[아이티비즈 김문구 기자] 파이어아이는 지난 12일(미국시간) 마이크로소프트가 해커들이 ‘디어크라이(DearCry)’로 알려진 일련의 랜섬웨어를 사용해, 패치가 설치되지 않아 취약성 탈취에 노출된 익스체인지 서버를 노린다고 밝힌 데 대해 입장문을 발표했다.
맨디언트 위협 인텔리전스의 분석 담당 부사장 존 헐퀴스트는 “익스체인지 취약점에 대한 랜섬웨어 공격자의 공격이 빠른 시일 내에 늘어날 것으로 예상된다. 아직 패치를 적용하지 않은 많은 조직이 사이버 스파이 공격자들의 공격을 받고 있을 수 있는 가운데, 악의적인 랜섬웨어 작전은 조직을 붕괴하고, 심지어는 훔친 이메일을 공개함으로써 피해 조직을 갈취하는 등 조직에 더 큰 위협을 초래할 수 있다. 랜섬웨어 공격자들은 이메일을 암호화하거나 유출하겠다고 협박하면서 그들이 확보한 접근성을 금전을 취득하는 데 활용한다. 이는 최근에 나타난 전술이다"고 말했다.
이어 존 헐퀴스트 부사장은 "이 공격 벡터는 도메인 관리자 접근성을 취득하기에 효과적인 도구가 될 수 있다는 점에서 특히 랜섬웨어 공격자에게 매력적으로 보일 수 있다. 도메인 관리자 접근성을 확보하면 기업 전반에 걸쳐 암호화를 설치할 수 있다. 조직에서 아직 패치를 설치하지 않았다면, 공격자가 이러한 취약성을 통해 목표에 더 빨리 도달할 수 있다"고 설명했다.
또한 그는 "여전히 취약한 상태로 남아있는 조직 다수가 중소규모 기업, 주정부와 지역정부, 학교일 것으로 보이는데, 이번에 발견된 익스플로잇(공격)이 확산됨에 따라 이를 활용하는 공격자가 쏟아지게 되면, 이러한 조직들은 이를 처리하기 위해 고군분투해야 할 것이다”고 전했다.
