[긴급] 마이크로소프트(Microsoft Corp., 종목코드 MSFT)가 조직 내부 문서 공유용 서버 소프트웨어인 SharePoint에서 현재 진행 중인(Active) 사이버 공격이 포착됐다며 전 세계 정부 기관과 기업에 경고를 발령했다.
2025년 7월 21일, 나스닥닷컴의 보도에 따르면, 마이크로소프트는 “복수의 고객 환경에서 동일한 취약점이 악용되고 있다”는 사실을 확인하고, 관련 기관·기업에 즉각적인 조치와 패치 적용을 촉구하고 있다.
CISA는 같은 날 별도 보안 권고문(Security Advisory)을 통해 “SharePoint의 신규 취약점이 온프레미스(on-premise) 서버에 무단 접근을 허용하고 있다”며, “인증 절차 없이 시스템 전체가 노출될 위험”을 강조했다.
해당 권고문에는 “공격자는 파일 시스템과 내부 설정을 완전하게 들여다볼 뿐 아니라, 네트워크를 통해 임의 코드를 실행할 수 있다”는 문구가 포함됐다. 이는 곧 악성 행위자가 조직의 핵심 문서·설정·자격 증명을 탈취하거나 추가 공격 거점을 확보할 수 있다는 뜻이다.
워싱턴포스트(The Washington Post)는 익명의 소식통을 인용해 “지난 며칠간 미국 및 해외 정부 기관·민간 기업을 겨냥한 대규모 침투가 확인됐다”고 보도했다. 다만 공격 주체에 대해서는 아직 특정되지 않았다.
주가 반응
나스닥(Nasdaq) 프리마켓에서 마이크로소프트 주가는 $509.58로 전거래일 대비 0.09% 하락해 거래되고 있다.※ 기사 작성 시점 기준
용어 해설
SharePoint는 마이크로소프트가 제공하는 협업·문서 관리 플랫폼으로, 기업·기관이 사내 인트라넷이나 팀 사이트를 구축해 파일 공유·프로젝트 관리·검색 기능을 통합적으로 활용할 수 있도록 설계됐다. ‘온프레미스’ 방식은 자체 서버에 설치·운영해 내부망으로만 접근 가능한 형태를 의미한다. 반면 클라우드 버전(SharePoint Online)은 마이크로소프트 365 구독 서비스에 포함돼 별도의 서버 관리가 필요 없다.
CISA(미 국토안보부 사이버보안·인프라 보안국)는 미국 내 핵심 기반시설 보호와 연방 차원의 사이버 위협 대응을 담당하는 기관이다. CISA의 경고는 국내외 정보보안 업계가 ‘즉시 대응’ 단계로 전환할 만큼 높은 위험 신호로 인식된다.
전문가 시각 및 시사점
보안 업계 관계자들은 이번 취약점이 “패치가 나오기 전까지 제로데이(Zero-Day) 위협”으로 작용할 수 있다고 우려한다. “SharePoint는 조직의 문서 허브 역할을 하기 때문에, 접근 권한이 뚫리면 내부 정보 유출·랜섬웨어 확산·공급망 공격 등 2차 피해로 이어질 개연성이 크다”는 것이 중론이다.
따라서 전문가들은 ① 최신 보안 패치 적용, ② 외부 접속 차단, ③ 다단계 인증(MFA) 활성화, ④ 로그 모니터링 강화를 최소 대응 방안으로 제시한다. 특히 온프레미스 환경이 클라우드 대비 패치 주기가 느리다는 점이 반복적으로 지적된다.
결론
마이크로소프트와 CISA가 동시에 ‘활성 공격(Active Exploitation)’을 공식화한 만큼, 글로벌 기업·기관은 즉각적인 위험 평가 및 취약점 완화 조치를 서둘러야 한다. 전문가들은 “공격자에게 시간을 줄수록 피해 규모가 눈덩이처럼 불어날 것”이라며 선제 대응을 거듭 촉구하고 있다.
