[디지털투데이 AI리포터] 미국 사이버 보안 및 인프라 보안국(CISA)이 최근 발생한 컴볼트(Commvault) 해킹이 글로벌 SaaS(Software-as-a-Service) 기업들에게 심각한 보안 위협을 가할 수 있다고 경고했다고 26일(현지시간) IT매체 테크레이더가 보도했다.

이번 공격은 CVE-2025-3928로 추적되는 컴볼트 웹 서버의 제로데이 취약점을 악용해 진행됐으며, 인증된 원격 공격자가 이를 이용해 SaaS 기업들의 시스템에 접근할 수 있는 것으로 확인됐다.

컴볼트는 자사 블로그를 통해 마이크로소프트(MS)로부터 국가 지원 사이버 공격이 진행 중이라는 경고를 받았다고 밝혔으며, 현재까지 소수의 고객이 직접적인 영향을 받은 것으로 확인됐다.

CISA는 이번 공격이 기본 설정과 높은 권한을 가진 SaaS 기업들의 클라우드 애플리케이션을 노린 더 광범위한 캠페인의 일환일 가능성이 높다고 분석했다. 이에 따라 연방 민간 행정기관(FCEB)들에게 3주 이내에 해당 취약점을 패치할 것을 지시했으며, 윈도 및 리눅스 플랫폼용 업데이트가 이미 배포됐다.

CISA는 기업들에게 엔트라(Entra) 감사 로그 및 MS 로그를 주기적으로 검토하고, 애플리케이션 등록 및 서비스 원칙 설정을 점검할 것을 권장했다. 이번 공격이 SaaS 업계를 대상으로 한 대규모 해킹 캠페인으로 확산될 가능성이 있는 만큼, 보안 업계의 긴장감이 높아지고 있다.

• 과기정통부, '오픈소스 컨트리뷰션 아카데미' 참가자 모집
• "믿고 중고폰 거래"…과기정통부, 안심거래 사업자 인증제 도입
• 중고나라 "안전결제 이용률 61%..고가일수록 선호"
• 스마일게이트, '좀비 vs 뱀파이어 페스트' 스팀 출격
• 구글코리아, 'AI 리터러시 스쿨' 개최