Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

익스체인지서버

마이크로소프트 익스체인지 EM : 보안 관리자가 알아야 할 서비스

기업에서 온프레미스 익스체인지 서버를 운영하고 있다면 마이크로소프트가 제공하는 주요 보호장치를 이용하는 것이 좋다. 마이크로소프트가 지난 9월 출시한 익스체인지 EM(Emergency Mitigation) 서비스다. 이 서비스는 2021년 9월 누적 업데이트에 포함되어 있지만 패치를 대체하는 것은 아니다. 익스체인지 EM은 온프레미스 익스체인지 서버를 보호하는 더 나은 방법을 제공한다.   지난 5월 마이크로소프트 익스체인지 서버에 대한 제로데이 공격은 최신 패치를 적용하지 않은 기업이 많다는 사실을 보여줬다. 이 사실을 알게 된 마이크로소프트는 자동 완화 기능이 포함된 마이크로소프트 디펜더 안티바이러스(Microsoft Defender Antivirus)와 시스템 센터 엔드포인트 프로텍션(System Center Endpoint Protection)과 함께 익스체인지 온프레미스 완화 도구(EOMT)를 즉시 배포했다.  마이크로소프트는 “EOMT는 관리자가 보안 업데이트를 설치할 수 있을 때까지 취약한 공격 지점을 선제적으로 최소화하기 위해 익스체인지 서버에 임시 완화책을 적용하는 도구다. 인터넷 접근이 가능한 익스체인지 서버를 배치하고 업데이트를 준비하는 동안 위험을 신속하게 완화할 필요가 있을 때 사용을 권장한다”라고 말했다.  마이크로소프트 익스체인지 EM 서비스란? 마이크로소프트는 추가적인 조치의 필요성을 깨닫고 9월 업데이트에 EM을 포함시켰다. 마이크로소프트는 “EM은 익스체인지 서버에서 윈도우 서비스처럼 구동된다. 클라우드 기반 OCS(Office Config Service)와 함께 작동하는 EOMT 내장 버전이며, 완화책이 이미 알려진 보안 위협으로부터 보호한다. OCS는 오피스 클라이언트가 사용하는 것과 동일한 온라인 구성 서비스다”라고 설명했다. EM은 1시간에 한 번씩 URL을 조사해 OCS를 확인한다. 마이크로소프트가 보안 위협을 인지하면, 문제에 대해 완화책을 생성하고 완화 설정을 서버에 적용한다. 완...

마이크로소프트 익스체인지서버 누적업데이트 2021.10.08

클라우드 익스체인지 마이그레이션할 때 해야 할 것과 하지 말아야 할 것

확실히 짚고 넘어가자. 온프레미스 마이크로소프트 익스체인지에서 클라우드 익스체인지로 바꾸는 전환은 상당히 큰 과업이다. 필자는 올해 초에도 호스팅되는 익스체인지로 전환하는 과정에서 고려해야 할 중대한 문제 및 의사 결정에 대한 기사를 이미 쓴 적이 있다. 그러나 대부분의 사람들에게는 그 기사보다 더 자세한 가이드가 필요하다. 어떤 점을 주의해야 할까? 계획에 반영해야 할 모범 사례는 무엇일까? 익스체인지 온라인을 선택할 때 해야 할 일과 하지 말아야 할 몇 가지 중요한 것을 정리해 보자.   참고 : 이 기사는 온프레미스 익스체인지 서버에서 마이크로소프트의 호스팅되는 익스체인지 서비스 버전(익스체인지 온라인, 오피스 365 또는 마이크로소프트 365 요금제), 또는 클라우드에 365 앱이 있고 익스체인지는 프로덕션의 온프레미스에 그대로 남는 하이브리드 구성을 중심으로 살펴본다. 다른 업체의 서비스로 마이그레이션하는 경우에는 이 기사의 내용이 적용되지 않는다.     데이터를 옮기는 시간을 과소평가하지 말 것 사용자 수, 각 사서함에 포함된 데이터의 양, 대역폭 제한 등의 여러 요소에 따라 클라우드로 이메일을 보내는 시간은 짧게는 며칠, 길게는 몇 주가 될 수 있다. 또한 갑자기 마이크로소프트 측에서 속도 저하가 발생하는 경우도 있다. 익스체인지 온라인에는 소수의 악성 연결이 시스템에 과부하를 유발하지 않도록 지속적인 인바운드 연결에 속도 제한을 거는, 다소 모호한 보호 기능이 있기 때문이다.   이 방어 기능은 전반적인 요금제 사용자들의 이익에 부합하므로 모든 준비를 마치고 클라우드에서 프로덕션을 완전히 가동하게 되면 그 가치를 인정하게 될 것이다. 그러나 데이터를 흡수하는 단계에서는 전송 속도가 종종 매우 느려진다. 그냥 참는 것 외에는 할 수 있는 일이 거의 없다. 기가바이트 단위의 사서함 수백, 수천 개를 익스체인지 온라인으로 옮길 때는 생각보다 훨씬 긴 시간이 걸릴 수 있으므로 계획에 반영해야 한다.  ...

온프레미스 익스체인지서버 마이그레이션 2021.06.16

마이크로소프트 익스체인지 서버 해킹 관련 타임라인

2021년 3월 2일, 마이크로소프트는 마이크로소프트 익스체인지 서버 온프레미스 공격에 여러 제로데이 익스플로잇이 악용된 것을 탐지했다.   이후 며칠 동안 미국의 3만여 기관과 기업이 공격을 당했다. 공격자들은 몇몇 익스체인지 취약점을 이용해 이메일 계정에 대한 접근 권한을 얻어 웹 셸(web shell) 악성코드를 설치했다. 이는 사이버 범죄자가 계속해서 피해 서버에 관리자 권한으로 접근할 수 있도록 해줬다. 같은 날, 마이크로소프트는 앞서 하프늄(Hafnium)으로 이름을 붙인 정체 불명의 중국 해킹 집단이 공격을 감행한 것으로 의심된다고 발표했다. 마이크로소프트 위협 인텔리전스 센터(MSTIC)에 따르면, 하프늄은 정부의 지원을 받아 중국 밖에서 활동하는 해킹 집단으로 의심된다. 주로 미국에서 대여한 가상 프라이빗 서버(VPS)를 이용하며, 미국 내 여러 산업의 기관과 기업들을 표적으로 삼는다. 마이크로소프트는 익스체인지 서버 버전 2010, 2013, 2016, 2019의 문제를 해결하는 업데이트를 배포했다. 이와 관련된 소프트웨어 취약점들은 함께 프록시로그온(ProxyLogon)으로 불리는 CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065이다. 가트너의 분석가 피터 퍼스트브룩에 따르면, 공격자는 공격하기 좋은 환경을 찾으며, 구형 소프트웨어 업데이트를 크게 신경쓰지 않는 기업의 온프레미스 소프트웨어를 표적으로 삼는 경우가 많다. 퍼스트브룩은 “이미 많은 고객이 온라인 익스체인지로 옮겼다. 최소한 더 많이 알고 있는 고객들은 그렇게 했다. 늦게 도입한 기업과 덜 성숙한 기관과 기업이 여전히 구형 플랫폼을 이용하고 있다. 이곳이 가장 공격하기 좋은 환경이다”고 지적했다.  퍼스트브룩은 “이 사람들은 비즈니스에 바빠 관심을 기울이지 않는다. 이 기관과 기업은 전문 관리자가 아닌 제너럴리스트가 익스체인지를 운영한다. 마이크로소프트가 이번 해킹에 모든 사람이 관심을 ...

익스체인지 익스체인지서버 2021.05.10

FBI, 해킹당한 익스체인지 서버에서 백도어 웹 셸 정리…이례적 능동적 방어 조치

FBI는 올해 초 제로데이(Zero-day) 취약점을 통해 해킹 당한 수백 대의 민간 마이크로소프트 익스체인지(Microsoft Exchange) 서버에서 백도어 프로그램을 제거할 수 있는 법원 명령을 확보했다.    이는 FBI가 전통적인 조사 역할을 벗어나 사이버 위협 대응에 있어서 좀 더 능동적인 접근방식을 취할 준비가 되었음을 보여주지만 이런 조치의 한계가 어디까지인지에 대한 궁금증을 자아내고 있다. FBI가 익스체인지 서버를 정리에 나선 이유는 최근 미 법무부는 텍사스 주법원이 FBI가 민간 기업이 소유한 수백 대의 온프레미스 마이크로소프트 익스체인지 서버에서 웹 셸(web shells)을 복사하고 삭제할 수 있는 조사 및 압수 영장을 발부했다고 발표했다. 웹 셸은 해커가 해킹된 웹 서버에 설치하여 웹 기반 인터페이스를 통해 백도어 접근과 서버에서의 원격 명령 실행 능력을 제공하는 프로그램이다. 해당 영장의 대상은 중국 정부와 관련성이 있을 것으로 보이는 하프니움(Hafnium)이라는 사이버 첩보 그룹이 설치한 웹 셸이다. 3월 초, 마이크로소프트는 하프니움이 이전에 패치되지 않은 마이크로소프트 익스체인지의 취약점을 악용해 서버를 해킹했다고 보고했다.  이와 동시에 마이크로소프트는 이런 취약점에 대한 패치뿐만 아니라 해킹의 조짐과 기타 탐지 도구를 함께 공개했지만 그 이후에도 다른 공격자 그룹이 해당 취약점을 악용했다. 4월 13일자 영장 청구에서 FBI는 마이크로소프트, CISA, FBI의 대중 인식 캠페인에도 불구하고 여전히 많은 서버가 하프니움이 배포한 웹 셸에 감염되어 있다고 주장했다. 공개된 영장에서 정확한 숫자는 삭제되었지만 미국 법무부는 언론보도에서 ‘수백 대’라고 밝혔다. 이번 영장으로 FBI가 할 수 있는 일 FBI는 본래 공격자가 설정한 비밀번호를 통해 악성 웹 셸에 접근한 후 서버에 배포된 .aspx 스크립트인 웹 셸을 삭제하기 위해 법원에 명령을 요청했으며, 법원은 이를 승인했다. ...

FBI 해킹 백도어 2021.04.22

마이크로소프트 익스체인지 서버 공격, 단기간 내 종식 어려운 이유

3월 2일, 마이크로소프트는 미국 내 조직을 대상으로 해외 공격자가 중대한 사이버 보안 공격을 감행했다고 밝혔다. 마이크로소프트는 이 공격이 하프늄(Hafnium)이라는 중국 소재의 고위험 해킹 단체의 소행이라고 밝혔다. 동시에 공격자가 이용한 익스체인지 서버(Exchange Server)의 4가지 취약성에 대한 패치를 발표했다.    지난 주에는 해커들이 최소 30,000개, 최소 수십만 개의 패치 되지 않은 익스체인지 서버를 해킹했다는 보도가 이어졌다. 보안 담당자들은 아직까지 계속되고 있는 주로 간첩 행위 지향적인 솔라윈즈(SolarWinds) 해킹과는 달리, 공공 및 정부 IT 인프라에 대한 실제 공격으로 간주하고 있는 이 최근의 위협에 대응하기 위해 불철주야로 노력하고 있다. 이미 지난 12월 공개되어 비공식적으로 러시아 해커 소행으로 알려진 솔라윈즈 해킹 피해 해결에 노력하고 있는 바이든 행정부는 “영향을 평가하고 해결하기 위해 전 정부가 나설 것”이라고 밝혔다. 사이버 보안 부 국가안보보좌관 앤 뉴버거가 주도하고 있다.   익스체인지 서버 공격 타임라인 익스체인지 서버 공격을 시간별로 따라가보자. 1월 3일 : 보안 기업 볼렉시티(Volexity) 연구원들이 취약성이 처음 악용되었다고 생각하는 날짜 3월 2일 : 마이크로소프트가 공격을 발표하고 패치를 공개. 3월 3일 : 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)이 긴급 지침을 발행하고 모든 연방기관이 온프레미스 마이크로소프트 익스체인지 제품의 차단한 후 3월 5일까지 보고하도록 지시했다. CISA는 또한 공격 단체가 사용한 전략, 기법, 절차(TTP)와 해킹 지표(IOC)에 대한 개요를 발표하고 익스체인지 서버 취약성 완화 방법에 대한 안내를 제공했다. 3월 6일 : 마이크로소프트는 최근 공격에서 배포된 웹 쉘을 스캔하기 위해 마이크로소프트 세이프티 스캐너(Micro...

익스체인지서버 2021.03.12

하프늄 제로데이 공격에 대한 익스체인지 서버 패치 방법

온프레미스 마이크로소프트 익스체인지 서버를 운영하는 관리자는 3월 2일 갑작스러운 호출에 잠을 깼을 것이다. 이 가운데 일부는 현재 사고를 조사 중이다. 2월 28일(그 이전일 가능성도 있음)부터 익스체인지 서버가 제로데이 서버 측 요청 위조(Server-Side Request Forgery, SSRF) 취약점을 이용하는 광범위한 공격을 받기 시작했다. 마이크로소프트는 공격의 진원지를 중국 APT 그룹인 하프늄(Hafnium)으로 지목했다.   최초 마이크로소프트는 이 공격을 특정 유형의 업종 및 기업을 대상으로 한 표적 공격으로 파악했지만 필자가 확인한 컨설턴트들의 보고서에 따르면, 다수의 중소기업에서 공격의 증거가 발견됐다. 이 보고서에 따르면, 공격자들은 제로데이가 공개된 후 공격 범위가 확대한 것으로 보인다. 미 백악관이 3월 5일 언론 브리핑에서 이를 확인했고, 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 3월 2일 공격에 대한 정보와 함께 긴급 지침을 발표했다. 일반적인 공격 목표가 되는 기업이 아니라 해도 온프레미스 익스체인지 서버를 운영한다면 신중을 기하고 조사를 해야 한다. 아직 패치를 하지 않았다면 지금 해야 한다. 패치를 했다 해도 공격의 영향을 받았는지 여부를 확인하기 위한 조치는 여전히 필요하다. 공격을 받은 서버 중에는 익스체인지 2013과 2016이 많은 것으로 보인다. 이는 특정 버전에 공격을 집중한 것보다는 기업이 설치한 서버의 수에 따른 결과일 가능성이 높다. 익스체인지 2019 역시 위험에 노출됐다. 익스체인지 2010은 다른 버전에 있는 취약점이 없지만 심층 방어를 위해 패치가 배포되고 있다. 더 이전 버전의 익스체인지는 지원 기간은 끝났지만 이번 문제에 대한 취약점은 없다. 긴급 익스체인지 서버 패치를 적용하는 방법 아직 익스체인지 서버를 패치하지 않았다면 지금 하고, 패치를 할 수 있을 때까지 익스체인지 서버를 ...

하프늄 Hafnium 마이크로소프트 2021.03.11

MS, 웹 친화형 ‘익스체인지 2010’으로 구글 방어

마이크로소프트는 15일(현지시간) ‘익스체인지 서버 2010(Exchange Server 2010)’ 베타를 공개하고, 자사의 주력  커뮤니케이션 소프트웨어의 최종 버전은 올해 말 공개될 것이라고 밝혔다.   익스체인지 서버 2007의 뒤를 이어 2010버전에는 내장형 이메일 보관소, 이메일 관리자를 위한 기타 기능뿐 아니라 구글의 지메일에 필적하거나 때에 따라 그를 능가하는 엔드유저를 겨냥한 혁신도 포함되어 있다.   달라지지 않는 한 가지는 익스체인지 2010은 메시지를 저장하는 데 있어 마이크로소프트가 2000년대 초반 공식적으로 윤곽을 잡은 SQL서버대신, 계속해서 Jet데이터베이스를 사용한다는 것이다.   Jet는 많은 이메일 사용자들과 대용량 받은현지함를 가진 기업들에게는 크기가 잘 맞지 않는 것으로 비난을 받아왔다.   익스체인지의 제품관리 담당자인 줄리아 화이트는 마이크로소프트가 익스체인지 2010용 Jet 데이터베이스에서 “엄청난 혁신을 이루었다”며, “Jet에서 이뤄낸 것을 다음 단계로 이행시키기 위해 최적화하는 중”이라고 말했다. 그러나 화이트 이사는 Jet데이터베이스가 익스체인지의 이후 버전에 사용될 지에 대해서는 확실치 않다고 말했다.   받은편지함 길들이기   마이크로소프트가 자기만이 가지고 있다고 자랑하는 새로운 특징은 ‘대화안보기(Ignore Conversation)’인데, 전체회신(Reply All)이나 숨은참조(Bcc)에 포함되어 유저가 추적에 관심을 갖고 있지 않은 이메일 스레드(e-mail thread)를 보이지 않게 설정할 수 있다.   익스체인지 서버 2010의 발송 보고 서비스   또 다른 새로운 특징은 메일팁스(MailTips)라고 하는 것으로, 특정 수신인이 외출 중이거나 수신이 어려운...

MS 마이크로소프트 오피스14 2009.04.16

MS, 익스체인지 서버 2010 15일 공개

마이크로소프트가 15일(현지시간) 차기 버전 오피스 제품군의 첫 번째 기업 고객 대상 제품인 익스체인지 서버 2010(Exchange Server 2010)을 공개한다.   또한 마이크로소프트는 차세대 생산성 제품군인 오피스 2010(Office 2010)을 일반에게 공개한다. 지금까지 마이크로 소프트는 이 제품을 오피스 14로 명명해왔으나, 널리 기대됐던 대로 오피스 2010이 공식 명칭이 됐다.   익스체인지 서버는 올해 말에 최종 버전이 공개될 예정이지만, 오피스 2010 스위트의 나머지 제품은 2010년 초가 되어야 선보인다.   오피스 2010, 쉐어포인트 서버 2010(SharePoint Server 2010), 비지오 2010(Visio 2010), 프로젝트 2010(Project 2010) 등의 기술 프리뷰는 올 3분기에 공개될 예정이다. 기술 프리뷰는 100~1,000명 정도가 테스트를 해 보는 것으로, 반면 이번에 공개된 익스체인지 2010 베타는 수백만명이 사용하게 된다.   또 다른 오피스 시스템 제품인 오피스 커뮤니케이션 서버(OCS)는 익스체인지와 다른 일정으로 공개됐는데, 최신 버전인 OCS R2가 지난 2월 배포됐고 다음 계획에 대해서는 알려진 바가 없다.   마이크로소프트는 익스체인지 2010 출시와 맞춰 호스팅 버전인 자사운용형(on-premise) 익스체인지 온라인(Exchange Online)의 업그레이드 프로세스도 시작된다. 익스체인지 온라인 고객들은 2010년 상반기부터 자신들의 사용자를 언제 새로운 익스체인지 2010으로 업그레이드할지 결정할 수 있다.   마이크로소프트 익스체인지 제품 관리 책임자인 줄리아 화이트는 이제 마이크로소프트가 익스체인지를 서비스와 자사운용형으로 모두 제공함으로써, 두 방식의 기능이 좀 더 긴밀하게 연결된다고 말했다. 회사가 익스체인지...

MS 마이크로소프트 오피스14 2009.04.15

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.