본 기사는 투자 자문을 위한 것이 아닙니다.저자는 본 기사에 언급된 어떤 주식도 보유하고 있지 않습니다.
Microsoft의 사이버 보안 침해로 취약점이 드러났습니다.
지난달, 마이크로소프트는 SharePoint 소프트웨어와 관련된 심각한 사이버 보안 침해 사고를 겪었는데, 이는 중국의 국가 지원 공격자들이 조직한 것으로 알려졌습니다. ProPublica의 최근 조사 결과, 이 침해 사고는 중국에 있는 엔지니어링 팀의 지원을 악용한 것으로 밝혀졌습니다.이 사고는 작년에 소프트웨어 업데이트 문제로 인해 Crowdstrike 서비스 중단이 발생한 지 1주년이 되는 날과 맞물렸습니다.작년과는 극명하게 대조적으로, 마이크로소프트는 SharePoint 침해 사고의 직접적인 배후로 중국 사이버 요원들을 지목하고 있습니다.
실행 계획: Microsoft, SharePoint 지원팀 이전
ProPublica의 최근 조사 결과에 따르면 중국에 기반을 둔 엔지니어링 팀이 조직에서 내부 네트워크 구축 및 컴퓨터 연결성 향상에 널리 사용되는 플랫폼인 SharePoint 유지 관리를 담당하고 있었습니다.7월 공격 당시 해커들은 SharePoint의 취약점을 악용하여 소프트웨어 서버에 접근하여 무단 도구를 설치하고 백도어를 설치하여 지속적인 침투를 도왔습니다.
이번 침해는 2016년 이후의 SharePoint 버전에 영향을 미쳤으며, 이 광범위한 사이버 공격 중에 미국 연방 기관도 침해되었을 가능성이 있다는 보고가 있었습니다.
ProPublica 보고서에 따르면 중국 엔지니어링 팀은 최근 공격의 핵심 역할을 한 SharePoint 온프레미스 버전의 소프트웨어 버그 해결 업무를 맡았습니다.마이크로소프트는 침해 이후 공식 발표에서 중국 엔지니어의 존재를 인정하지는 않았지만, ProPublica에 해당 팀의 존재를 확인했습니다.
보안 문제에 대한 Microsoft의 대응
이번 침해에 대응하여 마이크로소프트는 중국에 있는 엔지니어링 팀이 미국에 있는 엔지니어의 감독 하에 운영되었으며, 관리자 코드 검토를 포함한 엄격한 보안 프로토콜을 준수했다고 밝혔습니다.마이크로소프트는 이미 이 지원 부서를 중국에서 다른 곳으로 이전하는 계획에 착수했습니다.
서구 기술 인프라에서 중국의 역할에 대한 우려는 수년간 지속되어 왔으며, 특히 트럼프 행정부가 유럽과 NATO 동맹국들에게 화웨이 기술을 자국 네트워크에 통합하지 말 것을 촉구한 이후 더욱 심화되었습니다.이는 2017년 중국이 국가 요청을 받은 기업들에게 준수를 의무화하는 법률에서 비롯되었습니다.
7월 침해 사건은 SharePoint의 상당한 시장 침투를 고려했을 때 광범위한 파장을 일으켰습니다.보고서에 따르면 미국의 전략 자산 관리를 담당하는 국가핵안보청(NNSA) 또한 이 사이버 사건의 표적이었습니다.그러나 NNSA를 감독하는 에너지부는 시스템에 대한 전반적인 영향이 미미했으며, 일부 시스템에만 영향을 미쳤다고 주장했습니다.
더 자세한 내용과 통찰력을 얻으려면 ProPublica 보고서 전문 과 사이버 보안에 미치는 영향에 대한 추가 해설을 참조하세요.
답글 남기기