체크포인트 "해킹공격 건수 10배↑…MS 메일서버 패치해야"

[아이뉴스24 최은정 기자] 최근 마이크로소프트(MS) 메일 서버인 '익스체인지 서버' 관련 취약점이 공개된 이후 해커조직의 공격 시도 건수가 10배 증가한 것으로 나타났다.

9일 체크포인트 코리아는 이 같은 분석 내용을 공개하고 전세계 기업·기관에 주의를 요구했다.

앞서 MS는 3월2일(현지시간) 올초 발견된 익스체인지 서버 취약점 관련 패치를 발표했다. 또 같은 달 11일, 해당 취약점을 악용한 새로운 형태의 랜섬웨어 공격을 발견했다고 밝혔다. 당시 공격 배후는 중국이 연계된 것으로 추정되는 해커그룹이 지목된 바 있다.

체크포인트 연구소 조사결과, 해킹공격 시도 건수는 지난 3월11일 700건에서 같은 달 15일 7천200건으로 늘어났다. 5일만에 10배 이상 증가한 수치다.

체크포인트는 "MS 익스체인지 서버 사용 고객들은 MS에서 제공하는 최신 보안패치 버전으로 즉시 업데이트 해야한다"며 "해당 업데이트는 자동으로 이뤄지는 것이 아니기 때문에 직접 수동으로 수행해야 한다"고 강조했다.

또 회사 측에 따르면 전체 공격 시도 중 가장 많은 공격을 받은 국가는 미국(17%)이었다. 이어 독일(6%), 영국(5%), 네덜란드(5%), 러시아(4%) 순으로 공격 시도가 높은 것으로 집계됐다.

타깃 산업군 별로 보면 정부·군사(23%)가 1위를 기록했으며, 제조(15%), 금융·은행(14%), 소프트웨어 기업(7%), 헬스케어(6%)가 뒤를 이었다.

한편, 체크포인트에 따르면 사이버 공격자는 MS 익스체인지 서버 취약점을 악용해 별도 인증 절차 없이 이메일을 읽고 개인 이메일 계정에 접근할 수 있다. 또 추가 악성행위로 메일 서버 자체를 장악할 수 있다는 설명이다.