미국 핵 기관, SharePoint 사이버 공격에 피격

정부 시스템이 사이버 위협에 노출된 또 다른 우려스러운 사례로, 미국의 핵무기 재고를 유지하는 책임이 있는 국가핵안보청(NNSA)이 마이크로소프트의 SharePoint 문서 소프트웨어의 치명적인 결함을 악용한 사이버 공격에 의해 침해된 것으로 전해졌다.

블룸버그 뉴스의 보도에 따르면, 이번 침해 사건은 마이크로소프트의 SharePoint 소프트웨어의 온프레미스 버전에서 발견된 제로데이 취약점을 겨냥한 사이버 공격의 일환으로, 전 세계 50개 이상의 조직에 영향을 미쳤다.

NNSA란 무엇인가?

국가핵안보청(NNSA)은 미국 에너지부 내의 반자율 기관으로, 핵 과학의 군사적 응용을 통해 국가 안보를 보호하는 책임이 있다. 이 기관은 미국의 핵무기 재고를 유지하고, 핵 확산을 방지하며, 해군 잠수함과 항공모함에 핵 반응기를 공급하고, 핵 또는 방사선 비상 사태에 대응한다.

공격의 배후는 중국 해커들

마이크로소프트는 이번 공격을 리넨 태풍(Linen Typhoon), 바이올렛 태풍(Violet Typhoon), 스톰-2603(Storm-2603)이라는 이름으로 추적되는 중국 국가 지원 해커 그룹에 귀속시켰다. 이들 그룹은 제로데이 취약점을 악용하여 시스템에 원격 접근하고, 로그인 자격 증명을 훔치며, 다른 연결된 네트워크로 확산할 가능성이 있는 것으로 전해졌다.

“이는 랜섬웨어 운영자들에게 꿈과 같은 상황입니다.”라고 구글의 위협 정보 그룹은 말하며, 이 취약점이 “미래의 패치를 우회할 수 있는 지속적이고 인증되지 않은 접근을 허용한다”고 덧붙였다.

NNSA가 피해자 중 하나로 확인되었지만, 이 기관은 침해 사건에서 민감하거나 기밀 정보에 접근된 증거는 없다고 밝혔다.

“7월 18일 금요일, 마이크로소프트 SharePoint 제로데이 취약점의 악용이 에너지부, 즉 NNSA에 영향을 미치기 시작했습니다.”라고 NNSA가 운영되는 에너지부의 벤 디트데리히 장관이 BleepingComputer에 발표했다.

“부서는 마이크로소프트 M365 클라우드와 매우 유능한 사이버 보안 시스템을 광범위하게 사용하고 있어 최소한의 영향을 받았습니다.” 그는 “영향을 받은 시스템은 매우 소수에 불과하며, 모든 영향을 받은 시스템은 복구되고 있다”고 덧붙였다.

NNSA에 국한되지 않는 침해

이번 침해 사건은 NNSA에 국한되지 않았다. 마이크로소프트와 사이버 보안 연구자들에 따르면, 해커들은 교육부, 플로리다 주 세무부, 로드아일랜드 주 총회 등 다른 미국 정부 기관도 겨냥했다. 유럽, 중동, 아프리카의 국제 정부들도 유사하게 영향을 받았다.

마이크로소프트의 대응

침해 사건에 대한 대응으로, 마이크로소프트는 SharePoint 구독 버전 취약점에 대한 보안 업데이트를 발표하고, 영향을 받은 고객들과 협력하여 영향을 받은 온프레미스 서버를 조사하고 보안 조치를 취하고 있다. 그들은 영향을 받은 고객들에게 즉시 업데이트를 적용할 것을 촉구했다. 또한, 클라우드 기반 SharePoint Online 서비스를 사용하는 조직은 이번 경우에 취약하지 않다고 회사는 재차 강조했다.