MS 쉐어포인트 서버 취약점 해킹으로 전 세계 100여 기관 피해

마이크로소프트(MS)의 내부 문서 공유용 협업 도구 '쉐어포인트(SharePoint)' 온프레미스 버전에서 보안 취약점을 노린 대규모 해킹 공격이 발생했다.

2025년 7월 22일 기준 미국, 독일 등 전 세계적으로 약 100개 기관이 피해를 입은 것으로 확인됐다. 이번 공격은 인증 없이 악성 코드를 삽입할 수 있는 'CVE-2025-53770' 취약점을 이용한 제로데이 공격으로, 정부기관, 대학, 통신사, 에너지 기업 등이 표적이 됐다. 공격자들은 서버에 백도어를 심어 내부 시스템에 침투해 민감한 문서에 접근하거나 암호화 키를 탈취한 것으로 알려졌다. 구글은 일부 공격이 중국 연계 조직과 관련 있다고 분석했다.

MS는 미국 사이버·인프라보안국(CISA), 국방부(DOD) 사이버방어사령부와 협력해 보안 패치를 배포하고, 최신 업데이트 적용과 서버 접근 제어 강화를 권고했다. 이번 공격은 설치형 서버에만 영향을 미치며 클라우드 서비스는 영향을 받지 않는다.