미국 등 각국 정부 기관과 기업들이 흔히 사용하는 마이크로소프트(MS) 협업 플랫폼의 보안 취약점이 노출돼 대규모 해킹 사태가 벌어졌다. 미 정부와 주요 기업 등이 해킹 피해를 입은 것으로 보인다. 일각에서는 도널드 트럼프 대통령이 정부 예산을 삭감하면서 위기 대응 조직 인력이 크게 줄었고 해킹 사태에도 늦장 대처했다는 비판이 나온다.
20일(현지 시간) 워싱턴포스트(WP)는 MS 업무 협업도구인 ‘셰어포인트(SharePoint)’에 제로데이 공격이 이뤄졌다고 보도했다. 제로데이 공격이란 이전까지 알려지지 않은 보안 취약점을 이용해 즉각 대응이 불가능한 해킹을 뜻한다.
이번 공격으로 두 개 이상의 미 연방 기관과 주 정부 기관 다수, 대학, 에너지 기업, 아시아의 통신 회사 등이 피해를 입은 것으로 전해졌다. 공격에 노출된 서버는 수 만 대 가량으로 추정된다. 문제가 발생한 셰어포인트는 클라우드가 아닌 자체 서버(온프로미스)용 구형 버전이어서 보안 유지보수 투자가 적은 기관들의 타격이 특히 컸다.
MS와 미 사이버보안 및 인프라 보안국(CISA)의 늦장 대응도 문제를 키웠다는 비판이 나온다. 민간 보안 회사들이 18일 사태를 인지하고 문제를 알렸으나 CISA는 19일 저녁에야 경고문을 띄웠고, MS는 하루 뒤인 20일에야 보안 패치를 배포했다. WP는 비영리 인터넷 보안 단체를 인용해 “정부 예산 삭감으로 CISA 위협 및 사고 대응 팀이 65%나 줄어 평소보다 오랜 시간이 걸렸다”며 “MS도 문제가 된 셰어포인트 버전 중 하나에 대한 패치만을 배포해 여전히 많은 서버가 취약점에 노출돼 있다”고 지적했다.
MS는 윈도 운영체제(OS)와 오피스, 클라우드 ‘애저’ 등을 통해 미국을 비롯한 글로벌 각국 정부 행정 시스템을 지원 중이다. 특히 미 국방부의 핵심 클라우드 제공업체다. 그러나 최근 들어 보안 문제가 끊이지 않으며 체면을 구기고 있다.
18일에는 미 국방부 클라우드 유지 보수를 중국에 위치한 유지보수팀에 맡겼다는 사실이 알려져 논란을 빚기도 했다. 미 국방부가 클라우드 계약 재검토에 나서자 MS는 즉각 중국 엔지니어를 배제하겠다고 밝혔지만 논란은 쉽사리 가라앉지 않고 있다. WP는 “MS는 기술기업 중 미 정부 대상 거래 규모가 가장 크지만 과거에도 수차례 공격 경로를 노출했다”며 “최근 2년간 MS 임원 이메일은 물론 연방 공무원 이메일이 중국에 유출되는 중대한 사고를 겪었다”고 지적했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
beherenow@sedaily.com
