메일을 전부 열람하게 해주는 익스체인지 취약점, 아직도 패치는 더뎌 -

크리덴셜 하나만 있어도 조직 전체의 메일 열람하게 해주는 위험한 취약점
패치 나온 지 4개월이 되었지만 아직도 제대로 적용되고 있지 않아…위험도 견해 갈려

마이크로소프트가 익스체인지(Exchange) 서버에서 발견된 심각한 취약점인 CVE-2020-0688을 패치한 지 4개월이 다 되어가고 있습니다.

그럼에도 취약한 상태로 인터넷에 연결되어 있는 서버가 35만 대를 넘는다고 한다. 이에 대해 보안 업체 라피드7(Rapid7)이 보고서를 발표했습니다.

CVE-2020-0688가 패치된 것은 지난 2월의 일이다. 당시 인터넷에 연결된 익스체인지 서버 중 80%가 이 취약점에 노출된 것으로 나타났다.

공격자가 딱 한 개의 합법적인 크리덴셜만 확보하면 기업 전체의 이메일 시스템을 장악할 수 있게 해주는 취약점이었다. 그러나 3월부터 4월말까지 라피드7이 조사한 결과 패치가 적용된 서버는 약 7천 대밖에 되지 않았다고 한다.

사실 MS조차도 이 취약점을 대단히 심각하게 받아들이지 않았다. ‘중요’ 등급만을 이 취약점에 부여한 것이다.

크리덴셜을 먼저 확보해야 한다는 전제 조건이 붙었기 때문이다. 하지만 라피드7의 수석 보안 전문가인 웨이드 울와인(Wade Woolwine)은 여기에 동의하지 않는다. 요즘 해커들에게 있어 크리덴셜 확보란 전혀 어렵지 않은 일이란다.

“원래 요즘 사이버 공격자들은 평소부터 부지런히 크리덴셜을 수집합니다. 피싱 공격을 직접 하든, 다크웹에서 구매하든, 확보할 수 있는 방법은 차고도 넘칩니다. 이

제는 크리덴셜이라는 재료가 누구나에게 있다고 가정을 해야지, 실제 공격 수행에 방해가 된다고 파악해서는 안 됩니다. 공격 가능성이 낮다고 해야 할 게 아니라, 패치를 반드시 하라고 권고하는 게 더 적절해 보입니다.”

위 포스팅이 문제될 경우 삭제처리 하겠습니다.