마이크로소프트의 익스체인지 서버의 취약점을 악용한 대규모 해킹이 발생한 지 두 달도 지나지 않았다. 이러한 상황에서 마이크로소프트의 또 다른 서비스에 보안 문제가 존재한다는 사실이 알려졌다.
CBS 뉴스는 최근, 미국 국가안전보장국(NSA)이 마이크로소프트 익스체인지 이메일 앱이 중대한 취약점이 여러 개 존재한다고 경고한 사실을 보도했다.
NSA 사이버 보안 부서 부책임자인 앤 노이버거(Anne Neuberger)는 익스체인지 서버 메일 앱의 취약점을 경고하면서 공식 성명을 통해 모든 연방 기관을 대상으로 익스체인지 서버에 즉시 패치 작업을 할 것을 요청했다.
그리고, 그는 "익스체인지 이메일 앱에 존재하는 취약점이 중대한 보안 문제로 진화한다면, 민간 부문과 협력하여 문제에 대응하겠다. 그와 동시에 통합 협력 단체를 구축할 계획이다"라고 밝혔다.
이와 관련, 국회의원과 민간 사이버보안 전문가 모두 바이든 행정부에 미국의 사이버 기반시설 및 국방 관련 시급한 대응을 촉구했다.
한편, 마이크로소프트는 공식 블로그를 통해 NSA가 경고한 취약점이 익스체인지 이메일 앱 사용자를 공격할 의도로 악용된 사례가 없다고 밝혔다. 그러면서도 사용자에게 앱 업데이트를 시급히 진행할 것을 요청했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
