패치하지 않은 MS 익스체인지 서버 아직도 30% 넘어...이메일이 위험해

요약 : 보안 외신 사이버뉴스에 의하면 MS 익스체인지 서버에서 지난 수년 동안 꾸준히 취약점이 발견되고 굵직한 사이버 보안 사고가 발생해 왔음에도 아직 패치를 하지 않은 채 사용되는 경우가 많다고 한다. 지난 2월에도 CVE-2023-21529, CVE-2023-21706, CVE-2023-21707라는 대단히 위험한 원격 코드 실행 취약점이 발견됐지만 적잖은 사용자들이 패치를 적용하지 않았다. 익스체인지 서버는 이메일과 관련된 요소라 침해될 경우 온갖 민감한 정보가 새나갈 수 있어 공격자들이 자주 노린다.


배경 : 아직 패치가 되지 않은 채 사용되고 있는 익스체인지 서버의 상당수가 독일에 있음이 조사됐다. 현재까지 ‘취약한’ 채로 인터넷에 연결되어 있는 익스체인지 서버의 수는 8만 5천여 개로, 전체 익스체인지 서버의 34% 정도에 해당한다. 이 중 독일에만 1만 8천 개가 발견되고 있닥도 한다.

말말말 : “패치를 하지 않는다는 건 눈에 띄는 보안 사고가 일어나지 않으니 안전하다고 여기고 있다는 겁니다. 안전 의식이 잘못되어 있다고 볼 수 있죠. 당했어도 한참을 모르는 게 사이버 공격의 특징이라는 걸 기억해야 합니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>