마이크로소프트(Microsoft)가 자사 서버용 협업 소프트웨어 ‘셰어포인트(SharePoint)’에 대한 “활성화된 공격(active attacks)”을 공식 확인하고, 즉시 보안 패치를 적용할 것을 전 세계 고객에게 권고했다.
2025년 7월 21일, CNBC 뉴스의 보도에 따르면 마이크로소프트는 주말 동안 정부 기관 및 민간 기업 내부 문서 공유 시스템으로 널리 사용되는 온프레미스(사내 구축형) 셰어포인트 서버에서 미확인 해커가 신규 취약점을 악용해 공격을 시도 중이라고 밝혔다.
“고객 여러분께서는 최신 보안 업데이트를 즉시 설치하시기 바랍니다.” — 마이크로소프트 대변인
주요 내용 및 경과
• 미 연방수사국(FBI)은 7월 21일(현지시간) 성명을 통해 “해당 공격 사실을 인지하고 있으며, 연방 및 민간 파트너들과 긴밀히 공조 중”이라고 밝혔다. 구체적 피해 규모나 공격 주체는 아직 공개되지 않았다.
• 마이크로소프트는 공격이 셰어포인트 온프레미스 버전(2016·2019)에 한정되어 있다고 강조했다. 클라우드 기반 ‘Microsoft 365 SharePoint Online’ 서비스는 이번 공격의 영향을 받지 않는다.
• 워싱턴포스트(The Washington Post)는 같은 날 “미확인 행위자들이 최근 며칠간 결함을 악용해 미국 및 해외 정부·기업 네트워크를 노렸다”고 단독 보도했다. 전문가들은 이를 ‘제로데이(zero-day) 공격’으로 규정했다.
‘제로데이’란 무엇인가?
제로데이 공격이란 공급업체조차 존재를 몰랐던 소프트웨어 취약점이 공개·패치되기 전에 이뤄지는 해킹 기법이다. 이름 그대로 ‘대응할 시간이 0일’이라는 뜻으로, 탐지·차단이 극히 어렵다.
이번 취약점은 네트워크 내에서 인증된 공격자가 ‘스푸핑(spoofing)’—사용자·웹사이트·프로세스의 신원을 위조—을 수행할 수 있게 한다. 금융시장이나 행정 시스템에선 정당한 주체로 가장해 부정 명령을 내려 막대한 피해를 초래할 수 있다.
마이크로소프트·정부 기관 대응
• 마이크로소프트는 미 사이버안보·인프라보안국(CISA), 미 국방부 사이버 방어 사령부(DOD Cyber Defense Command) 등과 긴밀히 공조 중이라고 밝혔다.
• 회사 측은 7월 20일(토) 긴급 패치를 공개했으며, 사용자가 멀웨어 보호(antimalware scanning)를 활성화할 수 없는 경우 “보안 업데이트가 적용될 때까지 서버를 인터넷에서 즉시 분리(disconnect)하라”고 권고했다.
• 전문가들은 “전 세계 수만 대의 셰어포인트 서버가 위험에 노출”됐을 가능성을 제기했다.
실무자를 위한 체크리스트※
1) KB번호가 포함된 최신 보안 패치를 다운로드 후 즉시 적용한다.
2) 네트워크 내부에서 불필요한 포트(특히 443, 80) 접근을 제한한다.
3) 관리자 계정 비밀번호를 복잡도 기준 이상으로 변경하고 MFA(다중 인증)를 활성화한다.
4) 로그 분석을 통해 비정상 인증 시도와 권한 상승 흔적이 없는지 점검한다.
5) 패치 적용 전까지 인터넷 연결을 차단하고 내부망에서만 운영할 것.
※ 본 체크리스트는 마이크로소프트 공식 보안 권고문을 토대로 재구성한 것이며, 모든 상황에 100% 적용되지는 않을 수 있다.
향후 전망
업계 전문가들은 “셰어포인트는 전 세계 기업 문서 관리·협업의 핵심 인프라”라며, 제로데이 사태가 장기화될 경우 생산성·보안 비용에 막대한 영향을 줄 것으로 내다보고 있다. 특히 공공기관의 경우 기밀 자료가 다수 저장되어 있어 잠재적 피해 규모가 예상보다 클 수 있다.
마이크로소프트는 지속적인 모니터링과 추가 패치 제공을 예고했으며, 고객사 보안 담당자와의 ‘실시간 커뮤니케이션 채널’을 가동해 상황 공유에 나섰다.
한편, 이번 사건은 2020년 발생한 ‘솔라윈즈(SolarWinds)’ 공급망 공격, 2023년 ‘이밀리엄 패치 간극(ProxyNotShell)’ 악용 사례에 이어 미국 연방기관 보안 체계의 취약점을 재차 부각시켰다는 평가가 나온다.
독자 유의: 현재로서는 클라우드 기반 SharePoint Online 사용자는 위험 대상이 아니지만, Teams·OneDrive 등 연동 서비스에 대해서도 동일한 패치·점검 절차를 적용하는 것이 바람직하다.
