MS 익스체인지 사태, 결국 백악관까지 나서 “패치하라” 촉구

입력 : 2021-03-08 19:26

솔라윈즈 사태를 ‘최악의 해킹 사건’이라고 부른 미국, 조금은 섣불렀나 보다. 이번에는 익스체인지 사태가 터지며 ‘최악의 사건’이 두어 달 만에 갱신될 지경이다. 그래서 백악관이 다 시 한 번 ‘패치 적용’을 촉구하고 나섰다. 익스체인지를 사용하는 조직이라면 미국 기업이 아니더라도 이 사건에 관심을 둬야 한다.

[보안뉴스 문가용 기자] 역사상 최악의 해킹 사고라는 솔라윈즈(SolarWinds) 사태를 불과 수개월 전에 겪은 미국이 이번에는 마이크로소프트 익스체인지(Exchange) 사태 때문에 난리다. 결국 백악관이 “현재 진행 중인 위협”이라고 강조하며 모든 조직들에 패치 적용 및 최신화를 촉구했다.


지난 주 MS는 “하프늄(Ahfnium)이라고 하는 중국의 APT 단체가 익스체인지 서버에서 발견된 제로데이 취약점을 익스플로잇 해 여러 사용자 조직들을 공격하고 있다”고 경고한 바 있다. 이번 주에는 이 사건이 뉴욕타임즈와 BBC, 로이터 통신 등과 같은 주요 매체에도 다뤄졌는데, “수십 만 개의 조직들이 영향을 받은 것으로 보인다”고 한다. 공격자들의 활동량이 대폭 늘어난 것이다.

하지만 중국 정부는 이 캠페인과 중국은 아무런 관련이 없다고 주장하고 나섰다. 흔한 ‘패턴’이다. 미국은 오래 전부터 중국 정부의 사주를 받은 해커들이 미국 내 조직들을 겨냥해 주요 사업 기밀과 첩보 등 정보 수집 활동을 펼치고 있다고 비판해 왔고, 중국 측은 계속해서 이를 부인해왔다.

보안 전문 블로거인 브라이언 크렙스(Brian Krebs)는 “미국 전역에 걸쳐 최소 3만 개의 조직들이 이번 익스체인지 해킹 공격에 영향을 받았다”고 주장하며 “소기업과 지방 소도시의 공공 기관들에서도 지난 며칠 동안 왕성한 공격 행위가 탐지됐다”고 밝혔다. 그러면서 공격자들의 주요 목적은 “이메일 훔치기”라고 짚었다.

이 캠페인은 보안 업체 볼렉시티(Volexity)가 처음 발견했고, MS는 곧바로 패치를 배포했다. MS가 대대적으로 움직이며 패치를 공격적으로 전파하자 공격자들도 이에 맞추어 공격의 수위를 높였다. 그러면서 피해 조직들이 수만 단위로 급하게 증가했는데, 이 때문에 급기야는 백악관까지 나서서 패치를 촉구하고 나선 것이다. 하지만 아직도 정확한 피해 규모를 파악하기는 힘든 상태다.

미국 국토안보부 산하 사이버 보안 전담 조직인 CISA의 전 국장인 크리스토퍼 크렙스(Christopher Krebs)는 “진지하게 대응해야 하는 사건”이라며 “마이크로소프트 익스체인지 프로그램을 사용하는 모든 조직들은 2월 26일과 3월 3일 사이 크고 작은 공격에 노출되었을 것”이라며 “이를 전제로 해서 보안 점검을 실시하고 MS의 패치를 적용해야 한다”고 트위터를 통해 주장했다.

문제는 중국만이 아니다. 뉴욕타임즈의 보도에 의하면 “제로데이 정보가 나온 지금, 하프늄과 관계가 없는 공격자들까지도 익스플로잇을 적극적으로 실시하기 시작했다”고 한다. MS 역시 비슷한 내용을 발표하며 “다양한 공격자들로부터의 공격 시도가 발견되고 있으니 반드시 패치를 적용해야 한다”고 촉구했다.

마이크로소프트의 익스체인지는 전 세계에서 가장 많이 사용되는 이메일 시스템 중 하나다. 따라서 미국의 조직들만이 아니라 더 많은 조직들이 전 세계적으로 이번 사태로 피해를 입었을 가능성이 높을 것으로 보인다. 볼렉시티 측은 “익스체인지를 사용하는 조직이라면 이미 침해가 있었다는 가정 하에 조사하고 복구하라”고 권고하며 “실제 침해되었을 가능성이 매우 높은 상황”이라고 강조했다.

중국 해커들이 익스플로잇 하고 있었던 제로데이 취약점은 CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065이며, 익스체인지 서버 2013, 2016, 2019 버전에서 발견되고 있다. 익스체인지 온라인은 안전하다.

3줄 요약
1. MS 익스체인지 서버 공격한 중국 해커들, 4개의 제로데이 익스플로잇.
2. 이런 사실이 밝혀지자 공격의 수위 높여 현재 수만 개 조직들이 공격에 당함.
3. 이에 백악관까지도 나서서 익스체인지 서버 패치하라고 촉구.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 2

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 3

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 4

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 5

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...