이달 초, 중국 해커 조직 '하프늄(Hafnium)'이 마이크로소프트 익스체인지 서버의 버그 악용한 해킹 공격으로 해외 기업 기밀 탈취를 시도한 사실이 밝혀졌다.
현재, 미국의 여러 기관 및 시설, 유럽은행당국(EBA), 대만 테크 기업 에이서(Acer) 등 해외 기관과 기업 등 총 3만 곳이 익스체인지 서버 해킹 피해를 본 사실이 뒤늦게 알려졌다. 게다가 피해 범위가 추후 더 널리 확대될 위험성이 우려되는 상황에서 마이크로소프트가 익스체인지 서버 해킹의 추가 피해를 막기 위한 조치를 시행했다.
관련 기사 1: 中 해커, MS 버그 악용해 미국 기업 공격 시도
관련 기사 2: 中 해커 집단의 MS 익스체인지 서버 공격, 유럽은행당국도 당했다
엔가젯, 슬래시기어, PC 매거진 등 복수 해외 매체 보도에 따르면, 마이크로소프트가 익스체인지 서버의 취약점을 자동으로 차단할 수 있도록 업데이트된 마이크로소프트 디펜더를 배포했다.
앞으로 마이크로소프트 디펜더는 익스체인지 서버에서 발견된 주요 취약점 4가지 중, 가장 심각한 취약점인 CVE-2021-26855를 완화할 수 있다. CVE-2021-26855는 다른 주요 취약점을 함께 악용하기 위한 시작점이 된다는 점에서 이를 방어하기 위한 조치가 시급하다는 경고가 이어졌다.
그러나 마이크로소프트 측은 이번 디펜더 업데이트가 익스체인지의 종합적인 보안 업데이트 구축 도중 고객을 보호할 목적으로 구성되었다고 강조했다. 따라서 완벽한 서버 보호를 위해 패치 작업을 해야 한다고 설명했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
