Microsoft는 랜섬 해커들이 (악성코드로 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 노리는 해커들) Microsoft의 메일 서버 소프트웨어의 결함을 이용하기 시작했다고  밝혔다. 이는 글로벌한 디지털 서비스의 중단을 야기할 수 있는 심각한 상황이다.

Microsoft의 보안 프로그램 매니저 Phillip Misner가 처음으로 트위터 글을 통해 문제를 알렸고, 후에 워싱턴에 본사를 둔 Redmond에서 해당 사실을 확인한바가 있다. 이는 보안 커뮤니티에서 떠돌던 있는 우려를 현실화한 상황이다.

3월 2일, Microsoft는 자사 Exchange 소프트웨어에서 심각한 취약점을 발견했다고 발표했으며, 전문가들은 이에 대해 랜섬웨어 갱들이 Microsoft의 취약점을 악용하기 시작하는 것은 시간문제라고 경고했다.

Misner는 후속 메시지에 즉시 응답하지 않았고 Microsoft는 추가 의견을 요청하는 이메일에 회신하지 않았다. 미국 사이버보안국(Cyber Security and Infrastructure Security Agency)과 FBI도 즉각 응답하지 않았다.

마이크로소프트에 의해 발표된 보안상의 허점은 그 이후로 고쳐졌다고 하지만, 전세계의 조직들은 소프트웨어를 패치(오류를 수정하기 위한 업데이트 프로그램)하지 못하여 Microsoft가 또 다시 타겟이 될 수 있다는 우려를 남겨두었다. 전문가들은 많은 고객의 업데이트 속도가 느린 것은 부분적으로 Exchange 아키텍처의 복잡성과 전문성 부족 때문이라고 분석했다. 관계자들은 독일에서만, 최대 6만 개의 네트워크가 여전히 취약한 상태라고 말했다.

랜섬웨어 해커들은 피해자들이 큰 액수의 디지털 화폐를 토해낼때까지 사용자의 장치와 데이터를 차단하는 방식으로 일을 하는 해커들이다. 사이버 보안업체 Emsisoft의 Brett Callow는 이들은 잠재적으로 "대부분의 취약한 시스템에 접근할 수 있다"고 말한바가 있다.

그는 "소프트웨어를 업데이트하는 능력이나 인식이 부족한 기업들이 특히 최신 랜섬웨어의 영향을 크게 받을 것"이라고 말했다.

⊙ 보험저널은 금소법 위반, 작성계약, 불공정 행위 등과 관련된 제보를 받습니다.
 news@insjournal.co.kr, 1668-1345로 연락주시기 바랍니다. 감사합니다.

저작권자 © 보험저널 무단전재 및 재배포 금지
보험저널의 뉴스를 받아보세요!