[이데일리 방성훈 기자] 마이크로소프트(MS)의 셰어포인트 서버 취약점을 노린 대규모 해킹 피해가 급속도로 확산하고 있다고 블룸버그통신이 23일(현지시간) 보도했다. 국가안보 핵심 기관까지 뚫려 국제 사이버 보안 불안이 고조되고 있다.
|
네덜란드 사이버보안 업체 ‘아이 시큐리티’에 따르면 최근 사이버 공격 세력들이 MS 셰어포인트 서버의 신규 취약점을 이용해 미국을 중심으로 최소 400여곳의 정부·공공기관, 기업·단체 등에서 네트워크를 탈취했다. 이는 지난주 60곳에서 약 7배, 이틀 전 100곳과 비교해선 4배 급증한 것이다.
피해는 미국이 가장 컸으며, 모리셔스·요르단·남아프리카공화국·네덜란드 등이 뒤를 이었다. 유럽과 아시아, 중동, 남미 일부 국가에서도 피해 사례가 보고됐다.
미국에선 국립핵안보청(NNSA), 국립보건원(NIH) 등 핵심 정부기관까지 피해 명단에 올랐다. NNSA는 국가 핵무기 생산과 해체 등을 관리하는 기관으로, ‘최고’ 수준의 기밀 자료를 보유하고 있다. NIH도 침해 사실이 월스트리트저널(WSJ) 등을 통해 확인됐다.
미 에너지부는 “강력한 보안 시스템을 갖춰 영향을 받은 시스템은 소수에 불과하고 모두 복구 중”이라고 밝혔다. 보건복지부도 “현재로서는 실제 유출 징후가 없지만, 잠재적 위험 식별·차단에 총력을 기울이고 있다”고 밝혔다.
MS는 공식적으로 중국 국적의 조직 ‘리넨 타이푼’, ‘바이올렛 타이푼’, ‘스톰-2603’ 등을 해킹 배후로 지목했다. 해당 조직들은 정보탈취, 인권·언론·국방 관련 기구 대상 사이버첩보, 전 세계 NGO, 교육·미디어 기관 공격 등에서 꾸준히 활동해 왔다. 익명을 요청한 미 보안당국 관계자는 “중국 정부가 직접 실행하기보단, 일부 위장된 프록시 해커조직·하청 형태가 동원된다”고 분석했다.
미 교육부, 플로리다 세무국 시스템과 유럽 및 중동의 정부 기관 및 로드아일랜드 주의회 시스템도 공격받은 것으로 알려졌다. 피해기관 다수가 미국 정부, 방위·정책 계획, 연구·교육 분야였다. 이외에도 미 국내외 학계, 비정부기구, 유럽과 아시아·중동·남미 소규모 기관까지 크고 작게 피해가 번지고 있다.
이번 공격에서 사용된 취약점은 해커가 셰어포인트 서버에 접근해 인증키와 이용자 권한을 탈취한 뒤, 내부 네트워크 깊숙이 숨어 기밀 자료를 빼내는 ‘권한 위장’ 기법이다. 해당 취약점은 이미 패치가 배포됐으나, 보안업체들은 “이미 상당수 서버가 뚫린 뒤여서 복구가 쉽지 않다”고 경고했다.
세계 각국 정보기관은 2021년 MS 익스체인지 서버 해킹, 2023년 미 정부 고위 인사 이메일 침입 등 ‘MS·중국발 대형 해킹’ 등 사고가 빈발했던 점을 들어, 이번 사건 역시 유사 패턴임을 경계하고 있다.
하지만 핵 전문가들은 “최상위 기밀망이 인터넷과 격리된 만큼 직접적인 전략 핵정보 유출 위험도는 낮지만, 비분류 민감정보는 충분히 노출 가능성이 있다”며 앞으로 유사 공격의 추가 확산 가능성을 우려했다.
미 연방의 사이버보안·인프라청(CISA), 보건복지부, MS 등은 피해확산 방지를 위한 공동 대응에 나섰다. 스콧 베센트 미 재무장관은 “다음주 스톡홀름에서 열릴 미·중 무역협상의 주요 의제 중 하나가 이번 해킹 사건이 될 것”이라고 예고했다. 실제 회담에선 상호간 비난·책임공방도 이어질 전망이다.
중국 외교부는 “중국은 법에 따라 해킹 행위를 엄격히 단속하며 근거 없는 비난에는 반대한다”고 공식 입장을 냈다.
