토픽

맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

MS 익스체인지 서버, 3만 대 이상 치명적 보안 취약점 방치 중… 글로벌 경고음

프로필
김민준 기자
댓글 0
좋아요 비화설화 0

MS의 익스체인지 서버에서 발견된 치명적 보안 결함이 현재도 전 세계 약 3만 대 서버에 패치되지 않은 채 방치돼 우려를 사고 있다. CISA는 긴급 지침을 내리고 신속한 대응을 촉구했다.

 MS 익스체인지 서버, 3만 대 이상 치명적 보안 취약점 방치 중… 글로벌 경고음 / TokenPost.ai

MS 익스체인지 서버, 3만 대 이상 치명적 보안 취약점 방치 중… 글로벌 경고음 / TokenPost.ai

마이크로소프트(MSFT)의 익스체인지 서버에서 발견된 치명적 취약점이 전 세계적으로 약 3만 대의 서버에서 여전히 패치되지 않은 채 방치되고 있는 것으로 드러났다. 이번 취약점은 특히 하이브리드 클라우드 환경을 사용하는 조직에 심각한 위협으로 작용할 수 있어 보안 업계 전반에 경고가 울리고 있다.

문제가 된 보안 결함은 'CVE-2025-53786'으로 등록돼 있으며, 익스체인지 2016, 2019 및 서브스크립션 에디션을 포함한 하이브리드 구성에서 발견됐다. 공격자가 온프레미스 서버에서 관리자 권한을 확보하면, 연동된 클라우드 환경에서도 권한 상승이 가능해져 도메인 전체가 위험에 노출될 수 있다.

보안 단체 섀도서버 재단에 따르면, 8월 10일 기준 이 결함에 노출된 서버는 총 29,098대에 달한다. 이 중 미국이 7,200대 이상으로 최다를 기록했고, 독일(6,700대), 러시아(2,500대), 프랑스, 영국, 오스트리아, 캐나다 등에서도 수천 대가 영향을 받고 있는 것으로 나타났다.

미국 사이버보안 및 기반시설안보국(CISA)은 지난 8월 7일 이와 관련해 긴급 지침 25-02호를 발령했다. 이에 따라 연방 기관들은 마이크로소프트의 헬스체커 스크립트를 이용해 익스체인지 환경을 즉시 점검하고, 인터넷에 노출된 미지원 서버를 분리하도록 지시받았다. 또한 핫픽스와 누적 업데이트를 모두 적용하고, 보안이 취약한 공유 서비스 프린시펄은 마이크로소프트의 가이드를 따라 전용 하이브리드 앱으로 교체해야 한다.

해당 핫픽스는 지난 4월 배포된 것으로, 당시에는 하이브리드 환경에서의 통합 인증 보강을 위한 구조적 개선으로만 설명됐다. 마이크로소프트가 해당 취약점을 공식 문서에 반영한 것은 8월 6일에 이르러서다.

전문가들은 단순한 패치 적용만으로는 충분치 않다고 경고하고 있다. 블랙덕소프트웨어의 인프라 보안 담당 이사 토마스 리처즈는 “신뢰 토큰이 이미 탈취됐을 가능성을 고려해 모든 토큰을 회전시키는 작업이 반드시 이뤄져야 한다”며, “조직 전체의 신뢰성을 복구하기 위해 필요한 조치”라고 말했다. 이어 그는 “CISA도 경고했듯이 서버가 미패치 상태라면 익스체인지와 액티브 디렉토리 전체의 전면적 침해가 가능할 수 있다”고 덧붙였다.

하이브리드 클라우드 환경에서의 통합 인증은 편의성과 유연성을 제공하지만, 이번 사례처럼 보안 취약점이 드러날 경우 빠른 대응 없이는 대규모 침해로 이어질 수 있다는 점이 뚜렷이 드러났다. 익스체인지 서버를 운영 중인 기업과 기관들은 관련 보안 가이드를 철저히 따르고, 시스템 수준의 점검과 리스크 완화를 서둘러야 할 시점이다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

광고문의 기사제보 보도자료

많이 본 기사

관련된 다른 기사

댓글

댓글

0

추천

0

스크랩

스크랩

데일리 스탬프

0

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1