[디지털투데이 황치규 기자]마이크로소프트 셰어포인트 서버 제로데이 취약점을 악용한 해커들이 정부 기관을  공격하고 있다고 테크크런치가 사이버 보안 업체 센시스를 인용해 21일(현지시간) 보도했다.

 센시스의 실라스 커틀러 연구은 "초기 공격은 정부 기관을 타깃으로 한 것으로 보인다"며 "향후 다른 해커들도 이 취약점을 악용할 가능성이 크다"고 전했다.

보도에 따르면 현재 9000~1만개 취약한 쉐어포인트 인스턴스가 인터넷에 노출된 상태이며, 일부는 이미 해킹된 것으로 확인됐다. 워싱턴포스트는 공격 대상이 미국 연방·주 정부, 대학, 에너지 기업을 포함한 상업 조직까지 확대됐다고 전했다.

로이터통신은 이번 공격은 최소 100개 이상 조직들에 영향을 미쳤으며, 여기에는 미국과 독일을 중심으로 한정부기관들도 포함된 것으로 알려졌다고 전했다.

마이크로소프트는 이번 취약점은 클라우드 버전이 아닌 온프레미스 버전에만 영향을 미친다고 설명했다.  각 조직들은 직접 패치를 적용하거나, 적용이 불가능한 경우 서버를 인터넷에서 차단해야 한다고 주문했다.