Skip to content Skip to navigation Skip to footer

뉴스 편집실

[보도자료] 포티넷, MS 익스체인지 서버 취약점 해결 위해 ‘FortiGuard IPS’ 패치 배포

이번 공격과 관련된 사안을 지속적으로 모니터링하고, 새로운 정보 및 추가 업데이트 제공할 것

대한민국, 서울 - 2021년 3월 16일
-

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr, 조원균 대표)는 최근 일어난 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 해킹 공격과 관련하여 자사 고객들이 취약점을 해결할 수 있도록 4개의 ‘FortiGuard IPS’ 패치를 배포했다고 밝혔다.

최근 마이크로소프트 익스체인지 서버(Microsoft Exchange Server)의 취약점을 악용한 해킹 공격이 발생하면서 미국 전역의 3만개 이상의 기업과 정부 기관이 공격 대상이 되었고, 일부 전문가들은 전세계적으로 "수십만"개의 익스체인지 서버(Exchange Server)가 이번 공격의 영향을 받았다고 주장했다. 마이크로소프트는 이번 공격을 중국의 하프니움(HAFNIUM)이라는 사이버스파이 조직이 주도했다고 밝힌 바 있다.

수백만개의 조직들은 이메일 및 일정 관리, 협업 솔루션으로 마이크로소프트 익스체인지 서버(Microsoft Exchange Server)를 사용하고 있다. 이번 공격은 외부 소스로부터 비인가 연결을 허용하는 보안상 허점을 가진 익스체인지 서버를 타깃으로 했으며, 공격자가 추후 공격을 위해 네트워크에 백도어를 설치하는 원격코드실행(Remote Code Execution, 이하 RCE)이 포함되어 있다. 이러한 백도어는 한번 설치되면 패치 이후에도 활성 상태를 유지할 수 있다.

3 월 2 일, 마이크로소프트는 Exchange Server 2013, Exchange Server 2016, Exchange Server 2019의 온-프레미스 버전에 대한 여러 패치를 배포했으며, 이 패치들은 CVE-2021-26855, CVE- 2021-26857, CVE-2021-26858, CVE-2021-27065 취약점을 해결할 수 있다. 온라인 버전의 마이크로소프트 익스체인지 서버 서비스는 본 취약점에 영향을 받지 않는다.

포티가드랩(FortiGuard Labs)은 MS의 협력 프로그램인 MAPP(Microsoft Active Protections Program) 회원사로서 이번 취약점을 보고 받았으며, 3월 3일 공격에 대한 상세 정보를 담은 위협 신호 보고서(Threat Signal report)를 게시했다. 또한, 3월 3, 4일 이러한 공격으로부터 자사 고객을 보호하기 위해 4개의 FortiGuard IPS 패치를 배포했으며, 3월 9일 포티가드 사고 알림(FortiGuard Outbreak Alert)을 게시했다.

포티가드랩(FortiGuard Labs)은 이번 공격과 관련된 사안을 지속적으로 모니터링하고, 새로운 정보와 추가 업데이트를 제공할 계획이다.

포티넷은 공격에 대한 조치에 대해 다음과 같은 5가지 단계를 제안했다.
첫째, "핫 패치(hot patch)"를 적용해야 한다. "핫 패치(hot patch)"는 해당 장치를 업그레이드하고 패치를 적용함으로써 익스플로잇 시그니처를 활용해 공격 시도를 자동 차단하는 방법이다.
둘째, 기업 내 구축되어 영향을 받을 수 있는 모든 마이크로소프트 익스체인지 서버(Microsoft Exchange Server)를 식별 및 분류 관리해야 한다.
셋째, 익스체인지 버전 검사를 실행하여 패치 여부를 확인해야 한다.
넷째, 적절한 패치를 적용해야 한다. 패치가 어려운 장치의 경우, 이러한 익스플로잇을 탐지, 차단할 수 있는 보안 장치를 통해 보호해야 한다.
다섯째, 잘 알려진 보안침해지표(Indicators of Compromise)를 활용하여 지능적인 스캔을 실행해야 한다. 이를 통해 과거부터 지금까지의 비인가 백도어 설치 등의 비정상적인 활동 등을 탐지할 수 있다.

이번 발표에 대한 보다 자세한 사항은 웹사이트(blog)를 참고하면 된다.

포티넷 (www.fortinet.com/kr)

포티넷은 전세계 정부 조직, 서비스 제공업체, 대기업들의 보안을 책임지고 있다. 포티넷은 확장되고 있는 공격 면을 지능적인 방식으로 원활히 보호하며 현재는 물론, 미래의 경계 없는 네트워크에 대한 점차 커져가는 성능 요구사항을 충족시킬 수 있다. 오직 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처만이 네트워크 어느 곳이든, 애플리케이션, 클라우드, 모바일 환경에 상관없이 ‘허점 없는 보안’을 제공함으로써 가장 중요한 보안 과제를 충족시킨다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전세계 출하량 1위 업체로 선정된 바 있다. 전세계 500,000개 이상의 고객들이 비즈니스 보안을 위해 포티넷을 신뢰하고 있으며, 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.