마이크로소프트가 IT 전담 조직이 없는 소기업이 익스체인지 서버 해킹 공격에 대응해 임시조치를 취할수 있는 패치를 배포한다고 엔가젯이 16일 보도했다.

이에 따르면 마이크로소프트가 미국을 비롯해 전세계 익스체인지 사용자에게 광범위하게 피해를 준 하프늄(Hafnium) 취약성에 대한 패치를 이미 배포했다. 하지만 이 패치는 비교적 복잡한 과정을 거쳐야 하기 때문에 주로 IT 부서를 보유한 대기업을 위해 만들어 졌다.

이번에 배포하는 패치는 이같은 복잡한 과정을 거치지 않고 원클릭으로 대응할 수 있는 피해 완화 툴이라는 설명이다.

이 패치를 실행하면 우선 URL 다시쓰기 구성을 이용한 결함을 통해서 이뤄진 공격(CEV-2021-26855)을 완화한다. 그런 다음 ‘Microsoft Safety Scanner’를 사용하여 익스체인지 서버를 검색하고 확인된 위협으로 인해 변경된 내용을 되돌리려 놓는 기능을 갖고 있다.

하지만 이 패치는 익스체인지 서버를 완전히 업데이트할 수 있을 때까지 임시 완화 도구로만 사용해야 한다.

엔가젯은“이 패치가 지금까지 확인된 공격에 대해서만 작동하며 향후 해킹에는 효과적이지 않을 수 있다”는 마이크로소프트의 설명도 덧붙였다.

또한 이전에 릴리스된 익스체인지 패치를 대체하는 것이 아니라 "패치하기 전에 인터넷에 연결된 사내 익스체인지 서버에 대한 가장 빠르고 쉽게 위험을 완화할 수 있는 방법"이며 “패치를 실행한 후에도 모든 조직은 익스체인지 서버를 완전히 업데이트하는 단계를 수행해야 한다”점도 소개했다.

한편 중국 하프늄 해킹그룹의 익스체인지 서버 공격은 미국에서는 경찰 부서, 병원, 지방자치단체, 은행, 신용조합, 비영리단체, 통신사 등 최소 3만개 기관에 침투했다. 전세계적으로 피해 사례가 수십만건에 이른다.