사건 개요
- 마이크로소프트(MS)의 문서 공유 소프트웨어 ‘셰어포인트(SharePoint)’를 겨냥한 해킹 발생
- 피해 대상은 내부망에서 온프레미스 환경으로 셰어포인트를 사용하는 기관들
- 해킹은 정보 저장·공유에 사용되는 플랫폼 특성상 민감한 문서 유출 가능성이 큼
- 해킹 주체는 공식적으로 밝혀지지 않았으나, 중국과 연계된 조직이 유력한 배후로 지목됨.
- MS는 7월 19일 해킹 사실을 공식 발표하고 보안 업데이트 제공
피해 규모
- 약 100개 기관이 피해를 입은 것으로 확인됨.
- 피해 기관은 주로 미국과 독일에 소재, 정부 기관 다수 포함.
- 구체적인 기관명은 공개되지 않았으며, 각국 당국에 이미 통보된 상태.
- 해킹은 본격적인 기술이 공개되기 전 이미 진행되어, 더 많은 백도어가 설치되었을 가능성도 있음.
원인
- 셰어포인트의 보안 취약점을 이용한 해킹 공격.
- 구글 및 보안 자회사 맨디언트(Mandiant)는 중국과 연계된 해커 조직이 초기 공격을 수행했다고 주장.
- 복수의 해킹 조직들이 이 취약점을 활용해 공격을 시도 중인 것으로 알려짐.
- 중국 정부는 관련 의혹에 대해 일관되게 부인 중이며, 중국 대사관은 공식 답변을 회피.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.7.23 대성학원 개인정보 유출 사고 (0) | 2025.07.23 |
|---|---|
| 2025.7.23 루이비통 홍콩 고객 개인정보 유출 사고 (0) | 2025.07.23 |
| 2025.7.17 Arcadia 파이낸스 스마트 계약 해킹, 암호화폐 탈취 (0) | 2025.07.17 |
| 2025.7.16 암호화폐 거래소 빅원(BigONE) 해킹으로 비트코인, 이더리움 탈취 (0) | 2025.07.17 |
| 2025.7.16 청주랜드 어린이체험관 홈페이지 개인정보 유출 (0) | 2025.07.17 |