[서울=뉴스핌]박공식 기자 = 마이크로소프트(MS)가 자사 협업 소프트웨어 '셰어포인트(SharePoint)'의 보안 취약점을 악용한 해킹의 배후로 중국 정부의 지원을 받는 해커 조직들을 지목했다.
MS는 22일(현지시간) 공식 블로그를 통해 "중국 정부가 지원하는 해킹 조직 '리넨 타이푼(Linen Typhoon)'과 '바이올렛 타이푼(Violet Typhoon)'이 온프레미스 방식으로 운영되는 셰어포인트 시스템의 보안 취약점을 이용해 정부 및 민간 기관을 공격했다"고 밝혔다. 또 다른 중국 해킹 조직인 '스톰-2603(Storm-2603)'도 같은 방식으로 공격에 가담한 것으로 지적했다.
네덜란드 사이버 보안 기업인 아이 시큐리티(Eye Security)의 최고기술자이자 공동창업자인 피터 커코프스는 이번 셰어포인트 공격은 보안전문가들이 중국 기반 해커 소행으로 단정한 다른 공격과 유사한 특징이 있다고 말했다.
예를 들어 이번 공격에서 해커들은 시트릭스(Citrix)의 넷스케일러(NetScaler) 버추얼 책상의 취약점을 악용한 것이 과거 중국 해커들이 사용했던 수법과 유사하다. 새로 발견된 취약점을 수시간 또는 몇일 뒤 빠르게 악용한 점도 유사한 점이다.
보안 문제가 드러난 것은 마이크로소프트의 셰어포인트 서버 중 일부로 그중 자사 네트워크를 사용하는 온프레미스(On-premise)형 제품이다. MS의 클라우드 기반 SW가 아닌, 기업이나 기관이 자체 서버에 설치해 운영하는 버전이다.
기업이나 행정기관의 문서 공유나 업무 포털에 이용하기 때문에 불법 접근해 기밀 정보가 누설될 위험이 있다.
보안기업 팔로 알토 네트워크에 따르면 셰어포인트는 오피스, 팀스, 원드라이브, 아웃룩 등 마이크포소프트 제품과 통합해 사용해 같이 피해를 볼 수 있다.
해커 집단은 이 취약성을 악용해 정부 기관이나 기업에 사이버 공격을 가했다. 미국의 연방과 주 정부기관, 대학, 에너지 기업에서 사이버 공격이 확인됐다. 100건 이상이 피해를 입었고 유럽과 중동의 각국 정부도 영향을 받았다는 지적도 있다.
한편 주미 중국대사관은 성명을 내고 "중국은 모든 형태의 사이버 공격과 범죄에 반대한다"며, "근거 없는 비방에는 단호히 반대한다"고 반박했다. 또 "사이버 사건에 대해 충분한 증거에 기반한 전문적이고 책임 있는 태도가 필요하다"고 강조했다.
kongsikpark@newspim.com
