[디지털데일리 이종현기자] 글로벌 보안기업 태니엄은 6일 지난 3~4월 발표된 마이크로소프트(MS) 익스체인지 서버 취약점 업데이트 문제 해결에 필요한 지침과 치료 방법을 공유했다.

MS는 지난 3월2일 익스체인지 서버에 영향을 미치는 제로데이 원격코드실행(RCE) 취약점 업데이트를 진행했다. 4월13일 익스체인지 서버에 영향을 미치는 주요 취약점 관련 업데이트도 잇따라 실시했다.

3월 업데이트된 취약점은 MS 익스체인지 2010, 2013, 2016, 2019 등 일부 서버 버전에 해당된다. 익스체이지 서버가 손상되면 횡이동에 이용될 수 있는 엄청난 양의 계정이 공격자에게 노출될 수 있는데, 이는 추가 공격 없이 기업 내 다른 자산을 제어할 수 있는 문제로 이어질 수 있다.

태니엄은 자사의 ‘임팩트’는 취약한 익스체인지 서버 버전의 엔드포인트 아웃바운드 영향을 찾을 수 있도록 지원한다. 해당 포인트에서 횡이동 가능한 경로와 최단 경로를 그래프로 표시하는 데 더해 해당 엔드포인트의 접근권한 범위도 확인할 수 있다. 침해가 의심되거나 침해된 엔드포인트에서 추가 횡이동이 발생할 때 엔드포인트에 대한 가시성 확보 차원으로 사용할 수 있다.

태니엄의 ‘컴플라이(Comply)’ 모듈을 보유하고 있는 고객은 CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 및 CVE-2021-27065 등에 대한 취약성 보고서를 작성할 수 있다. 태니엄 아셋(Asset)은 쿼리를 기반으로 보고서를 만들 수 있도록 편리한 기능을 지원하고 태니엄 트랜드(Trends)는 인터랙트의 질문을 기반으로 소스를 활용해 취약성 추적을 가능케 한다.

태니엄 패치(Patch)는 일반 패치 워크플로우로 이 같은 취약성에 대응할 수 있게 구현돼 있다. 이 패치는 MS에서 현재 지원되는 익스체인지 서버 버전 및 패치 수준으로 사용이 가능하다는 장점을 갖고 있다. 지원되는 누적 업데이트(CU) 패치 수준이 아닌 경우 해당 패치 설치 전에 CU와 동급의 이전 누적 업데이트를 설치해야 한다.

2번의 취약점 모두 익스체인지 패치 설치 후 실행 중인 익스체인지 관련 서비스의 중단 및 운영 중단이 발생될 수 있다. 대부분의 사용자는 일반적으로 패치 솔루션이 익스체인지 패치 설치를 못하도록 설정돼 있을 수 있기 때문에 관리자는 반드시 익스체인지 패치 배포 전에 MS 익스체인지 팀과 협업해 관련 업무를 추진해야 한다는 것이 태니엄 측 설명이다.

태니엄 코리아 박주일 지사장은 “재택근무가 주요 업무 패턴이 되고 있는 상황에서 끊김 없는 원격 지원 업무 환경은 기업에게 무엇보다 중요한 요소가 되고 있다”며 “태니엄의 실시간 플랫폼을 활용해 악의적인 공격자들의 위협으로부터 안전하게 기업 자산과 구성원들을 지켜내는 일은 앞으로 더 중요한 이슈가 될 것”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr