MS, SharePoint '제로데이' 해킹, 미국 정부·글로벌 기관 줄줄이 뚫렸다

Tens of thousands of Microsoft (MS) SharePoint servers around the world have been confirmed to be the target of a coordinated hacking campaign that exploited a "zero-day" security vulnerability. The flaw had not been publicly disclosed by Microsoft, and attackers used it to breach a wide range of targets, including U.S. federal and state agencies, energy companies, universities, an Asian telecommunications firm, and various European government institutions. The affected SharePoint software is an on-premise server platform used by organizations to share documents and collaborate internally. Microsoft’s cloud-based service, Microsoft 365, was not directly affected by the attack. However, organizations running their own SharePoint servers have become key targets in this worldwide hacking effort. Cybersecurity firms and research institutions warned that hackers had stolen authentication keys, potentially allowing them to regain access even after systems are patched. In some cases, internal document repositories have reportedly become inaccessible, and there are signs that some data may have been deleted. Initially, Microsoft only advised users to disconnect affected servers from the internet or change certain settings. But as the situation escalated, the company released an emergency security patch for one version of the software. Other versions, however, remain unpatched, leaving organizations around the world scrambling to respond. The FBI, the U.S. Cybersecurity and Infrastructure Security Agency (CISA), as well as government agencies in Canada and Australia, have launched joint investigations. Multiple U.S. state and local governments are also conducting internal system reviews and holding emergency response meetings.

전 세계 수만 대의 마이크로소프트(MS) SharePoint 서버가 '제로데이(Zero-day)' 보안 취약점을 통해 조직적 해킹 공격을 당한 것으로 확인됐다. 이 취약점은 MS에서 공식적으로 공지되지 않은 상태였으며, 해커들은 이를 악용해 미국 연방과 주 정부, 에너지 기업, 대학, 아시아 통신사, 유럽 정부기관 등 다양한 표적을 공격한 것으로 드러났다. 문제가 된 SharePoint는 기업·기관 내부에서 문서를 공유하고 협업하는 데 사용되는 서버형 소프트웨어다. MS의 클라우드 서비스인 Microsoft 365는 이번 공격에서 직접적인 영향을 받지 않았다. 하지만 자체적으로 SharePoint 서버를 운영하는 조직은 범세계적 해커들의 주요 공격 대상이 되었다. 사이버 보안 업체들과 연구 기관들은 해커들이 인증 키를 탈취해 시스템 패치 이후에도 재침입이 가능한 구조를 만들어놨다고 경고했다. 특히 일부 기관에서는 내부 문서 저장소 자체가 접근 불가능해지거나, 자료가 삭제된 정황도 발견됐다. MS는 사건 초기에는 인터넷 연결 차단 및 설정 변경만 권고했으나, 사태가 확산되자 일부 버전에 대해 긴급 보안 패치를 배포했다. 그러나 다른 버전에 아직까지 패치가 마련되지 않아, 전 세계 기관들이 대응에 진땀을 빼고 있다. FBI와 미국 국토안보부 산하 사이버안보청(CISA), 캐나다와 호주의 정부기관도 공동 대응에 착수했으며, 다수의 주 정부와 지방 기관이 자체 시스템 점검 및 대응 회의에 돌입했다.

버트

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

앤트로픽, 새 모델 아닌 워크플로로 승부…'클로드 사이언스' 공개

앤트로픽이 새 모델이 아닌 작업 환경으로 과학자를 공략한다. 클로드 사이언스는 기존 클로드 모델로 60개 이상 데이터베이스를 연결하고, 팩트체크 AI로 인용과 계산을 검증한다.

구글, 4초 만에 이미지 만드는 '나노 바나나 2 라이트' 공개

구글이 가장 빠르고 저렴한 이미지 생성 모델 나노 바나나 2 라이트와 영상 생성·편집 모델 제미나이 옴니 플래시를 개발자에 공개했다. 이미지는 4초, 영상은 초당 약 155원으로 제작 가능하다.

수수료 없는 스테이블코인 '오픈USD' 출범...서클 USDC에 도전장

비자·스트라이프·코인베이스·마스터카드·블랙록 등 140여 개 기업이 준비금 수익을 나누는 새 스테이블코인 '오픈USD' 컨소시엄에 합류했다. 수수료·물량 한도 없이 올해 하반기 출시 예정.

앤트로픽, '클로드 소네트 5' 출시…에이전트 AI 정조준

앤트로픽이 자율 작업형 AI '클로드 소네트 5'를 공개했다. 무료·프로 기본 모델로 탑재되고, 가격은 오퍼스 4.8보다 저렴하다.