지난달, 하프늄(Hafnium)이라는 이름으로 알려진 중국 해커 집단이 마이크로소프트 익스체인지 서버의 보안 취약점을 악용해, 대규모 해킹 공격을 개시했다. 이 때문에 미국과 유럽을 비롯한 세계 여러 국가의 기업과 기관이 피해를 보았다.
마이크로소프트 익스체인지 서버 공격 사태 발생 후, 약 한 달이 지난 현재까지 문제가 끝나지 않은 것으로 확인됐다.
테크크런치, 더버지 등 외신이 미국 연방수사국(FBI)의 해킹 공격 개시 소식을 보도했다. 보도에 따르면, 휴스턴 지방법원이 FBI에 하프늄의 사이버 공격 때문에 미국 내 마이크로소프트 익스체인지 이메일 서버 수백 개에 설치된 백도어 복제 및 제거를 위한 해킹 개시 권한을 허가했다.
법무부는 FBI의 해킹은 성공적으로 마무리됐다고 발표했다. 또, FBI의 해킹 작전 개시 전, 하프늄의 공격 때문에 영향을 받은 것으로 추정되는 마이크로소프트 익스체인지 서버를 보유한 개인 및 기관에 협조를 요청했다.
하프늄의 대대적인 사이버 공격 이후 마이크로소프트는 가장 심각한 취약점을 해결하기 위한 패치를 배포했다. 그러나 하프늄이 심어둔 백도어 자체가 제거가 어려워, 패치 배포 이후에도 여전히 보안 상태가 취약한 익스체인지 서버가 다수 존재한 것으로 관측됐다. 결국, 법무부는 익스체인지 서버 사용자를 위해 직접 백도어 제거 작업에 개입하기로 결정했다.
한편, 이번 사건과 관련, 미국 온라인 테크 매체 더버지는 향후 하프늄과 같은 해커 집단의 사이버 공격이 발생했을 때, 이후 법률 집행 기관이 어떻게 대응할 것인지 기대된다고 전했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
