마이크로소프트 셰어포인트에서 발견된 보안 결함, 해커들에 의해 적극적으로 악용되고 있어

미국 연방 정부와 사이버 보안 연구자들은 최근 마이크로소프트의 셰어포인트에서 발견된 보안 결함이 해커들에게 공격 받고 있다고 밝혔다.

미국 사이버 보안 기관인 CISA는 이번 주말 해커들이 이 결함을 적극적으로 악용하고 있다고 경고했다. 마이크로소프트는 현재 여러 버전의 셰어포인트에 대한 패치를 완전히 제공하지 않고 있어, 전 세계 고객들은 ongoing intrusions에 대한 방어가 어려운 상황에 놓여 있다.

마이크로소프트에 따르면, 이 결함은 CVE-2025-53770으로 공식 명명되었으며, 기업들이 자체 서버에 설치하고 관리하는 셰어포인트 버전들에 영향을 미친다. 셰어포인트는 기업들이 내부 파일을 저장하고 공유하며 관리할 수 있도록 돕는 플랫폼이다.

마이크로소프트는 해커들이 이 취약점을 악용하지 못하도록 하는 보안 수정을 위한 작업을 진행 중이라고 전했다. 이 결함은 공급자가 인지하기 전에 패치할 시간 없이 발견되어 ‘제로 데이’로 분류되며, 셰어포인트 서버 2016판으로부터 시작되는 구 버전들에 영향을 미친다.

현재 얼마나 많은 서버가 침해되었는지는 알려지지 않았지만, 소규모 및 중소기업에서 이 소프트웨어를 사용하는 바람에 피해를 입은 서버가 수천 대에 이를 것으로 예상된다. 워싱턴 포스트에 따르면, 여러 미국 정부 기관과 대학, 에너지 회사가 이미 이 공격으로 인해 영향을 받았다.

아이 시큐리티는 이번 결함을 처음으로 공개하면서, 보도 당시 온라인에서 ‘수십 개’의 악용되는 마이크로소프트 셰어포인트 서버를 발견했다고 밝혔다. 이 버그가 악용될 경우, 해커들은 로그인 자격증명 없이 셰어포인트 서버에서 개인 디지털 키를 훔칠 수 있다. 한번 침입하면 해커들은 원격으로 악성 코드를 심고, 서버 내에 저장된 파일과 데이터에 접근할 수 있게 된다.

아이 시큐리티는 이 결함이 디지털 키의 도난과 관련되어 있어, 피해를 입은 고객들은 버그를 패치하는 것 외에도 디지털 키를 교체하는 추가 조치를 취해야 한다고 경고했다. 이는 해커들이 서버를 다시 침해하는 것을 방지하기 위한 필수 조치이다.

CISA와 다른 전문가들은 고객들에게 ‘즉각적으로 권장되는 조치를 취할 것을’ 권고하고 있다. 패치나 완화 조치가 없는 경우, 고객들은 영향을 받을 수 있는 시스템을 인터넷에서 분리하는 것을 고려해야 한다.

‘인터넷에 공개된 셰어포인트를 운영 중이라면, 현재 자신의 서버가 위협을 받고 있다고 가정해야 한다’고 팔로알토 네트웍스의 위협 정보 부서인 유닛 42의 마이클 시코르스키가 TechCrunch에 보낸 이메일에서 말했다.

현재 누가 셰어포인트 서버를 공격하고 있는지는 알려지지 않았으나, 이는 최근 몇 년 동안 마이크로소프트 고객을 노린 사이버 공격의 최신 사례이다.

2021년에는 중국 배경의 해킹 그룹 하프늄이 셀프 호스팅된 마이크로소프트 엑스체인지 이메일 서버의 취약점을 악용해 전 세계 기업의 이메일 및 연락처 데이터가 대량으로 해킹 및 유출되었다. 해킹범은 60,000개 이상의 서버를 침해한 것으로 알려져 있다.

2023년에는 마이크로소프트가 자사의 클라우드 시스템에서 사이버 공격을 당했으며, 이는 중국 해커들이 민감한 이메일 서명 키를 훔쳐내어 소비자 및 기업 이메일 계정에 접근할 수 있는 경로를 제공했다.

마이크로소프트는 또한 러시아 정부와 관련된 해커들의 반복적인 침입에 대해 보고한 바 있다.

이미지 출처：techcrunch