사이버공격 당한 MS 이메일 시스템, 랜섬웨어 공격 표적 우려

최근 사이버공격으로 소프트웨어의 취약성이 노출된 미국 마이크로소프트(MS)의 이메일 시스템이 대상으로 금전을 요구하는 랜섬웨어 공격의 표적이 되고 있는 것으로 나타났다고 로이터통신 등 외신들이 11일(현지시간) 보도했다.

MS의 보안프로그램 매니저는 이날 이같은 사실을 공개했다고 외신들을 전했다.

MS는 지난 2일 기업용 전자메일 소프트 ‘익스체인지 서버’에서 지금까지 알려지지 않았던 취약성을 뚫은 사이버공격이 벌어졌다고 발표했다. 이후 전문가들은 기업과 조직을 노린 랜섬웨어에 의한 사이버공격이 시작될 가능성을 지적해왔다.

MS는 이미 취약성을 수정한 업데이트를 공개했지만 기업과 조직의 대응이 진행되지 않고 있어 불법침입될 우려가 여전히 제기되고 있는 상황이다. 독일에만 최대 6만건의 네트워트가 취약한 상태라는 보고가 나온다.
수정 프로그램(패치)는 무료이지만 전문가들은 익스체인지의 설계가 복잡한 점도 있어 고객측의 업데이트가 이루어지지 않고 있다고 지적했다.

사이버 보안회사 ESET는 지난 10일 적어도 10곳의 해커집단이 MS의 이메일 시스템의 취약성을 뚫고 공격을 가하고 있다고 분석했다. 다양한 공격수단이 있는 가운데 랜섬웨어는 가장 우려되고 있는 사이버공격중 하나로 꼽힌다.


박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com