MS 문서 공유 SW 해킹으로 100개 기관 피해…공격 주체로 中 지목 작성일 07-22 9 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FRxAd6kPEX"> <figure class="figure_frm origin_fig" contents-hash="cf10d9f136b67e767ee0cfdcd6d43d997ee1d975a0c59059ead32d1c7c442c76" dmcf-pid="3up8zFP3IH" dmcf-ptype="figure"> <p class="link_figure"><img alt="마이크로소프트 로고. (AP 연합뉴스 자료사진)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/22/etimesi/20250722164348558dble.png" data-org-width="700" dmcf-mid="1P2i8bLKm5" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/22/etimesi/20250722164348558dble.png" width="658"></p> <figcaption class="txt_caption default_figure"> 마이크로소프트 로고. (AP 연합뉴스 자료사진) </figcaption> </figure> <p contents-hash="e710d93030b12c2c67d6119a3029fbc305968d375a480a74d7ecee2f7f56611f" dmcf-pid="07U6q3Q0wG" dmcf-ptype="general">미국 정부 기관·기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 문서 공유 소프트웨어(SW) 해킹 사태로 100개 기관이 피해를 본 것으로 나타났다.</p> <p contents-hash="2b868f1c52d783839802e9cfdf9c2c6ad76c585b35231277066540b52c5f75c9" dmcf-pid="pzuPB0xpsY" dmcf-ptype="general">이번 해킹의 주도자는 아직 밝혀지지 않은 가운데, 중국과 연계된 해킹 조직이 공격 주체로 지목됐다.</p> <p contents-hash="2c8a18d533bccd946470b8702a41768d0e8564191a1239d8c66f05910bc7dc9a" dmcf-pid="Uq7QbpMUmW" dmcf-ptype="general">21일(현지시간) 로이터통신 등 외신에 따르면, MS는 조직 내부망에 소프트웨어(SW)를 설치하는 온프레미스 환경에서 셰어포인트를 사용하는 고객 대상으로 해킹 공격이 발생했다고 19일 밝혔다.</p> <p contents-hash="c9c7e245d9ccd4f1e11071357c7e586be5c527de1ec0a0b9c4facd30a8252785" dmcf-pid="uBzxKURuIy" dmcf-ptype="general">셰어포인트는 기업·기관에서 정보를 안전하게 저장·공유·접근하기 위한 공동 작업 및 문서 관리 플랫폼이다. 민감한 기업 내부 문서를 처리하기 때문에 해킹 시 피해 규모가 클 것으로 우려된다.</p> <p contents-hash="4b2205ffaf54fdda8fe548065d02a8a10997acf4ff586789a0724364195d5095" dmcf-pid="7bqM9ue7DT" dmcf-ptype="general">실제로 100개 이상 조직이 이번 해킹으로 인한 피해를 본 것으로 조사됐다.</p> <p contents-hash="8d3ab78a8715a67880981dbec9cacbc823f48145cbba45ddbbbe6cf74f515412" dmcf-pid="zKBR27dzwv" dmcf-ptype="general">네덜란드 사이버 보안 기업인 아이 시큐리티(Eye Security)의 최고 해커 바이샤 버나드는 지난 18일 고객사 중 한 곳에서 해킹을 발견한 후 사이버 위협 감시·대응 전문 사이버 보안 단체인 섀도우서버(Shadowserver) 재단과 함께 조사를 걸쳐 약 100개의 피해 조직을 확인했다고 밝혔다.</p> <p contents-hash="9d94a87c350dc05cda5a8e95aee175f2163e097997dab4ffc181d87bfd251668" dmcf-pid="q9beVzJqwS" dmcf-ptype="general">그는 “100개 피해 조직은 이번 해킹 기술이 널리 알려지기 전에 발생한 것”이라며 “다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다”고 말했다. 그는 피해 기관의 이름은 밝히지 않고 해당 국가의 관계 당국에 이미 통보됐다고 전했다.</p> <p contents-hash="6c628f5569719f3c881eeb845dfacc9b5a25c97208a0cedf0bebfb66a08543d6" dmcf-pid="B2KdfqiBrl" dmcf-ptype="general">섀도우서버 재단도 이 숫자를 확인하면서 “피해 기관 대부분이 미국과 독일에 있고 정부 기관도 다수 포함돼 있다”고 설명했다.</p> <p contents-hash="8c498149b1c4c2cc9f4ebd21a127b03461dd3938138bb863d2ed9f3f8b1ccbb3" dmcf-pid="bV9J4BnbOh" dmcf-ptype="general">MS 측은 “보안 업데이트를 이미 제공했으며, 고객들에게 이를 즉시 설치할 것을 권장하고 있다”고 밝혔다.<br></p> <figure class="figure_frm origin_fig" contents-hash="2eb854471572c896a8cc61e8c37fd7a0d4a46149ba05bc9e3d08dfafce871f7c" dmcf-pid="Kf2i8bLKsC" dmcf-ptype="figure"> <p class="link_figure"><img alt="마이크로소프트가 19일(현지시간) 블로그를 통해 '쉐어포인트'의 해킹 공격에 대한 취약성과 보안 업데이트를 권고하는 고객 지침을 게시했다. [캡처=MS 홈페이지]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/22/etimesi/20250722164349854aaxz.png" data-org-width="700" dmcf-mid="tQmHCDZwmZ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/22/etimesi/20250722164349854aaxz.png" width="658"></p> <figcaption class="txt_caption default_figure"> 마이크로소프트가 19일(현지시간) 블로그를 통해 '쉐어포인트'의 해킹 공격에 대한 취약성과 보안 업데이트를 권고하는 고객 지침을 게시했다. [캡처=MS 홈페이지] </figcaption> </figure> <p contents-hash="b65327cbe3d98dedb2a42149e769ffa234ec31ad1f1a211fbcf98d2b578add23" dmcf-pid="94Vn6Ko9mI" dmcf-ptype="general">해킹의 배후는 밝혀지지 않았다. 다만, 구글은 자사 인터넷 트래픽 감시 분석을 통해 이번 해킹의 일부 공격이 “중국과 연계된 조직과 관련돼 있다”고 주장했다.</p> <p contents-hash="6cd4caf9512eafca9997bc2091c8eb4b9ec6eca1d1d928e149a44e35edba6f91" dmcf-pid="20FVU541sO" dmcf-ptype="general">구글 클라우드의 보안 자회사 맨디언트의 최고기술책임자(CTO) 찰스 카르마칼은 성명을 내고 “중국과 연계된 해킹 조직이 이번 초기 공격의 주체 중 하나”라며 “복수의 해커 조직이 셰어포인트 취약점을 적극적으로 노리고 있다”고 말했다.</p> <p contents-hash="c1c57ab135d24266ebdb8fb609a1411a87f156473c6b733a5e47920e30be0b55" dmcf-pid="Vp3fu18tIs" dmcf-ptype="general">이에 대해 워싱턴DC 주재 중국 대사관은 즉각 응답하지 않았고 중국 정부는 해킹 활동을 일관되게 부인해 왔다고 로이터 통신은 전했다.</p> <p contents-hash="c15a4e4e4dc9dec47e961ba1c83519042e08d8876caedbb09ecfafe9d1bda8f2" dmcf-pid="fU047t6FOm" dmcf-ptype="general">현대인 기자 modernman@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 르세라핌 홍은채, 청초한 여신 비주얼‥카즈하 경고 댓글에 팬들 긴장 07-22 다음 "아기 우는데..지창욱 덕에 살았다" 훈훈 공항 미담 '일파만파'[Oh!쎈 이슈] 07-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)