마이크로소프트(MS)의 소프트웨어(SW) 셰어포인트를 겨냥한 사이버공격 대상에 미국의 핵무기 관련 핵심기관이 포함되는 등 이번 해킹사건의 피해기관이 크게 늘어났다.

23일 네덜란드 사이버보안 기업 ‘아이 시큐리티’에 따르면 최고 400여개의 정부 기관과 기업, 조직이 해킹 피해를 본 것으로 추정된다고 블룸버그 통신이 보도했다. 이는 이틀 전 100곳에서 4배 가까이 급증한 수치다. 아이 시큐리티는 피해 기관이 대부분이 미국에 있으며, 인도양 섬나라 모리셔스와 요르단, 남아프리카공화국, 네덜란드 순으로 피해가 컸다고 밝혔다. 유럽과 아시아, 중동, 남미 일부 국가에서도 피해 사례가 보고됐다.

아이 시큐리티 수석 해커 바이샤 버나드는 “실제 피해 규모는 훨씬 클 것으로 추정한다”며 “이 공격은 여전히 진행 중이며, 해커들이 취약한 서버를 계속해서 공격하고 있다”고 말했다.

미국의 핵무기 설계 및 유지 관리를 담당하는 에너지부 산하 국가핵안전청(NNSA)도 이번 해킹의 공격을 받았다고 블룸버그 통신은 전했다.

셰어포인트는 기업 및 기관에서 문서 공유, 협업, 업무 자동화 등에 사용되는 도구로, 이번 해킹은 셰어포인트를 자체 서버에서 직접 운영하는 기관 등에 영향을 미치고 MS의 클라우드 기반 이용자는 피해를 보지 않은 것으로 알려졌다.