[아이티데일리] 사이버보안업체 ESET는 10일(현지시간) 최소 10개의 서로 다른 해킹 그룹이 최근 발견된 마이크로소프트 메일 서버 소프트웨어의 결함을 이용해 전 세계 표적을 대상으로 사이버 해킹 공격을 실행했다고 밝혔다.

로이터통신에 따르면 마이크로소프트의 기업용 이메일 소프트웨어 익스체인지 서버의 취약성을 이용한 이번 공격의 피해는 광범위한 것으로 드러나고 있다. 10일에도 노르웨이 의회의 컴퓨터 시스템에 해킹이 있었던 것으로 밝혀졌다. 독일의 사이버 보안 감시 기관은 또 두 개의 연방 당국이 해킹의 영향을 받았다고 말했다.

널리 사용되는 이메일 및 일정 관리 솔루션의 보안에 허점이 있으면 사이버 스파이에 대한 문이 열려 악의적인 공격자가 취약한 서버에서 이메일을 훔치거나 네트워크의 다른 곳으로 이동할 수 있다. 마이크로소프트 서버는 이미 수만 개의 기업이 침해당했으며 새로운 피해자가 매일 공개되고 있다.

마이크로소프트가 수정 사항을 발표했지만 익스체인지 서버 아키텍처의 복잡성으로 인해 고객 업데이트 속도가 느리다는 것은 해커들에게 부분적으로 접근의 길이 열려 있다는 것을 의미한다. 패치는 이미 서버에 남아 있는 백도어 접근을 제거하지 않는다.

또 감염된 시스템에 남겨진 일부 백도어에는 쉽게 추측할 수 있는 암호가 있어 신규 사용자가 이를 인계받을 수도 있다.

전문가들은 이 결함을 이용해 몸값을 추구하는 사이버 범죄자가 광범위한 혼란을 초래할 수 있다고 우려한다.

ESET의 블로그에 따르면 10개 해커 집단 중 하나는 암호자산(가상화폐) 채굴과 관련된 사이버 범죄 행위를 저지르고 있다. 또 복수의 해커 집단은 마이크로소프트가 이달 2일에 발표하기 전에 익스체인지 서버의 취약성을 파악하고 있었던 것으로 보여진다고 한다.

사이버 보안 회사 파이어아이의 벤 리드 이사는 “ESET가 제기한 내용을 확인할 수 없다”고 하면서도, “중국발로 보여지는 복수의 그룹에 의한 마이크로소프트의 취약성을 이용한 다양한 공격을 파악하고 있다”고 말했다. 마이크로소프트도 중국이 해킹에 관련됐다고 중국측을 비난했다. 그러나 중국 정부는 이를 부인하고 있다.

ESET의 매튜 파오우 연구원은 마이크로소프트가 이메일 서버의 취약성을 발표하기 전에 많은 사이버 집단이 같은 정보를 얻은 것은 매우 이례적이라고 지적했다. 사이버 공격 발표 전에 어떤 방법으로든 정보가 누출됐거나, 해커에게 취약성에 관한 정보를 제공한 제3자가 입수했을 수도 있다고 분석했다.

전문가들은 마이크로소프트가 패치를 공개했지만 익스체인지의 설계가 복잡해 고객의 대응이 계속 늦어질 경우 향후 피해가 한층 더 커질 가능성이 있다고 경고했다.