MS 쉐어포인트 서버, 제로데이 공격 발생…“온프레미스 사용자 즉각 대응 필요”

(씨넷코리아=김태훈 기자) 마이크로소프트(Microsoft)는 지난 19일(현지 시간), 온프레미스 쉐어포인트 서버를 겨냥한 제로데이 취약점(CVE-2025-53771)이 실제 악용되고 있다고 경고했다.

이와 관련 긴급 완화 조치를 발표했던 가운데, 해당 취약점은 현재까지 공식 패치가 제공되지 않은 상태로, 기업과 기관들의 즉각적인 대응이 요구된다.

구글 위협 인텔리전스 그룹에 따르면, 공격자는 이번 취약점을 악용해 피해 서버에 웹셸(Webshell)이라는 악성 스크립트를 설치하고, 암호화된 민감 정보를 유출하는 방식으로 활동하고 있다. 특히 인증되지 않은 비인가 접근이 장기간 유지될 수 있어 조직 내 핵심 시스템과 데이터의 보안이 크게 위협받고 있는 상황이다.

찰스 카르마칼(Charles Carmakal) 구글 클라우드 맨디언트 컨설팅 CTO는 “인터넷에 노출된 온프레미스 쉐어포인트 서버를 운용 중인 조직은 단순한 패치 적용만으로 해결되지 않는 상황”이라며 “패치가 배포되기 전이라도 완화 조치를 즉시 시행하고, 감염 여부를 먼저 확인해야 한다”고 경고했다.

마이크로소프트는 현재 이 취약점이 온프레미스 환경에서 운영 중인 쉐어포인트 서버에만 영향을 미치며, 마이크로소프트 365의 쉐어포인트 온라인(SharePoint Online)은 해당되지 않는다고 밝혔다.

전문가들은 현재 공격이 광범위하게 확산 중인 만큼, 마이크로소프트가 조만간 긴급 보안 패치를 배포할 가능성이 높다고 보고 있다. 이에 따라 사용 중인 기업들은 보안 침해 여부를 신속히 점검하고, 최신 보안 권고에 따라 시스템 방어 조치를 강화할 필요가 있다는 설명이다.