마이크로소프트(Microsoft)가 제공하는 협업 플랫폼 SharePoint에서 심각한 보안 취약점이 발견돼 전 세계 조직이 영향을 받고 있다.
2025년 7월 21일, CNBC뉴스의 보도에 따르면 미국 사이버보안·인프라보안국(CISA: Cybersecurity and Infrastructure Security Agency)은 해당 취약점(CVE-2025-53770)이 인증 없이 시스템에 접근할 수 있도록 허용해 SharePoint 콘텐츠 전체 및 네트워크 코드 실행까지 가능하게 만든다고 경고했다. CISA는 아직 영향 범위와 파급력을 평가 중이지만, 이번 사건이 “조직에 실질적 위험을 초래한다”고 밝혔다.
마이크로소프트는 21일(현지시간) 늦은 밤, 두 가지 온프레미스 버전에 대한 긴급 보안 패치를 발표했다. 그러나 SharePoint 2016 버전은 아직 패치가 제공되지 않아 여전히 취약하며, 회사는 “패치를 개발 중”이라고 공식 X(구 트위터) 계정에서 밝혔다※.
보안업계 긴급 경보
보안 업체 팔로알토네트웍스(Palo Alto Networks)의 연구팀은 “실제 환경에서 이미 악용 사례가 확인됐으며, 수천 개 조직이 뚫렸을 가능성이 높다”고 밝혔다. 연구진은 “공격 코드가 활발히 유포 중이며 심각한 위협”이라고 강조했다.
유럽 사이버보안 기업 아이시큐리티(Eye Security)는 해당 취약점을 처음 발견했다고 밝히며,
“SharePoint 서버를 패치하더라도, 해커가 이미 서버 내부에서 사용자 또는 서비스 계정을 위장하면 침입 상태가 유지된다.”
고 경고했다.
특히 SharePoint 서버는 마이크로소프트의 Outlook, Teams와 같은 다른 협업 서비스와 직접 연결되는 경우가 많아, 1차 침해 후 데이터 탈취·비밀번호 수집으로 이어질 가능성이 높다. 연구진은 “확산 속도가 매우 빠르다”고 설명했다.
SharePoint와 온프레미스 환경이란?
SharePoint는 기업·기관이 문서를 저장·공유·협업할 때 쓰는 포털형 소프트웨어다. ‘온프레미스’ 버전은 조직 내부 서버에 직접 설치해 운영하는 형태로, 클라우드 기반 Microsoft 365 SharePoint와 달리 기업이 자체적으로 보안 패치를 적용해야 한다. 이번 취약점은 온프레미스 서버에만 해당해, 클라우드 SharePoint 사용자는 영향을 받지 않는다.
CISA는 미 국토안보부 산하 기관으로, 연방·주정부뿐 아니라 민간 기업에 대한 사이버 공격 정보를 수집·배포한다. 기관은 취약점의 위험 등급을 평가해 ‘적극적 악용(active attacks)’ 단계임을 발표했으며, 즉각적인 패치와 네트워크 점검을 권고했다.
다른 IT 사건과의 연관성
같은 날 알래스카항공(Alaska Airlines)은 IT 시스템 장애로 약 3시간 동안 지상 업무를 중단했다가 현지시간 오전 2시(미 동부 기준) 해제했다고 밝혔다. 항공사는 SharePoint 취약점과의 관련성을 확인하지 못했다고 전했지만, 이번 사건으로 대규모 교통·물류 인프라 역시 사이버 위협에 취약하다는 점이 재조명됐다.
전문가들은 온프레미스 SharePoint를 운영 중인 조직이라면 1) 취약 버전 식별 2) 마이크로소프트가 제공한 최신 패치 적용 3) 서버 및 디렉터리 로그 정밀 분석 4) 의심스러운 사용자 계정 재설정 등을 즉시 시행해야 한다고 권고한다.
또한, 패치가 아직 배포되지 않은 2016 버전 사용자에게는 인터넷 접근을 최소화하거나 임시로 서버를 오프라인으로 전환해 ‘완화 조치’를 취할 것을 권장하고 있다.
용어 정리
※ CVE(Common Vulnerabilities and Exposures)는 국제적으로 표준화된 취약점 식별자다. CVE-2025-53770은 2025년에 등록된 SharePoint 취약점의 고유 번호다. 인 더 와일드(in-the-wild)는 보안 취약점이 연구실이 아닌 실제 인터넷 환경에서 악용되고 있음을 의미한다.
이번 사건은 최근 잇따른 기업 협업 솔루션 대상 공격 흐름과 맞물려, 소프트웨어 공급망과 현장 시스템의 경계가 무너지고 있음을 보여준다. 마이크로소프트는 패치가 공개되는 즉시 추가 정보를 배포하겠다고 밝혔으며, 보안 커뮤니티는 향후 지속적 모니터링이 필요하다고 입을 모은다.
