[디지털데일리 이종현기자] 보안기업 포티넷은 마이크로소프트(MS) 익스체인지 서버 해킹 공격과 관련해 자사 고객들이 취약점을 해결할 수 있도록 4개의 ‘포티가드 IPS’ 패치를 배포했다고 16일 밝혔다.
최근 발생한 MS 익스체인지 서버 취약점은 큰 피해를 양산했다. 미국 전역의 3만개 이상 기업과 정부 기관이 공격 대상이 됐다. 일부 전문가들은 수십만개 이상의 익스체인지 서버가 이번 공격의 영향을 받았다고 주장한다. MS는 이번 공격의 주체로 중국의 ‘하프니움’이라는 사이버스파이 조직을 지목했다.
익스체인지 서버는 수백만 개 이상 조직이 이메일 및 일정관리, 협업 솔루션으로 활용하고 있다. 이번 공격은 외부 소스로부터 비인가 연결을 허용하는 보안상 허점을 가진 익스체인지 서버를 타깃으로 했다. 추후 공격을 위해 네트워크에 백도어를 설치하는 원격코드실행(RCE)이 포함돼 있다. 이와 같은 백도어는 한번 설치되면 패치 이후에도 활성 상태를 유지할 수 있다는 것이 포티넷 측 설명이다.
MS는 익스체인지 서버 2013, 2016, 2019의 온프레미스 버전에 대한 여러 패치를 배포했다. 이 패치들로 CVE-2021-26855, CVE- 2021-26857, CVE-2021-26858, CVE-2021-27065 취약점을 해결할 수 있다. 온라인 버전의 익스체인지 서버 서비스는 이번 취약점에 영향을 받지 않는다.
포티넷 관계자는 “MS의 협력 프로그램인 MS 액티브 프로텍션 프로그램(MAPP)의 회원사인 포티가드랩은 문제 발생 후 위협 신호 보고서 게시, 포티가드 IPS 패치 배포, 포티가드 사고 알림을 게시했다”며 “포티가드랩은 이번 공격과 관련된 사안을 지속적으로 모니터링하고 새로운 정보와 추가 업데이트를 제공할 것”이라고 말했다.