미 공군, SharePoint 보안 침해로 PII/PHI 노출 위기: 중국 연계 해킹 그룹 연루 의혹

미 공군이 Microsoft SharePoint의 보안 취약점을 이용한 데이터 유출 사고를 조사하고 있다는 소식이 전해졌습니다. 이번 사고로 인해 개인 식별 정보(PII)와 보호 건강 정보(PHI)가 노출될 위험에 처해 있으며, 중국과 연계된 해킹 그룹이 공격에 관여했다는 의혹이 제기되고 있습니다. 자세한 내용을 살펴보겠습니다.

미 공군 SharePoint 전체 차단 조치

미 공군 인사 센터 기술 및 정보국은 데이터 유출 통지문을 통해 "USAF SharePoint 권한과 관련된 중요한 개인 식별 정보(PII) 및 보호 건강 정보(PHI) 노출"을 알렸습니다. 이에 따라 미 공군은 민감한 정보 보호를 위해 공군 전체의 모든 SharePoint를 차단하는 조치를 취했습니다.

Microsoft Teams 및 Power BI 차단 가능성

일부 보고에 따르면 SharePoint에 접근하는 Microsoft Teams 및 Power BI 대시보드도 차단될 가능성이 제기되었지만, 현재까지 확인된 정보는 아닙니다.

공격 주체와 목적은 아직 불분명

현재까지 공격 주체와 공격 목표에 대한 자세한 정보는 부족한 상황입니다. 하지만 2025년 7월 초 Microsoft가 중국과 연계된 3개의 해킹 그룹이 온프레미스 SharePoint 서버의 취약점을 악용했다는 사실을 확인하면서, 이번 공격 역시 중국의 소행일 가능성이 제기되고 있습니다.

중국 연계 해킹 그룹의 공격 방식

Linen Typhoon, Violet Typhoon, Storm-2603으로 명명된 이 해킹 그룹들은 인증 우회 및 원격 코드 실행을 허용하는 취약점을 이용해 MachineKey 정보와 같은 민감한 데이터를 탈취했습니다. 이들은 최소 2개의 미국 연방 기관과 전 세계의 수많은 조직을 공격했습니다.

Microsoft와 미국 당국의 적극적인 조사

현재 Microsoft와 미국 당국은 이번 사태의 규모와 영향을 파악하기 위해 적극적으로 조사에 착수했습니다. 과거 Microsoft는 미흡한 사이버 보안 정책으로 인해 미국 정부의 비판을 받았으며, 운영 방식을 변경해야 했습니다. 이번 사건이 과거와는 다른 결과를 가져올지 주목됩니다.

러시아 연계 해킹 그룹의 가능성 배제 불가

중국 연계 해킹 그룹 외에도 러시아 정부의 지원을 받는 해킹 그룹 역시 유사한 공격을 수행할 수 있는 역량을 갖추고 있다는 점을 간과해서는 안 됩니다. 이들은 과거에도 유사한 공격을 감행한 사례가 있습니다.

맺음말

미 공군의 SharePoint 보안 침해는 중요한 데이터 유출로 이어질 수 있는 심각한 문제입니다. 철저한 조사와 함께 재발 방지 대책 마련이 시급하며, Microsoft는 보안 강화에 더욱 힘써야 할 것입니다.