상조내구제 | 카톡 892jms 마이크로소프트 로고. (AP 연합뉴스 자료사진)미국 정부 기관·기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 문서 공유 소프트웨어(SW) 해킹 사태로 100개 기관이 피해를 본 것으로 나타났다.이번 해킹의 주도자는 아직 밝혀지지 않은 가운데, 중국과 연계된 해킹 조직이 공격 주체로 지목됐다.21일(현지시간) 로이터통신 등 외신에 따르면, MS는 조직 내부망에 소프트웨어(SW)를 설치하는 온프레미스 환경에서 셰어포인트를 사용하는 고객 대상으로 해킹 공격이 발생했다고 19일 밝혔다.셰어포인트는 기업·기관에서 정보를 안전하게 저장·공유·접근하기 위한 공동 작업 및 문서 관리 플랫폼이다. 민감한 기업 내부 문서를 처리하기 때문에 해킹 시 피해 규모가 클 것으로 우려된다.실제로 100개 이상 조직이 이번 해킹으로 인한 피해를 본 것으로 조사됐다.네덜란드 사이버 보안 기업인 아이 시큐리티(Eye Security)의 최고 해커 바이샤 버나드는 지난 18일 고객사 중 한 곳에서 해킹을 발견한 후 사이버 위협 감시·대응 전문 사이버 보안 단체인 섀도우서버(Shadowserver) 재단과 함께 조사를 걸쳐 약 100개의 피해 조직을 확인했다고 밝혔다.그는 “100개 피해 조직은 이번 해킹 기술이 널리 알려지기 전에 발생한 것”이라며 “다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다”고 말했다. 그는 피해 기관의 이름은 밝히지 않고 해당 국가의 관계 당국에 이미 통보됐다고 전했다.섀도우서버 재단도 이 숫자를 확인하면서 “피해 기관 대부분이 미국과 독일에 있고 정부 기관도 다수 포함돼 있다”고 설명했다.MS 측은 “보안 업데이트를 이미 제공했으며, 고객들에게 이를 즉시 설치할 것을 권장하고 있다”고 밝혔다.마이크로소프트가 19일(현지시간) 블로그를 통해 '쉐어포인트'의 해킹 공격에 대한 취약성과 보안 업데이트를 권고하는 고객 지침을 게시했다. [캡처=MS 홈페이지]해킹의 배후는 밝혀지지 않았다. 다만, 구글은 자사 인터넷 트래픽 감시 분석을 통해 이번 해킹의 일부 공격이 “중국과 연계된 조직과 관련돼 있다”고 주장했다.구글 클라우드의 보안 자회사 맨디언트의 최고기술책임자(CT