Microsoft SharePoint Server 소프트웨어의 일련의 취약점으로 인한 APT 공격 위험

특히, 이러한 취약점 중 두 가지를 악용할 경우 해커는 시스템에 대한 심층적인 통제권을 확보하고 장기적인 접근 권한을 유지할 수 있습니다. 이는 APT(지능형 지속 위협) 스파이 활동, 즉 민감한 데이터 탈취 또는 암호화에 "이상적인 환경"입니다.

이러한 취약점은 다양한 국가에서 악용되고 있습니다. 최소 85대의 SharePoint 서버가 웹 셸 맬웨어에 감염되어 전 세계 29개 기관이 피해를 입었습니다. 피해자 중에는 미국 국가핵안보국(NNSA)을 포함한 여러 다국적 기업과 정부 기관이 포함되어 있습니다.

베트남에서는 SharePoint Server가 여러 기관, 조직, 그리고 대규모 기술 및 금융 기업의 문서 관리에 사용되고 있습니다. 현재까지 공격 사례가 보고된 적은 없지만, 이러한 취약점으로 인한 악용 위험은 매우 높은 수준으로 평가되고 있으며, 특히 적시에 업데이트 및 패치를 적용하지 않고 온프레미스 설치 모델에 따라 SharePoint Server를 구축하는 부서의 경우 더욱 심각합니다.

공격은 탐지하기 어려운 정교한 기법을 사용하여 내부 네트워크의 특정 지점에서 시작될 수 있습니다. 해커는 내부 워크스테이션에 은밀하게 악성 코드를 설치한 후, 은밀하게 스캐닝하여 제어권을 확대하고 점차 전체 시스템을 장악할 수 있습니다.

APT 공격 그룹은 시스템에 패치되지 않은 취약점이 존재하는 이러한 상황을 악용하여 침투하고 장기적으로 활동 영역을 유지하는 경우가 많습니다. 따라서 Bkav는 특히 시스템 관리자가 내부 접근 권한을 시급히 검토하고 강화하여 내부 공격 위험을 방지할 것을 권고합니다.

지방 기관에 접근 권한을 위임하는 부처급 기관의 경우, 시스템 패치가 적용되지 않았거나 완전히 복구되지 않은 경우 해당 권한을 즉시 검토하고 제한해야 합니다. 취약점 패치는 가능한 한 빨리 이루어져야 합니다.

모니터링 조치를 강화하고, 외부 접근을 제한하고, 웹 애플리케이션 방화벽(WAF)을 구축하고, 시스템 접근 로그를 모니터링하고, 이상 징후가 있을 경우 조기 경보 메커니즘을 구축하는 것이 필요합니다.

전담 정보 보안팀이 없는 부서의 경우, 시기적절한 조언과 지원을 받기 위해 사고 대응 센터에 적극적으로 연락해야 합니다.

SharePoint Server는 Microsoft에서 개발한 문서 관리 및 엔터프라이즈 협업 플랫폼입니다. 이 시스템은 중앙 집중식 문서 저장, 공유, 검색 및 관리를 가능하게 하며, 인트라넷 웹사이트 및 기업 포털 구축을 지원하고, Microsoft Office 및 Microsoft 365와의 긴밀한 통합을 통해 팀 생산성을 향상시킵니다.