[마이데일리 = 박성규 기자] 마이크로소프트(MS)의 셰어포인트 서버 취약점을 노린 대규모 해킹 피해가 확산되며, 미국 핵무기 관리기관까지 뚫리는 초유의 사태로 번지고 있다. 미국을 포함한 400여곳의 정부·공공기관, 민간 기업이 공격 대상이 된 가운데, 해킹 배후로는 중국계 사이버 조직이 지목됐다.
23일(현지 시간) 네덜란드 보안업체 ‘아이 시큐리티’에 따르면 최근 해커들이 MS 셰어포인트의 신규 취약점을 통해 최소 400곳의 네트워크에 무단 침입했다. 불과 3일 전 100곳 수준에서 4배 이상 급증한 수치다. 피해는 미국이 가장 많고, 모리셔스·요르단·네덜란드·남아공 등도 영향을 받았다.
특히 미국 국립핵안보청(NNSA), 국립보건원(NIH) 등 국가 기밀을 다루는 핵심 기관이 포함돼 충격을 더하고 있다. NNSA는 핵무기 생산과 해체를 담당하는 최고 수준의 안보기관이며, NIH는 월스트리트저널 보도를 통해 해킹 사실이 확인됐다.
미 에너지부는 “강력한 보안 시스템 덕분에 피해 시스템은 제한적이며, 현재 복구 중”이라고 설명했다. 보건복지부도 “민감 정보 유출 징후는 없으나, 모든 가능성에 대비 중”이라고 밝혔다.
MS는 해킹의 배후로 ‘리넨 타이푼’, ‘바이올렛 타이푼’, ‘스톰-2603’ 등 중국 국적의 사이버조직을 지목했다. 이들은 과거 인권·언론·군사 관련 국제기구, NGO, 교육기관 등을 겨냥한 정보 탈취 활동을 해온 단체다. 미국 보안당국은 “중국 정부가 직접 실행하기보단 위장 프록시나 하청 해커 조직을 활용한다”고 분석했다.
이번 공격은 인증키 탈취와 권한 위장 방식으로 서버 내부에 침투한 뒤, 장기간 기밀 정보를 빼내는 방식으로 이뤄졌다. 취약점에 대한 보안 패치가 배포됐지만, 이미 침입이 진행된 수많은 서버에 대한 완전한 복구는 어렵다는 경고도 나왔다.
사이버보안 전문가들은 이번 사태가 2021년 MS 익스체인지 서버 해킹, 2023년 미 고위 인사 이메일 침입 사건 등과 유사한 흐름을 보이고 있다고 진단했다. 핵 전문가들도 “최고 기밀망은 인터넷과 분리돼 있어 직접적 핵정보 유출 가능성은 낮지만, 비분류 민감 정보는 충분히 노출될 수 있다”고 경고했다.
미 사이버보안·인프라안보국(CISA), 보건복지부, MS 등은 공동 대응에 나섰으며, 이번 사태는 다음주 스톡홀름에서 열릴 미·중 무역회담의 주요 의제로도 거론될 예정이다. 스콧 베센트 미 재무장관은 “이번 해킹은 분명히 논의 대상”이라며 외교적 공방 가능성을 시사했다.
중국 외교부는 이에 대해 “중국은 사이버 해킹을 엄격히 금지하며, 근거 없는 비난에 반대한다”고 반박했다. 하지만 민감한 기관까지 해킹 피해가 퍼지며 국제 사이버 안보 이슈로 번지고 있다.
Copyright ⓒ 마이데일리 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기