2025년 8월, 콜트 테크놀로지 서비스는 패치되지 않은 마이크로소프트 셰어포인트 취약점을 통해 해킹당했으며, 이로 인해 100만 건 이상의 문서가 유출되고 주요 서비스 중단 사태가 발생했습니다. 해당 사건은 마이크로소프트 통합 지원의 한계를 드러냈는데, 이는 비용이 많이 들고 설계상 사후 대응적이며 사전 예방적 보안 지원은 거의 제공하지 않는다. 조달 및 IT 리더들은 미사용 시간을 패치 감사, SharePoint 보안 강화, 취약점 스캔과 같은 사전 예방적 프로젝트에 활용할 수 있는 유연한 지원 모델이 필요합니다. US Cloud는 통합 지원보다 30~50% 저렴한 비용으로 마이크로소프트 지원 서비스를 제공합니다. 프리미어 지원과 유사한 이 모델은 기업이 가장 필요한 분야에 시간을 투자할 수 있도록 지원하여 사이버보안을 강화하는 동시에 비용을 절감합니다.

Microsoft 보안 지원

마이크로소프트 제3자 지원

콜트 테크놀로지 서비스 침해 사건 이후 마이크로소프트 지원 서비스 강화

Q: 콜트 브리치: 무엇이 잘못되었는가

2025년 8월, 랜섬웨어 그룹 WarLock은 마이크로소프트 셰어포인트 취약점( CVE-2025-53770/71 )을 악용하여 웹 셸을 설치하고 콜트(Colt)의 내부 시스템에 접근했습니다. 그 여파는 심각했다: 100만 건 이상의 문서가 유출되었으며, 여기에는 재무 기록과 고객 계약서가 포함됩니다. 콜트는 고객 지원 포털 및 음성 API와 같은 고객 접점 플랫폼을 중단해야 했다. 도난당한 데이터가 다크 웹에서 경매에 부쳐지면서 평판 손상은 즉각적으로 발생했다. 마이크로소프트가 보안 패치를 배포했음에도 불구하고, 콜트의 온프레미스 SharePoint 시스템은 완전히 보호되지 않아 보안 취약점이 노출된 상태였다.

콜트 테크놀로지 서비스에 대한 최근 사이버 공격은 셰어포인트의 보안 취약점을 부각시켰습니다. 다음 침해 사고에 대비해 인프라를 보호하기 위해 지금이 바로 마이크로소프트 지원 서비스를 강화할 때입니다.

작성자:

마이크 존스

게시일: 9월 18, 2025

2025년 8월, 콜트 테크놀로지 서비스는 치명적인 사이버 보안 침해를 당했습니다. 공격자들은 패치되지 않은 마이크로소프트 셰어포인트 서버를 악용해 민감한 데이터를 유출했으며, 이로 인해 콜트는 지원 플랫폼을 오프라인으로 전환해야 했습니다. 마이크로소프트 지원 서비스에 의존하는 기업들에게 이 사건은 경각심을 불러일으키는 경고입니다: 사후 대응만으로는 충분하지 않습니다.

마이크로소프트의 통합 지원 모델은 제한된 사전 예방적 지원을 제공하며 프리미엄 비용이 부과됩니다. 반면 US Cloud는 기업이 필요로 하는 사전 예방적이고 유연한 지원을 30~50% 저렴한 비용으로 제공합니다. 시간 기반 모델을 통해 IT 및 조달 책임자는 지원 시간을 사고 대응이나 차기 침해 사고를 예방할 수 있는 사전 예방적 사이버 보안 프로젝트 등에 어떻게 활용할지 결정할 수 있습니다.

요약

2025년 8월, 콜트 테크놀로지 서비스는 패치되지 않은 마이크로소프트 셰어포인트 취약점을 통해 해킹당했으며, 이로 인해 100만 건 이상의 문서가 유출되고 주요 서비스 중단 사태가 발생했습니다.
해당 사건은 마이크로소프트 통합 지원의 한계를 드러냈는데, 이는 비용이 많이 들고 설계상 사후 대응적이며 사전 예방적 보안 지원은 거의 제공하지 않는다.
조달 및 IT 리더들은 미사용 시간을 패치 감사, SharePoint 보안 강화, 취약점 스캔과 같은 사전 예방적 프로젝트에 활용할 수 있는 유연한 지원 모델이 필요합니다.
US Cloud는 통합 지원보다 30~50% 저렴한 비용으로 마이크로소프트 지원 서비스를 제공합니다. 프리미어 지원과 유사한 이 모델은 기업이 가장 필요한 분야에 시간을 투자할 수 있도록 지원하여 사이버보안을 강화하는 동시에 비용을 절감합니다.

콜트 브리치: 무엇이 잘못되었는가

2025년 8월, 랜섬웨어 그룹 WarLock은 마이크로소프트 셰어포인트 취약점(CVE-2025-53770/71)을 악용하여 웹 셸을 설치하고 콜트(Colt)의 내부 시스템에 접근했습니다.

그 여파는 심각했다:

100만 건 이상의 문서가 유출되었으며, 여기에는 재무 기록과 고객 계약서가 포함됩니다.
콜트는 고객 지원 포털 및 음성 API와 같은 고객 접점 플랫폼을 중단해야 했다.
도난당한 데이터가 다크 웹에서 경매에 부쳐지면서 평판 손상은 즉각적으로 발생했다.
마이크로소프트가 보안 패치를 배포했음에도 불구하고, 콜트의 온프레미스 SharePoint 시스템은 완전히 보호되지 않아 보안 취약점이 노출된 상태였다.

Microsoft 통합 지원의 한계

콜트 테크놀로지 서비스의 보안 침해 사건은 마이크로소프트의 직접 지원 서비스에 내재된 체계적 문제를 부각시킨다: 통합 지원 서비스는 설계상 사후 대응적이다.

사전적 지원은 제한적입니다: 기업들은 패치 관리, 취약점 스캔 또는 시스템 강화에 대해 실질적인 도움을 받지 못합니다.
비용이 높습니다: 통합 버전은 기존 프리미어 버전보다 더 비싼 경우가 많지만, 제공하는 가치는 더 적습니다.
조달 담당자들은 통제력을 상실했다: 구매한 지원은 사고 처리로 소진되어 전략적 프로젝트를 위한 유연성이 거의 남지 않는다.

SharePoint와 같은 취약점이 발견될 때, 통합 지원의 대응적 태도는 기업을 위험에 노출시킬 수 있습니다.

구매 리더에게 유연성이 중요한 이유

조달 및 IT 리더들은 두 가지 압박 사이에서 균형을 유지해야 합니다: 비용 통제와 조직적 위험 감소입니다. 콜트 보안 침해 사건은 이 중 어느 하나라도 소홀히 할 경우 어떤 결과가 발생하는지 보여줍니다.

US Cloud가 제공하는 것과 같은 유연한 모델을 통해 기업은 다음과 같은 이점을 얻습니다:

비용 효율성: Microsoft 통합 솔루션 대비 30~50% 절감 효과
위험 완화: 사용되지 않은 사고 대응 시간을 사전 예방적 사이버 보안 활동으로 전환할 수 있습니다.
전략적 통제: 리더들은 구매한 시간을 신속 대응에 할당할지, 아니면 미래 지향적 방어에 할당할지 선택한다.

이 모델은 예산을 효율적으로 활용할 뿐만 아니라 사이버 보안 태세도 강화합니다.

미국 클라우드, 격차를 어떻게 해소하는가

US Cloud의 Microsoft 지원 서비스는 신속한 사고 대응과 접근성 높은 사전 예방적 전문성을 결합합니다.

고객은 시간을 다음과 같은 용도로 사용할 수 있습니다:

SharePoint 보안 강화 및 패치 감사 (Colt에서 악용된 동일한 취약점 방지)
AMSI 활성화, 취약점 스캔 또는 규정 준수 준비와 같은 보안 프로젝트.
긴급 티켓 발생 시 사고 대응

결과: 기업 IT 팀은 통합 솔루션의 프리미엄 비용 없이도 Microsoft Premier의 최고 수준의 유연성을 확보합니다.

마이크로소프트 지원 서비스 재고

콜트 해킹 사건은 패치되지 않은 시스템이 막대한 손실을 초래할 수 있다는 점을 강력히 상기시켜 줍니다. 기업들은 마이크로소프트의 사후 대응형 통합 모델에만 의존할 여유가 없습니다.

US Cloud는 더 스마트한 대안을 제공합니다: 선제적이고 유연하며 비용 효율적인 Microsoft 지원 서비스입니다. 구매 담당자에게 이는 강화된 방어 체계, 낮은 위험, 그리고 예산을 더 효과적으로 활용할 수 있음을 의미합니다.

오늘 바로 US Cloud에 문의하여 당사의 선제적 Microsoft 지원 서비스가 어떻게 귀사의 기업을 보호하면서 비용을 최대 50%까지 절감할 수 있는지 알아보십시오.

마이크 존스

마이크 존스는 마이크로소프트 엔터프라이즈 솔루션 분야의 선도적 권위자로 두각을 나타내며, 가트너로부터 마이크로소프트 엔터프라이즈 계약(EA) 및 통합(구 프리미어) 지원 계약 분야의 세계 최고 주제 전문가 중 한 명으로 인정받았습니다. 마이크는 민간 기업, 파트너사, 정부 부문을 아우르는 폭넓은 경험을 바탕으로 포춘 500대 기업 내 마이크로소프트 환경의 고유한 요구사항을 전문적으로 파악하고 해결합니다. 마이크로소프트 제품군에 대한 그의 탁월한 통찰력은 기술 환경 최적화를 추구하는 모든 조직에 귀중한 자산이 됩니다.