[디지털투데이 황치규 기자]마이크로소프트 엔터프라이즈 포털 솔루션 셰어포인트 제로데이 취약점을 악용한 해킹 공격이 최소 400개 조직을 대상으로 진행됐다고 테크크런치가 23일(현지시간) 보도했다.

이번 취약점은 네덜란드 사이버보안 기업 아이 시큐리티(Eye Security)가 처음 발견했다.

취약점을 악용한 공격으로 미국 핵안보청(NNSA) 등 정부 기관들도 피해를 입은 것으로 확인됐다. 블룸버그통신에 따르면, NNSA 외에도 여러 정부 부처와 기관들이 초기 공격에 노출됐다. 해킹은 7일부터 시작된 것으로 보인다. 취약점 CVE-2025-53770은 기업이 자체 서버에 설치한 셰어포인트 버전에 영향을 미치며, 공격자가 악성 코드를 실행해 내부 파일과 네트워크 시스템에 접근할 수 있도록 한다.

MS는 패치를 배포했지만, 구글과 마이크로소프트는 중국 정부와 연계된 해커 그룹이 이 취약점을 악용 중이라고 경고했다. 중국 정부는 이를 부인했지만, 보안 전문가들은 추가 공격 가능성이 높다고 분석했다.