체크포인트 "해킹공격 건수 10배↑..MS 메일서버 패치해야"

최은정 2021. 5. 9. 18:52
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

최근 마이크로소프트(MS) 메일 서버인 '익스체인지 서버' 관련 취약점이 공개된 이후 해커조직의 공격 시도 건수가 10배 증가한 것으로 나타났다.

한편, 체크포인트에 따르면 사이버 공격자는 MS 익스체인지 서버 취약점을 악용해 별도 인증 절차 없이 이메일을 읽고 개인 이메일 계정에 접근할 수 있다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

지난 3월15일 7천200건 기록..타깃 국가는 미국이 1위

[아이뉴스24 최은정 기자] 최근 마이크로소프트(MS) 메일 서버인 '익스체인지 서버' 관련 취약점이 공개된 이후 해커조직의 공격 시도 건수가 10배 증가한 것으로 나타났다.

9일 체크포인트 코리아는 이 같은 분석 내용을 공개하고 전세계 기업·기관에 주의를 요구했다.

앞서 MS는 3월2일(현지시간) 올초 발견된 익스체인지 서버 취약점 관련 패치를 발표했다. 또 같은 달 11일, 해당 취약점을 악용한 새로운 형태의 랜섬웨어 공격을 발견했다고 밝혔다. 당시 공격 배후는 중국이 연계된 것으로 추정되는 해커그룹이 지목된 바 있다.

해킹공격 타깃 국가별 순위 [사진=캡처]

체크포인트 연구소 조사결과, 해킹공격 시도 건수는 지난 3월11일 700건에서 같은 달 15일 7천200건으로 늘어났다. 5일만에 10배 이상 증가한 수치다.

체크포인트는 "MS 익스체인지 서버 사용 고객들은 MS에서 제공하는 최신 보안패치 버전으로 즉시 업데이트 해야한다"며 "해당 업데이트는 자동으로 이뤄지는 것이 아니기 때문에 직접 수동으로 수행해야 한다"고 강조했다.

또 회사 측에 따르면 전체 공격 시도 중 가장 많은 공격을 받은 국가는 미국(17%)이었다. 이어 독일(6%), 영국(5%), 네덜란드(5%), 러시아(4%) 순으로 공격 시도가 높은 것으로 집계됐다.

타깃 산업군 별로 보면 정부·군사(23%)가 1위를 기록했으며, 제조(15%), 금융·은행(14%), 소프트웨어 기업(7%), 헬스케어(6%)가 뒤를 이었다.

한편, 체크포인트에 따르면 사이버 공격자는 MS 익스체인지 서버 취약점을 악용해 별도 인증 절차 없이 이메일을 읽고 개인 이메일 계정에 접근할 수 있다. 또 추가 악성행위로 메일 서버 자체를 장악할 수 있다는 설명이다.

/최은정 기자(ejc@inews24.com)

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]

Copyright © 아이뉴스24. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?