마이크로소프트(MS)의 서버 소프트웨어 취약점을 노린 대규모 사이버 간첩 행위가 적어도 400개 조직을 공격한 것으로 확인됐다.
2025년 7월 23일, 로이터 통신 보도에 따르면, 네덜란드 보안업체 아이시큐리티(Eye Security)는 MS의 셰어포인트(SharePoint) 서버의 취약 버전을 스캔한 결과 이같은 피해 규모를 집계했다.
아이시큐리티가 수집한 디지털 아티팩트(침해 흔적)를 토대로 한 이번 집계는 주말까지 확인됐던 100개 기관 대비 네 배로 증가한 수치다. 회사 측은 “실제 피해 규모는 더 클 것”이라고 평가했다.
아이시큐리티 최고 해커 바이샤 버나드(Vaisha Bernard)는 “모든 공격 경로가 스캔 가능한 흔적을 남기는 것은 아니며, 따라서 이번 수치는 보수적 추정치“라고 설명했다.
이번 스파이 캠페인은 마이크로소프트가 셰어포인트 서버의 보안 결함을 완전히 패치하지 못한 가운데 시작됐다. 취약점이 공개되자 각국 정부와 기업에는 긴급 패치 작업이 촉발됐다. 마이크로소프트와 구글 모회사 알파벳은 중국 해커들이 해당 취약점을 악용하고 있다고 밝혔으며, 베이징은 이를 부인했다.
피해를 입은 대부분의 조직 명단은 아직 공개되지 않았다. 버나드는 구체적인 기관명을 밝히길 거부하며 “조사가 진행 중”이라고만 전했다.
전문용어 풀이
- 셰어포인트(SharePoint): 기업 내부에서 파일 공유, 협업, 문서 관리를 위해 널리 사용되는 MS 서버용 소프트웨어다. 방화벽 내부에서 구동되는 경우가 많아, 취약점이 발견되면 내부망 전체가 노출될 위험이 있다.
- 디지털 아티팩트: 해킹 활동이 남긴 로그, 악성 스크립트, 비정상 트래픽 흔적 등을 총칭하는 포렌식 용어다. 이를 분석해 공격 여부와 범위를 파악한다.
해설 및 전망
사이버 보안 업계에서는 취약점 공개와 패치 배포 사이의 시간차를 노린 이른바 “패치 갭 공격”이 갈수록 기승을 부릴 것으로 우려한다. 특히 셰어포인트처럼 생산성 도구로 자리 잡은 소프트웨어는 해커에게 고가치 표적이 된다. 본건은 아직까지 데이터 유출이나 몸값 협박 사례가 보고되지 않았으나, 공격자들이 장기간 은밀히 침투해 정보를 수집하는 지능형 지속 위협(Advanced Persistent Threat, APT)에 해당할 가능성이 제기된다.
전문가들은 관리자가 최신 보안 업데이트 적용과 다단계 인증을 즉시 도입할 것을 권고한다. 또한 로그 파일 보존 기간을 연장해 향후 침해 여부 확인에 대비해야 한다고 강조한다.
아이시큐리티는 향후 며칠간 추가 분석 결과를 발표할 예정이며, 마이크로소프트 측도 고객사와 협력해 추가 패치를 준비 중이라고 밝혔다.
