캐나다 하원, 해커 공격으로 직원 정보 유출…MS 취약점 또 악용

‘ToolShell’과 ‘Exchange’ 취약점, 반복되는 경고에도 패치 적용 늦어

캐나다 하원(House of Commons)이 사이버 공격으로 침해사고를 당했다. 8월 8일 발생한 이번 공격으로 인해 직원들의 이름, 직책, 사무실 위치, 이메일 주소 등 민감한 내부 정보가 유출된 사실이 드러났다. 단순한 개인정보 유출을 넘어, 정치인을 직접 겨냥한 표적 사칭 공격으로 이어질 수 있다는 점에서 충격을 주고 있다.

11일, 하원 직원들의 메일에 이 사실이 통보됐다. “해커가 하원 시스템을 침해했다”는 내부 공지였다. 공격자는 마이크로소프트(Microsoft) 제품에서 발견된 최근 취약점을 노려 하원 단말과 모바일 기기를 관리하는 데이터베이스에 침투했고, 그 안에서 직원 정보를 빼낸 것으로 확인됐다.

조사에 직접 나선 것은 캐나다 통신보안국(CSE) 산하 캐나다 사이버보안센터(Cyber Centre)다. 센터 관계자는 “현재 하원과 긴밀히 협력하고 있으며 공격 배후를 특정하기까지는 시간이 걸릴 것”이라고 신중한 태도를 보였다. 공격의 성격이나 배후 세력은 아직 공개되지 않았지만, 내부에서는 중국계 해킹 그룹이나 랜섬웨어 조직의 소행일 가능성에 무게를 두고 있다.

하원 대변인은 언론의 질문에 말을 아꼈지만, 구성원들에게는 이미 구체적인 경고가 내려졌다. “의원과 직원들은 앞으로 이메일, 전화, 문자 등 모든 채널에서 사칭 시도를 각별히 주의해야 한다”는 내용이다.

캐나다 사이버보안센터는 최근 IT 관리자들에게 쉐어포인트 서버의 ‘ToolShell’ 취약점(CVE-2025-53770)과 익스체인지 서버의 취약점(CVE-2025-53786)에 대해 잇달아 경고해왔다. 특히 ToolShell은 지난 7월부터 제로데이 공격에 적극 활용돼 북미와 유럽의 정부 기관을 뚫고 들어간 사례가 보고됐다. 이번 하원 사건도 이와 무관치 않다는 해석이다.

익스체인지 취약점 역시 상황은 심각하다. 미국 사이버보안청(CISA)은 불과 며칠 전, 모든 연방 기관에 긴급 지시를 내려 해당 취약점을 반드시 패치할 것을 통보했다. 하이브리드 환경에서 이 취약점이 악용되면 단순 침해가 아니라, 조직 전체의 도메인을 장악당할 수 있다는 경고가 나왔기 때문이다. 실제로 보안 모니터링 단체인 섀도서버(Shadowserver)는 전 세계적으로 2만9천 대 이상의 익스체인지 서버가 여전히 패치되지 않았다고 지적했는데, 이 중 상당수가 캐나다에 위치해 있다.

문제는 단순히 ‘데이터가 유출됐다’는 수준에서 끝나지 않는다. 하원이라는 정치적 기관이 공격 대상이 됐다는 점이 훨씬 더 크다. 의원과 직원의 직책, 사무실 위치 같은 정보는 고도의 사회공학 공격에 즉각 활용될 수 있다. 실제로 공격자가 이 정보를 기반으로 한 통화나 이메일을 의원 보좌진에게 보낸다면, 매우 정교한 사칭 공격으로 둔갑할 수 있다.

이는 결국 민주주의 시스템의 신뢰를 흔드는 결과로 이어질 수 있다. 단순한 데이터 유출이 정치적 혼란, 나아가 국회 의사결정 과정에 대한 간섭 시도로 연결될 수 있다는 점에서 우려가 깊다.

보안 전문가들은 이번 사건을 “패치 지연이 부른 필연적 사고”라고 지적한다. 슈쉐어포인트와 익스체인지 취약점은 이미 수주 전부터 긴급 패치 권고가 내려졌지만, 현실적으로 대형 조직의 시스템 패치는 항상 늦어질 수밖에 없다. 그 사이 해커들은 이를 파고들었다.

전문가들은 빠른 패치 적용 및 온프레미스와 클라우드 환경에서의 권한 제한, 상시 모니터링, 사칭공격 대비 훈련 등이 중요하다고 강조하고 있다.

[2025 대한민국 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!]

(제13회 KCSCON 2025 / 구 PASCON)

※ Korea Cyber Security Conference 2025

-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-

공공∙기업 정보보안 책임자/실무자 1,200여명 참석!

-2025년 하반기 최대 정보보호 컨퍼런스&전시회-

△주최: 데일리시큐

△일시: 2025년 9월 16일 화요일(오전9시~오후5시)

△장소: 세종대 컨벤션센터 전관