.gif)
미 국가핵안보국 침해…공공기관 쉐어포인트 취약점 노렸다
중국 해커 연루 의혹…“패치 후에도 침투 지속” 우려 확산
마이크로소프트 보안 정책도 도마 위
[보안뉴스 여이레 기자] 미국 연방 에너지부 산하 핵무기 프로그램 관리 기관이 최근 마이크로소프트 쉐어포인트(SharePoint) 취약점을 통해 공격을 받은 것으로 확인됐다.
[자료: NNSA]
블룸버그는 23일(현지시간) 미 국가핵안보국(NNSA)이 쉐어포인트 취약점을 악용한 최근 대규모 해킹 공격으로 피해를 입었으며, 공격자가 일부 민감 정보에 접근했을 가능성이 있다고 보도했다. NNSA는 핵무기 재고 관리, 핵무기 무결성 평가, 핵무기 해체 과정 등을 총괄하는 미국 핵심 기관 중 하나다.
익명을 요구한 복수의 관계자는 블룸버그에 “이 사건은 아직 조사 중이나 공격 수단은 마이크로소프트 쉐어포인트에서 발견된 취약점”이라면서도 “민감한 정보나 기밀 정보가 유출되지는 않은 것으로 보인다”고 말했다.
이번 사이버 공격은 단일 기관을 넘어 미국 내 여러 연방정부 부서에 영향을 미친 것으로 알려졌다. 미 연방 에너지부, NNSA, 미 사이버안보 및 인프라 보안국(CISA) 등은 이번 사건의 규모와 영향을 조사 중이다. 미 당국은 이번 사건을 심각한 국가 안보 위협으로 간주하고 있으며, 추가 조치도 검토 중이다.
마이크로소프트 쉐어포인트는 공공기관 내부 협업과 문서 공유에 광범위하게 사용되는 플랫폼이기 때문에 보안 취약점이 외부 침입자에게 악용될 수 있는 경로로 지목돼 왔다. 다만 사건의 배후로 지목된 해킹 그룹이나 국가 차원 연루 가능성, 실제 탈취된 정보 수준 등에 대해서는 아직 공개적으로 확인된 바가 없다.
마이크로소프트는 쉐어포인트 취약점 공격의 배후로 중국 정부 지원 해커들을 지목했다. 이들은 앞서 언급된 미국 내 주요 기관은 물론 미 교육부, 플로리다주 세무부, 로드아일랜드 주 의회 및 유럽과 중동의 국가 정부 시스템에도 침입했다. 중국 대사관은 22일 성명을 내고 “중국은 모든 형태의 사이버 공격과 사이버 범죄에 확고히 반대한다”며 제기된 의혹을 부인했다.
마이크로소프트가 취약점 수정 패치를 여러 차례 배포했지만 충분하지 않았다는 지적도 제기된다. 사이버 보안 기업 아이시큐리티는 “패치를 우회하는 방법이 있었다”며 “패치 후에도 해커들은 백도어나 수정된 구성 요소를 통해 침투 권한을 유지할 수 있었다”고 밝혔다.
또 마이크로소프트의 보안 활동에 대한 비판도 나온다. 최근 몇 년 간 마이크로소프트의 제품과 솔루션들은 광범위한 해킹 공격을 받아왔으며, 2024년 나온 한 미국 정부 보고서는 마이크로소프트의 보안 문화(Security Culture)가 시급히 개혁돼야 한다고 지적한 바 있다.
이번 사건은 미국 정부가 상용 클라우드·협업 플랫폼에 크게 의존하는 현실을 다시 한번 환기시키는 계기도 됐다. 향후 사이버 보안 정책 전반에 대한 검토와 강화 필요성이 부각될 전망이다.
[여이레 기자(gore@boannews.com)]
중국 해커 연루 의혹…“패치 후에도 침투 지속” 우려 확산
마이크로소프트 보안 정책도 도마 위
[보안뉴스 여이레 기자] 미국 연방 에너지부 산하 핵무기 프로그램 관리 기관이 최근 마이크로소프트 쉐어포인트(SharePoint) 취약점을 통해 공격을 받은 것으로 확인됐다.
[자료: NNSA]
블룸버그는 23일(현지시간) 미 국가핵안보국(NNSA)이 쉐어포인트 취약점을 악용한 최근 대규모 해킹 공격으로 피해를 입었으며, 공격자가 일부 민감 정보에 접근했을 가능성이 있다고 보도했다. NNSA는 핵무기 재고 관리, 핵무기 무결성 평가, 핵무기 해체 과정 등을 총괄하는 미국 핵심 기관 중 하나다.
익명을 요구한 복수의 관계자는 블룸버그에 “이 사건은 아직 조사 중이나 공격 수단은 마이크로소프트 쉐어포인트에서 발견된 취약점”이라면서도 “민감한 정보나 기밀 정보가 유출되지는 않은 것으로 보인다”고 말했다.
이번 사이버 공격은 단일 기관을 넘어 미국 내 여러 연방정부 부서에 영향을 미친 것으로 알려졌다. 미 연방 에너지부, NNSA, 미 사이버안보 및 인프라 보안국(CISA) 등은 이번 사건의 규모와 영향을 조사 중이다. 미 당국은 이번 사건을 심각한 국가 안보 위협으로 간주하고 있으며, 추가 조치도 검토 중이다.
마이크로소프트 쉐어포인트는 공공기관 내부 협업과 문서 공유에 광범위하게 사용되는 플랫폼이기 때문에 보안 취약점이 외부 침입자에게 악용될 수 있는 경로로 지목돼 왔다. 다만 사건의 배후로 지목된 해킹 그룹이나 국가 차원 연루 가능성, 실제 탈취된 정보 수준 등에 대해서는 아직 공개적으로 확인된 바가 없다.
마이크로소프트는 쉐어포인트 취약점 공격의 배후로 중국 정부 지원 해커들을 지목했다. 이들은 앞서 언급된 미국 내 주요 기관은 물론 미 교육부, 플로리다주 세무부, 로드아일랜드 주 의회 및 유럽과 중동의 국가 정부 시스템에도 침입했다. 중국 대사관은 22일 성명을 내고 “중국은 모든 형태의 사이버 공격과 사이버 범죄에 확고히 반대한다”며 제기된 의혹을 부인했다.
마이크로소프트가 취약점 수정 패치를 여러 차례 배포했지만 충분하지 않았다는 지적도 제기된다. 사이버 보안 기업 아이시큐리티는 “패치를 우회하는 방법이 있었다”며 “패치 후에도 해커들은 백도어나 수정된 구성 요소를 통해 침투 권한을 유지할 수 있었다”고 밝혔다.
또 마이크로소프트의 보안 활동에 대한 비판도 나온다. 최근 몇 년 간 마이크로소프트의 제품과 솔루션들은 광범위한 해킹 공격을 받아왔으며, 2024년 나온 한 미국 정부 보고서는 마이크로소프트의 보안 문화(Security Culture)가 시급히 개혁돼야 한다고 지적한 바 있다.
이번 사건은 미국 정부가 상용 클라우드·협업 플랫폼에 크게 의존하는 현실을 다시 한번 환기시키는 계기도 됐다. 향후 사이버 보안 정책 전반에 대한 검토와 강화 필요성이 부각될 전망이다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
