포티넷코리아는 최근 일어난 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 해킹 공격과 관련해 자사 고객들이 취약점을 해결할 수 있도록 4개의 ‘포티가드(FortiGuard) IPS’ 패치를 배포했다고 밝혔다.
최근 마이크로소프트 익스체인지 서버의 취약점을 악용한 해킹 공격이 발생하면서 마이크로소프트는 중국의 사이버 스파이 조직인 하프니움(HAFNIUM)의 소행이라고 밝히는 한편, 미국 전역의 3만 개 이상의 기업과 정부 기관이 공격을 받았다고 전했다.
이에 포티가드랩(FortiGuard Labs)은 마이크로소프트의 협력 프로그램인 MAPP(Microsoft Active Protections Program) 회원사로서 이번 취약점을 보고받았으며, 공격에 대한 상세 정보를 담은 위협 신호 보고서를 게시했다. 또한, 공격으로부터 자사 고객을 보호하기 위해 4개의 포티가드 IPS 패치를 배포했으며, 포티가드 사고 알림을 게시했다.
포티넷은 공격에 대한 조치에 대해 먼저, ‘핫 패치(hot patch)’를 적용해야 한다고 밝혔다. 핫 패치는 해당 장치를 업그레이드하고 패치를 적용함으로써 익스플로잇 시그니처를 활용해 공격 시도를 자동 차단하는 방법이다.
이 외에도 기업 내 구축돼 영향을 받을 수 있는 모든 마이크로소프트 익스체인지 서버를 식별 및 분류 관리해야 하며, 익스체인지 버전 검사를 실행해 패치 여부를 확인해야 한다고 말했다. 또한, 잘 알려진 보안 침해 지표(Indicators of Compromise)를 활용해 지능적인 스캔을 실행해야 한다고도 전했다.
한편, 포티가드랩 관계자는 이번 공격과 관련된 사안을 지속해서 모니터링하고, 새로운 정보와 추가 업데이트를 제공할 계획이라고 밝혔다.
