마이크로소프트 Microsoft 쉐어포인트 해킹, 제로데이 공격 사건 정리 - 공격 방법과 피해 원인

최근 미국과 독일의 정부 기관 및 여러 기업들이 MS 셰어포인트(SharePoint) 서버를 해킹당하면서 약 100여 개 기관이 피해를 입는 사건이 발생했다. 이번 해킹은 단순한 시스템 침해가 아니라 기업 내부 시스템 보안의 취약성과 사이버 위협의 현실을 여실히 보여준다.

해킹은 어떻게 이루어졌나 (피해 원인)

공격자는 셰어포인트의 자체 호스팅 버전을 대상으로 공개되지 않은 취약점을 노린 제로데이(Zero-Day) 공격을 감행했다. 해당 취약점을 이용해 백도어를 심었고 이를 통해 장기간 내부 시스템에 접근할 수 있었다. 셰어포인트는 기업의 협업 도구로 널리 쓰이며 중요한 문서들이 집중되어 있어 해킹이 성공했을 경우 그 피해는 매우 심각할 수밖에 없다. 피해 유형은 문서 유출 정보 조작 시스템 접근권 탈취 등으로 다양하게 나타났으며 특히 정부 기관과 민감 정보를 다루는 기업들이 주요 타깃이 됐다.

---

셰어포인트가 공격 대상이 된 이유

셰어포인트는 기업 내에서 협업 문서 관리 프로세스 자동화 등 핵심 업무를 통합적으로 처리하는 플랫폼이다. 중요한 보고서 회의록 계약서 등 민감한 문서가 집중 저장되는 만큼 공격자에게는 매력적인 목표가 된다.
특히 자체 서버에 설치해 운영하는 방식은 클라우드 환경보다 보안이 복잡하고 다양하게 구성되는 경향이 있어 담당자의 관리 역량에 따라 취약점이 발생할 가능성이 높다.

---

공격자는 누구인가

이번 공격의 주체는 공식적으로 밝혀지지 않았지만 여러 보안 전문가는 중국의 지원을 받는 해킹 조직의 소행일 가능성을 제기하고 있다. 공격 대상이 정부 기관에 집중되어 있으며 침투 기술이 정교하고 고도화돼 있다는 점에서 국가 기반 사이버 공격의 가능성이 존재한다. 현재 미국 FBI 영국 사이버보안센터(NCSC) 등 관련 기관들이 조사에 착수했으나 공격 경로가 명확히 드러나지 않아 추적이 어려운 상황이다. 또한 일부 피해 기관은 사건 자체를 공개하지 않고 있어 전체 피해 규모 파악에 한계가 있다.

---

국내는 안전한가

이번 해킹은 미국과 유럽이 중심이지만 셰어포인트를 사용하는 국내 기업이나 기관 역시 동일한 위험에 노출되어 있다. 한국 내에서도 많은 기업과 공공기관이 셰어포인트를 사용하고 있으며 특히 자체 서버를 운용하는 곳은 이번 사고에서 교훈을 얻어야 한다. 일부 대기업은 이미 보안 패치를 적용했지만 중소기업과 공공기관은 여전히 취약한 상태로 남아 있는 경우가 많다. 이에 따라 최근 보안 컨설팅과 외부 감사를 통해 시스템 점검을 강화하는 사례가 늘고 있다.

---

예방 및 계정 보호 방법

이번 사건은 기술적 해킹뿐 아니라 사람의 보안 인식 부족이 큰 위협이 될 수 있음을 보여준다. 기업과 개인 모두가 일상 속에서 기본적인 보안 수칙을 실천하는 것이 중요하다.

비밀번호는 주기적으로 변경하고 이중 인증을 활성화해야 한다

운영체제나 소프트웨어는 항상 최신 보안 업데이트를 유지해야 한다

 

출처가 불분명한 이메일이나 링크는 절대 클릭하지 않아야 한다

조직 내에서는 정기적으로 보안 교육을 시행하고 보안 문화 정착에 힘써야 한다

기술적 방어 체계만큼이나 사람의 습관이 전체 보안 수준에 결정적인 영향을 미친다는 점을 인식해야 한다

---

제로데이 공격과 백도어의 차이

이번 사건은 제로데이 공격을 통해 백도어를 설치하고 이를 이용해 장기적으로 시스템을 통제한 복합 공격이었다. 제로데이 공격은 아직 공개되지 않은 보안 취약점을 노리는 공격 방식이다. 백도어는 해커가 시스템에 몰래 심어두는 비정상적인 출입구로 한번 침투한 후에도 오랜 시간 시스템에 접근할 수 있게 해준다
이 두 가지가 결합되면 공격자는 탐지되지 않은 상태로 오랫동안 내부 정보를 수집하거나 조작할 수 있다