MS, 셰어포인트 해킹사건 배후로 中정부 지목

마이크로소프트 셰어포인트 로고

[이데일리 정다슬 기자] 마이크로소프트(MS)가 자사 문서관리 소프트웨어 ‘셰어포인트(SharePoint)’의 보안 취약점을 악용한 전 세계적 해킹 사건의 배후로 중국 정부의 지원을 받는 해커 조직들을 지목했다.

MS는 22일(현지시간) 공식 블로그를 통해 “중국 정부가 지원하는 해킹 조직 ‘리넨 타이푼(Linen Typhoon)’과 ‘바이올렛 타이푼(Violet Typhoon)’이 온프레미스 방식으로 운영되는 셰어포인트 시스템의 보안 취약점을 이용해 정부 및 민간 기관을 공격했다”고 밝혔다. 또 다른 중국 해킹 조직인 ‘스톰-2603(Storm-2603)’도 같은 방식으로 공격에 가담한 것으로 지적했다.

MS는 “이러한 취약점은 빠르게 확산되고 있으며, 다른 공격자들이 이를 활용하는 정황도 포착돼 추가 조사를 진행 중”이라며, “이 취약점은 향후에도 지속적으로 악용될 가능성이 높다”고 경고했다.

실제로 사이버보안 업체 크라우드스트라이크와 구글 산하 보안자회사 맨디언트에 따르면, 해당 취약점을 이용한 공격은 유럽과 중동 지역의 국가 정부뿐만 아니라 미국 내 교육부, 플로리다주 세무국, 로드아일랜드 주의회 등 공공기관까지 광범위하게 영향을 미친 것으로 알려졌다.

인터넷을 통해 접속할 수 있는 셰어포인트 서버는 8000개가 넘으며 이들 대부분이 이미 해킹됐을 가능성도 있다는 우려도 나온다. 다만 MS는 이미 해당 취약점에 대한 보안 패치를 배포했으며, 고객들에게 신속한 시스템 업데이트를 권고하고 있다.

아담 마이어스 크라우드스트라이크 수석 부사장은 해커들이 셰어포인트의 취약점을 최소한 지난 7일부터 악용하기 시작했으며 초기 공격 양상은 정부 주도 활동처럼 보였다고 설명했다. 그는 이후 이러한 공격이 보다 광범위하게 퍼지며 “중국의 흔적이 보이는” 해킹활동으로 확산됐다고 밝혔다.

스위스 취리히공대 소속으로 중국의 사이버 공격을 연구해온 유제니오 베닌카사 연구원은 “공격 대상과 수법, 초기 정황 등을 종합해 보면, 중국 정부의 지원을 받은 사이버 첩보 활동일 가능성이 높다”고 분석했다.

이에 대해 주미 중국대사관은 성명을 내고 “중국은 모든 형태의 사이버 공격과 범죄에 반대한다”며, “근거 없는 비방에는 단호히 반대한다”고 반박했다. 또 “사이버 사건에 대해 충분한 증거에 기반한 전문적이고 책임 있는 태도가 필요하다”고 강조했다.