마이크로소프트(MS)의 협업 소프트웨어인 '셰어포인트(SharePoint)'에서 발생한 해킹 사건이 미국과 독일의 100개 기관에 영향을 미친 것으로 확인되었다. 이 해킹 사건은 중국과 연계된 해커 조직의 관여 가능성도 제기되고 있으며, 내부 문서 유출과 정보 조작과 같은 심각한 결과를 초래할 수 있다.

해커들은 셰어포인트의 보안 취약점을 활용하여 서버에 침투한 것으로 알려져 있으며, 이를 통해 백도어를 설치해 조직 내부에 대한 지속적인 접근 권한을 확보했을 가능성이 크다. 이 공격은 '제로데이(zero-day)' 공격으로 분류되며, 이는 공개되지 않은 보안 취약점을 악용한 것으로 보인다. 전문가들은 이 해킹이 매우 심각한 상황이라고 경고하고 있으며, 피해를 입은 조직의 정보가 외부로 유출될 위협이 상존하고 있다.

MS는 19일 해당 협업 소프트웨어의 자체 호스팅 버전에 대해 보안 경고를 내렸고, 손상된 시스템에 대한 보안 업데이트를 제공했다고 밝혔다. 고객들에게 즉각적으로 해당 업데이트를 설치할 것을 권장하고 있으며, 미국 연방수사국(FBI) 역시 이번 사건에 대해 인지하고 조사에 착수했다.

이번 해킹이 발생한 배경에는 복잡한 국제 정세가 연관되어 있을 수 있다. 구글의 발표에 따르면 일부 해킹은 중국과 관련된 조직에서 주도한 것으로 나타났으며, 이는 국제 사이버 보안 환경의 긴장을 더욱 고조시키고 있다. 구글 클라우드의 보안 자회사인 맨디언트는 여러 해킹 조직이 셰어포인트의 취약점을 겨냥하고 있다는 점에 대해서도 강력히 경고했다.

이번 사건의 확산 우려는 단순히 정부 기관에 국한되지 않는다. 인터넷에 연결된 셰어포인트 서버는 8000개 이상 존재하며, 이들 대부분이 이미 해킹되었을 가능성이 있다. 이는 대형 기업, 금융 기관 및 의료 기관과 같은 다양한 조직에 광범위한 영향을 미칠 수 있다는 점에서 심각성을 더하고 있다.

사이버 보안 전문가들은 이번 해킹 사건을 계기로 기업과 기관들이 보안 관리 시스템을 재정비하고, 정기적인 보안 점검을 통해 미연에 사고를 예방하는 것이 필요하다고 강조하고 있다. 이번 사태는 기업들이 항상 최신 보안 패치를 유지하고, 보안 대응 체계를 강화해야 하는 이유를 명확히 보여준다.