최근 중국계 해커 조직 Volt Typhoon·APT40·APT1이 피싱 메일과 SharePoint 보안 허점을 결합해 전 세계 기업 시스템을 침해했다. 공격자는 관리자 권한을 획득한 뒤 고객 데이터·기술 문서·재무 자료 등 핵심 정보를 대량으로 유출, 내부 문서에 무단 접근했다. 전문가들은 “SharePoint 패치 적용, MFA 의무화, 접근 로그 모니터링”을 통한 즉각적인 보안 강화가 필요하다고 강조한다.
[지진솔 기자(digital@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>