MS, 셰어포인트 제로데이 패치 긴급 배포…정부기관 대상 해킹 피해 확산

마이크로소프트($MSFT)가 자사 협업 소프트웨어 ‘셰어포인트(SharePoint)’의 심각한 제로데이 취약점에 대응하기 위한 긴급 보안 패치를 발표했다. 해당 취약점은 최근 글로벌 기업, 정부기관, 대학을 대상으로 한 스푸핑(Spoofing) 공격에 악용되며 민감한 정보와 패스워드를 탈취하는 등 실질적인 피해가 보고됐다.

마이크로소프트는 7일(현지시간) 공식 블로그를 통해 "7월 보안 업데이트로 일부만 해결됐던 셰어포인트 온프레미스 서버 고객을 겨냥한 공격이 현재 진행 중인 것을 인지하고 있다"고 밝혔다. 이 보안 취약점은 클라우드 기반 셰어포인트 365에는 영향을 주지 않으며, 오직 서버 인프라를 기반으로 자체 운영되는 ‘셰어포인트 서버 서브스크립션 에디션’, ‘셰어포인트 서버 2019’, ‘셰어포인트 서버 2016’ 버전에만 적용된다고 설명했다.

문제가 된 보안 취약점은 CVE-2025-53770 및 CVE-2025-53771로 명명됐으며, 네덜란드 기반 사이버보안 기업 아이 시큐리티(Eye Security)가 지난 6일 상세 분석 자료를 공개하면서 공개됐다. 이들 취약점은 셰어포인트 내 원격 코드 실행(Remote Code Execution)이 가능한 구조적 결함을 갖고 있으며, 블로그에 따르면 공격은 이미 네 차례에 걸쳐 파상적으로 이뤄졌으며 수십 대 시스템이 실제로 침해된 상황이다.

아이 시큐리티는 이를 '셰어포인트 원격 익스플로잇의 대규모 악용 사례'라고 지목했으며, 현재도 공격은 진행 중인 만큼 각 기관은 즉시 최신 보안 패치를 적용해야 한다고 촉구했다. 전문가들은 이번 사례가 단순한 취약점 노출을 넘어, 조직 전반의 협업 시스템과 내부정보 탈취로 이어질 수 있다며 심각한 보안 리스크로 평가하고 있다.

한편, 본격적인 대선 캠페인을 전개 중인 트럼프 대통령도 최근 여러 모임에서 사이버 안보의 중요성을 강조하며, 공공기관의 클라우드 전환과 보안 투자 확대를 주요 정책 중 하나로 내세운 바 있다. 이런 흐름 속에서 이번 마이크로소프트의 대응은 글로벌 사이버보안 위협에 대한 민간 기술 기업의 신속한 방어 조치라는 점에서 주목된다.