뉴스

[보안뉴스] 익스체인지 사태 수습 위해 FBI가 직접 청소까지 진행했다

[보안뉴스 문가용 기자] 마이크로소프트 익스체인지 서버의 온프레미스 버전들을 FBI가 원격에서 검사해 웹셸들을 삭제할 수 있도록 법원이 허락해 준 사실이 공개됐다. 사법부가 발표한 내용에 의하면 “초기 해킹 그룹 하나가 취약한 익스체인지 서버에 남긴 웹셸을 FBI가 복제하고 삭제할 수 있도록 했다”고 하며 “성공적으로 임무가 완수되었다”고 한다.


[이미지 = Pixabay]

약 6주전, 마이크로소프트는 자사의 익스체인지 서버(Exchange Server)에서 제로데이 취약점 4개가 발견되었다고 발표했다. 공격자들이 먼저 발견한 것으로, 이미 활발한 익스플로잇 행위가 발생하고 있다고 하며 빠른 패치를 촉구했었다. 4개의 취약점을 연쇄적으로 익스플로잇 할 경우 공격자들은 익스체인지 서버에 침투해 데이터를 훔칠 수 있었다. 이 때 MS는 중국의 하프늄(Hafnium)이라는 해킹 그룹이 배후에 있다고 지적했는데, 그 후 익스체인지 서버를 공략하려는 시도가 기하급수적으로 늘어났다.
 

(중략)

3줄 요약
1. 익스체인지 사태 얼마나 큰지 FBI가 직접 나서서 사후 대처까지 진행함.
2. 원격에서 취약한 익스체인지 서버들을 검색해 악성 웹셸을 직접 삭제한 것.
3. 다만 패치까지 진행하거나 다른 위험 요소들까지 깨끗하게 청소한 건 아니라 사용자의 추가 행위가 요구됨.