MS ‘셰어포인트’ 대상 제로데이 공격에 세계 100여곳 피해

작성일 07-22

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">온프레미스 버전에만 존재한 취약점 노려<br>전 세계 9000개 이상 서버가 잠재적 표적<br>구글 “최소 일부는 중국 배후 조직 소행”</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="YGNhdnhLWA">
          <figure class="figure_frm origin_fig" contents-hash="3f224c8acbfa466339e9998d338592aebeb8c94f254b539c7f49d35306ab0a12" dmcf-pid="GHjlJLlohj" dmcf-ptype="figure">
           <p class="link_figure"><img alt="아이클릭아트 자료 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/22/dt/20250722085506441tanq.jpg" data-org-width="500" dmcf-mid="WKnmQRmevc" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/22/dt/20250722085506441tanq.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            아이클릭아트 자료 이미지
           </figcaption>
          </figure>
          <p contents-hash="b656049dc4216db76c74a57330988c32a7de3d183772e7e3c7c8a5bffed11eda" dmcf-pid="HXASioSgTN" dmcf-ptype="general"><br> 마이크로소프트(MS)의 협업 소프트웨어(SW)를 겨냥한 대규모 사이버공격으로 100여개 조직이 피해를 입었다고 로이터통신이 21일(이하 현지시간) 보도했다.<br><br> 전날 MS는 기업·기관 내 문서 공유 등에 활용되는 ‘셰어포인트’를 노려 진행 중인 사이버공격에 대해 알리는 공지를 띄웠다. 조직 내에서 자체 서버로 호스팅되는 구축형(온프레미스) 버전에만 존재하는 제로데이 취약점이 타깃이 됐다. MS 클라우드상에서 운영되는 셰어포인트 인스턴스에는 침해가 발생하지 않았다.<br><br> 제로데이 공격은 기존에 알려지지 않았던 보안취약점을 악용하는 것이라 빠른 탐지·대응이 어렵다. MS는 공격자가 이 취약점을 악용한 스푸핑으로 피해 조직의 시스템에 백도어를 심을 수 있다고 공지를 통해 경고했다. 또한, 보안 업데이트를 발표하며 대상 고객들이 빠르게 설치할 것을 촉구했다. 이번 취약점은 CVE-2025-53771로 분류됐다.<br><br> 네덜란드 보안기업 아이시큐리티(Eye Security)의 바이샤 버나드 수석해커는 지난 18일 섀도우서버(Shadowserver)재단과 실시한 인터넷 스캔을 통해 약 100곳의 해킹 피해를 확인했다고 로이터에 밝혔다. 그는 취약점이 세간에 알려지기 전에 얻은 결과라며 “이후 다른 공격자들도 백도어를 심으려고 또 어떤 짓을 벌였을지 알 수 없다”고 말했다. 나아가 섀도우서버재단은 세계적으로 9000개 이상 셰어포인트 서버가 잠재적 표적이 될 수 있다고도 경고했다.<br><br> 구글은 이번 공격 중 적어도 일부는 중국 배후 해커조직의 소행으로 파악하고 있다. 앞서 구글 위협인텔리전스(TI) 그룹은 해당 취약점을 악용해 웹셸을 설치하고 서버에서 암호화된 기밀을 유출하는 위협 행위자를 확인했다고 발표했다. 이를 통해 인증되지 않은 액세스가 지속됨으로써 피해 조직에 심각한 위험을 초래할 수 있다고 지적했다.<br><br> 찰스 카르마칼 구글클라우드 맨디언트 컨설팅 최고기술책임자(CTO)는 “인터넷에 노출된 온프레미스 마이크로소프트 셰어포인트를 사용하는 조직은 즉각적인 조치를 취해야 한다”며 “단순히 패치만 적용하면 끝나는 상황이 아니므로 즉시 완화 조치를 시행하고 패치가 배포되면 바로 적용해야한다. 시스템이 침해됐다는 가정 하에 감염 여부부터 확인하고 해당 조치를 취해야한다”고 설명했다.<br><br> 한편 전날 미 연방수사국(FBI)은 이번 공격에 대해 인지하고 있으며 민간 파트너들과 협력하고 있다고 밝혔지만 세부사항은 공유하지 않았다. MS도 미 국토안보부 산하 사이버안보·인프라보호청(CISA), 미 국방부 사이버방버사령부 및 주요 보안 파트너들과 협력하고 있다고 알렸다. 또 영국 국가사이버보안센터(NCSC)는 영국 내 일부 조직이 표적이 된 것을 파악했다고 발표했다.<br><br> 팽동현 기자 dhp@dt.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p>

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

MS ‘셰어포인트’ 대상 제로데이 공격에 세계 100여곳 피해

멤버랭킹

관련자료

멤버랭킹