcf-pid="3up8zFP3IH" dmcf-ptype="figure">
 <img alt="마이크로소프트 로고. (AP 연합뉴스 자료사진)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/22/etimesi/20250722164348558dble.png" data-org-width="700" dmcf-mid="1P2i8bLKm5" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/22/etimesi/20250722164348558dble.png" width="658">
 <figcaption class="txt_caption default_figure">
 마이크로소프트 로고. (AP 연합뉴스 자료사진)
 </figcaption>
 </figure>
 미국 정부 기관·기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 문서 공유 소프트웨어(SW) 해킹 사태로 100개 기관이 피해를 본 것으로 나타났다.
 이번 해킹의 주도자는 아직 밝혀지지 않은 가운데, 중국과 연계된 해킹 조직이 공격 주체로 지목됐다.
 21일(현지시간) 로이터통신 등 외신에 따르면, MS는 조직 내부망에 소프트웨어(SW)를 설치하는 온프레미스 환경에서 셰어포인트를 사용하는 고객 대상으로 해킹 공격이 발생했다고 19일 밝혔다.
 셰어포인트는 기업·기관에서 정보를 안전하게 저장·공유·접근하기 위한 공동 작업 및 문서 관리 플랫폼이다. 민감한 기업 내부 문서를 처리하기 때문에 해킹 시 피해 규모가 클 것으로 우려된다.
 실제로 100개 이상 조직이 이번 해킹으로 인한 피해를 본 것으로 조사됐다.
 네덜란드 사이버 보안 기업인 아이 시큐리티(Eye Security)의 최고 해커 바이샤 버나드는 지난 18일 고객사 중 한 곳에서 해킹을 발견한 후 사이버 위협 감시·대응 전문 사이버 보안 단체인 섀도우서버(Shadowserver) 재단과 함께 조사를 걸쳐 약 100개의 피해 조직을 확인했다고 밝혔다.
 그는 “100개 피해 조직은 이번 해킹 기술이 널리 알려지기 전에 발생한 것”이라며 “다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다”고 말했다. 그는 피해 기관의 이름은 밝히지 않고 해당 국가의 관계 당국에 이미 통보됐다고 전했다.
 섀도우서버 재단도 이 숫자를 확인하면서 “피해 기관 대부분이 미국과 독일에 있고 정부 기관도 다수 포함돼 있다”고 설명했다.
 MS 측은 “보안 업데이트를 이미 제공했으며, 고객들에게 이를 즉시 설치할 것을 권장하고 있다”고 밝혔다. 
 <figure class="figure_frm origin_fig" contents-hash="2eb854471572c896a8cc61e8c37fd7a0d4a46149ba05bc9e3d08dfafce871f7c" dmcf-pid="Kf2i8bLKsC" dmcf-ptype="figure">
 <img alt="마이크로소프트가 19일(현지시간) 블로그를 통해 '쉐어포인트'의 해킹 공격에 대한 취약성과 보안 업데이트를 권고하는 고객 지침을 게시했다. [캡처=MS 홈페이지]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/22/etimesi/20250722164349854aaxz.png" data-org-width="700" dmcf-mid="tQmHCDZwmZ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/22/etimesi/20250722164349854aaxz.png" width="658">
 <figcaption class="txt_caption default_figure">
 마이크로소프트가 19일(현지시간) 블로그를 통해 '쉐어포인트'의 해킹 공격에 대한 취약성과 보안 업데이트를 권고하는 고객 지침을 게시했다. [캡처=MS 홈페이지]
 </figcaption>
 </figure>
 해킹의 배후는 밝혀지지 않았다. 다만, 구글은 자사 인터넷 트래픽 감시 분석을 통해 이번 해킹의 일부 공격이 “중국과 연계된 조직과 관련돼 있다”고 주장했다.
 구글 클라우드의 보안 자회사 맨디언트의 최고기술책임자(CTO) 찰스 카르마칼은 성명을 내고 “중국과 연계된 해킹 조직이 이번 초기 공격의 주체 중 하나”라며 “복수의 해커 조직이 셰어포인트 취약점을 적극적으로 노리고 있다”고 말했다.
 이에 대해 워싱턴DC 주재 중국 대사관은 즉각 응답하지 않았고 중국 정부는 해킹 활동을 일관되게 부인해 왔다고 로이터 통신은 전했다.
 현대인 기자 modernman@etnews.com
 </section> 
 </div> 
 Copyright © 전자신문. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기