최근, 미국 주요 연방 기관이 대규모 해킹 공격을 받았다는 소식이 전해졌습니다. 핵무기를 관리하는 미 국가핵안보국 (NNSA)를 포함해 대학, 에너지 기업, 아시아 통신사까지 무려 400여 개가 넘는 기관이 피해를 입었는데요.
이번 공격의 표적은 마이크로소프트사의 셰어포인트 (SharePoint) 서버였습니다. 셰어포인트는 단순한 문서 저장소가 아닌, 협업을 위해 사용하는 핵심 플랫폼이라고 할 수 있는데요. 프로젝트 관리부터 인사, 재무 등 조직의 각종 기밀 정보가 집중돼 있습니다. 이곳이 뚫렸다는 건 곧 핵심 자산이 통째로 유출될 수 있다는 뜻이기도 하죠.
해커들은 셰어포인트의 제로데이 (Zero-day) 취약점을 노렸습니다. 제로데이 공격이란 공개되지 않은 소프트웨어 취약점을 공격하는 기법인데요. 개발자가 아직 보안 패치를 만들지 못했거나 심지어 취약점을 인지하지도 못한 상태에서 속수무책으로 공격을 당하기 때문에, 그 피해는 매우 치명적입니다.
이번 사고는 MS의 클라우드 서비스가 아니라, 각 기관이나 기업이 자체적으로 구축한 온프레미스 (On-premise) 셰어포인트 서버에서 발생했다는 점에서 더욱 충격이 큽니다. 클라우드 서비스는 공급자인 마이크로소프트가 실시간으로 보안 관련 업데이트를 하고, 취약점 패치도 직접 관리합니다. 반면, 온프레미스 서버는 운영부터 보안까지 제품을 도입한 조직의 책임이 큰데요. 보안 인프라나 대응 역량이 부족한 조직이라면, 취약점에 대한 보안 패치가 늦어지고, 그 틈을 타 공격자가 침투할 가능성이 높아집니다. 온프레미스를 사용하는 일 자체가 문제는 아니지만, 서버를 운영하는 주체로서 적절한 보안 체계와 내부 데이터 보호 전략을 갖추지 않는다면 큰 피해를 당할 수 있습니다.
이런 공격을 막으려면 기본적으로 서버 자체를 지키는 게 우선입니다. 방화벽, 침입 탐지 시스템 (IDS), 실시간 모니터링 도구 등을 통해 외부 위협을 차단하고, 취약점 탐지 및 보안 패치를 신속히 적용하는 체계도 갖춰야 합니다. 서버가 해킹을 당하면 내부 정보가 무방비로 노출될 수 있기 때문에, 서버 보안은 조직의 첫 번째 방어선이라고 할 수 있습니다.
하지만 무엇보다 중요한 것은, 서버 보안만으로는 충분하지 않다는 점을 분명히 인지하고 대비해야 한다는 사실인데요. 방화벽, 침입 탐지 시스템 등 아무리 견고한 보안 체계를 갖추고 있더라도 미처 발견하지 못한 취약점 앞에서는 비교적 쉽게 무너지기 때문입니다. 그리고 여기서 끝이 아닌데요. 해당 서버 안에 있는 문서가 탈취돼 기밀 정보가 유출되는 순간부터 피해는 걷잡을 수 없이 커집니다. 따라서 보안을 완성하기 위해서는 서버를 중심으로 한 ‘접근 제어’에 더해, 그 안에 저장된 데이터 자체를 보호하는 ‘데이터 중심 보안’이 함께 이뤄져야 합니다.
파수 Hyper DRM (Fasoo Enterprise DRM)은 경계 보안을 넘어, 데이터가 언제 어디에 있든 항상 보안을 유지해 주는 ‘데이터 중심 보안’ 제품입니다. M365와 연동돼 로컬 및 클라우드 어디서든 편리하게 문서를 사용할 수 있도록 도와주죠. 보통 클라우드에서 협업할 때, MS뿐 아니라 다양한 형식의 문서를 공유하는데요. Hyper DRM은 한글, PDF, CAD 문서의 자동 암복호화를 지원하며, 자유로운 협업과 강력한 보안이라는 2가지 이점을 제공합니다.
실제로 파수는 고객사 셰어포인트와 연동 경험을 다수 보유하고 있습니다. 특히 해외 고객사로부터 셰어포인트에 파수 FED 제품군을 연동 적용하고 싶다는 문의가 상당수 들어왔고, 실제 도입까지 이어졌는데요. 이번 사건을 계기로 국내에서도 셰어포인트를 더욱 안전하게 운영하려는 수요가 증가할 것으로 예상하고 있습니다.
셰어포인트 해킹 사건이 완전히 종결됐다고 보기는 어렵습니다. 해커들이 암호화 키를 탈취해, 패치 적용 후에도 시스템에 지속적으로 접근하려는 움직임을 보인 사실이 확인됐기 때문인데요. 이처럼 한번 해킹 공격을 당하면, 그 피해가 얼마나 클지, 얼마나 오랫동안 지속될지 알 수 없습니다. 따라서 선제적 대응과 함께, 추가 피해를 막기 위한 노력도 필요합니다.
FC-BR (Fasoo Content Backup and Recovery)은 랜섬웨어 대응에 최적화 된, 실시간 문서 백업 및 관리 제품입니다. 이미 많은 조직에서 정기적인 백업을 하거나 백업 솔루션을 활용하고 있지만, 특정 시점에만 백업한다면 언제 발생할지 모를 사이버 공격에 완벽하게 대비할 수 없습니다. FC-BR은 이런 한계를 극복할 수 있도록 개별 문서 단위로 실시간 백업을 지원합니다. 백업 정책 및 이력까지 체계적으로 관리할 수 있도록 지원하기 때문에 사이버 공격을 당하더라도 추가 피해를 줄이고, 빠르게 업무 활동을 재개할 수 있습니다.
물론 기술적 조치뿐 아니라 종합적인 대응 전략도 필요합니다. 해커들은 시스템이 아니라 사람의 실수를 노리기도 하고, 취약한 계정 정보로 침투하는 경우도 많기 때문입니다. 임직원 보안 의식을 높이고, 내부 보안 체계를 지속적으로 점검하는 노력도 동반돼야 조직의 데이터를 더욱 안전하게 보호할 수 있습니다.
이번 사건은 미국을 비롯해 유럽, 동아시아 등 해외에서 발생했지만, 국내 기업이나 기관도 안심할 수 없습니다. 수많은 국내 조직이 셰어포인트를 비롯해 ECM, EDM, ERP, 그룹웨어 시스템 등 다양한 정보 시스템에 중요 문서를 저장 및 공유하고 있기 때문입니다. 단순히 시스템을 지키는 수준을 넘어, 문서가 외부로 유출되더라도 내용은 볼 수 없도록 데이터 자체를 보호하려는 노력이 필요합니다.
이미 많은 고객사들이 셰어포인트에 파수 솔루션을 연동해 안전하게 이용하고 있습니다. 셰어포인트를 사용하는 조직이라면, 파수와 함께 보안 체계를 업그레이드하시는 건 어떨까요?
어떤 위협에도 우리 조직의 서버와 데이터를 견고하게 지키고 싶다면, 지금 바로 파수에 문의하세요!
