Microsoft SharePoint 제로데이 취약점 악용: 전 세계 기관의 심각한 보안 위협과 구조적 한계

핵심 트렌드

Microsoft SharePoint의 미공개 제로데이 취약점이 악용되어 전 세계 수많은 정부, 교육, 에너지, 통신 기관이 심각한 해킹 공격을 받았으며, 이는 Microsoft의 반복적인 보안 사고와 패치 지연으로 인한 구조적 한계를 재조명하고 있습니다.

주요 변화 및 영향

• 광범위한 공격 대상: 미국 연방·주정부, 대학, 에너지 기업, 아시아 통신사 등 다양한 기관과 기업이 공격받았습니다.
• 제로데이 취약점 악용: 패치가 제공되지 않은 취약점을 노려 수만 대의 SharePoint 서버가 위험에 노출되었습니다.
• 치명적인 피해 발생: 민감 데이터 탈취, 비밀번호 수집, 공격자 재침투를 위한 키 획득 등 심각한 피해가 발생했으며, 일부는 정부 정보공개용 문서 저장소 접근이 차단되었습니다.
• 글로벌 피해 확산: 미국뿐만 아니라 유럽, 아시아, 남미 등 전 세계적으로 피해가 확산되었습니다.
• Microsoft의 보안 체계 비판: 패치 지연, 취약한 보안 체계, 공격자 재침투 가능성 등 구조적 한계가 지속적으로 지적되고 있습니다.
• 온프레미스 서버 취약점: 클라우드 기반 서비스(Microsoft 365 등)는 영향받지 않으나, 온프레미스 SharePoint 서버는 여전히 위험에 노출되어 있습니다.
• 패치 후에도 지속되는 위험: 공격자가 획득한 키를 통해 패치 이후에도 재침입이 가능하여 신속한 패치만으로는 피해 복구가 어렵습니다.
• 보안 인력 및 예산 축소 문제: CISA 등 기관의 예산 삭감으로 위기 대응 인력이 감소하여 사고 대응에 어려움을 겪고 있습니다.
• 공공 부문 Microsoft 의존 우려: 반복되는 보안 사고와 중국 기반 엔지니어 활용 논란으로 공공 부문의 Microsoft 의존에 대한 우려가 고조되고 있습니다.

트렌드 임팩트

대규모 협업 솔루션의 단일 취약점이 전 세계 수많은 기관과 기업에 심각한 파급효과를 미칠 수 있음을 보여주는 사례입니다. 또한, 공공 부문의 사이버 위협 대응에 있어 구조적 취약점(보안 인력·예산 축소, IT 거버넌스 부재 등)이 심각한 문제임을 시사합니다.

업계 반응 및 전망

• CISA는 취약성 있는 조직에 제품을 인터넷에서 분리하라고 권고했으며, VPN 강제 등의 조치가 논의되었습니다.
• 보안 전문가들은 '네트워크가 이미 침해되었다'는 가정 하에 '제로 트러스트' 접근 방식과 어디서나 접속 가능한 환경의 중요성을 강조했습니다.
• SharePoint가 과거 인터넷 사이트 솔루션으로 마케팅되었던 점과, 인트라넷 용도로 도입된 관성으로 인해 여전히 많은 조직에서 사용되고 있다는 분석이 있습니다.
• 일각에서는 Microsoft의 규제 및 관료 절차 준수 능력 때문에 정부 기관에서 선호되는 측면이 있으며, 더 저렴하고 널리 쓰이는 리눅스 기반 솔루션으로의 전환이 필요하다는 의견도 제기되었습니다.
• Microsoft 365 생태계 전반에 SharePoint와 Exchange가 깊숙이 통합되어 있어, SharePoint 사용 중단이 M365 사용 중단과 직결될 수 있다는 지적이 있습니다.
• SharePoint의 단일 취약점이 전 세계 수많은 기관과 기업에 미치는 영향력이 크며, 패치 이후에도 공격자의 재침투 가능성이 상존함을 강조하며 근본적인 보안 강화의 필요성이 제기되었습니다.

```