[서울=뉴스핌] 오상용 기자 = 마이크로소프트가 일부 중국 기업들의 자사(MS) '사이버 보안 조기 경보 시스템' 접근 권한을 축소했다.
지난달 마이크로소프트의 협업 프로그램 셰어포인트( SharePoint)를 대상으로 발생한 대규모 해킹 시도에 중국이 연루됐다는 지적, 그리고 이들이 마이크로소프트의 보안협력 프로그램인 MAPP(Microsoft Active Protections Program)를 악용했을 가능성에 따른 후속 조치다.
MAPP는 마이크로소프트가 주요 보안 소프트웨어 업체들에 윈도우 및 기타 MS제품의 보안 취약점 정보를 공식 보안 업데이트 공개 전에 미리 제공하는 파트너십 프로그램이다.
로이터에 따르면 마이크로소프트는 현지시간 20일 성명에서 일부 중국 기업들은 앞으로 '개념증명 코드(Proof of Concept Code)'를 제공받지 못한다고 밝혔다.
악성 소프트웨어의 작동 방식을 모방하는 이 코드(P-O-C Code)는 사이버 보안 전문가들이 신속히 시스템 취약점을 보완하는 데 유용하지만, 해커들이 선제적으로 사이버 공격을 준비하는 데 악용될 소지도 있다.
지난달 MS 셰어포인트를 겨냥한 대규모 해킹 시도와 관련해 마이크로소프트와 일부 보안 전문가들은 해킹 배후에 중국이 있다고 지목했지만, 중국 정부는 이를 전면 부인했다.
☞MS, 셰어포인트 해킹 사건 배후로 중국 지목
셰어포인트는 기업이나 정부 조직 내에서 문서파일 등의 공동 작업을 하는 데 쓰이는 플랫폼이다. 해킹 시도가 드러났던 지난 7월 MS는 자사 클라우드가 아닌, 개별 고객사 내부망에 기반한 셰어포인트 서버에 해킹 공격이 이뤄졌다고 설명했었다.
마이크로소프트는 지난 6월 24일과 7월 3월, 그리고 7월 7일에 MAPP를 이용하는 협력사들에 기존 버전의 셰어포인트 프로그램의 안보 취약점을 선제적으로 공지한 바 있는데, 해킹 공격이 관찰된 시점이 7월 7일과 맞물리면서 일각에서는 MAPP 협력 그룹 내부자에서 정보를 악용했을 것이라는 강한 의심이 일었다.
마이크로소프트는 성명에서 "파트너사에 제공하는 정보가 악용될 수 있다는 점을 인지하고 있으며, 이를 방지하기 위해 다양한 조치를 취하고 있다"며 "계약 위반이 발견될 경우 즉시 프로그램에서 정지 또는 퇴출 조치를 취할 것"이라고 밝혔다. 다만 이번 제한 조치의 대상이 된 기업의 구체적인 명단이나 해킹 사건 조사 결과를 공개하지는 않았다.
osy75@newspim.com
!["러트닉 발언에 뿔난 中, H20 구매금지령 내려"[글로벌 왓]](https://newsimg.sedaily.com/2025/08/22/2GWQ3CG8CG_1.png)
