https://www.boannews.com/media/view.asp?idx=135031
중국에서 활동 중인 미국 기업, 중국 해킹 조직의 감시와 침해에 노출돼
중국의 해킹 그룹이 미국의 대형 조직 하나를 공격해 왔다는 사실이 새롭게 드러났다. 이 대형 조직은 중국 시장에 상당한 규모로 진출해 있는 회사로, 공격자들은 이 회사의 네트워크에 지속적
www.boannews.com
왜 중국을 의심하는가?
이런 연쇄적인 공격의 흔적을 분석하면서 시만텍은 여러 증거를 확보할 수 있었다고 한다. “그런데 그 증거들이 거의 전부 중국 해커들을 가리킵니다. DLL 사이드로딩의 경우, 중국 해커들이 매우 선호하는 기법으로 알려져 있습니다. 물론 다른 나라 해커들도 가끔씩 사용하지만 중국 해커들이 특히 많이 활용하려는 경향을 보입니다.”
또 이번 사건의 피해자로 지목된 미국 기업의 경우, 과거에도 중국 대거플라이(Daggerfly)의 공격을 받은 경험을 가지고 있다. 위에서도 언급했지만 과거 중국 해커들이 동남아 조직들을 공략하는 데 사용했던 크림슨팰러스가 발견된 것도 꽤나 중요한 일이라고 시만텍은 설명한다. “심지어 그 때도 크림슨팰러스가 rc.exe라는 이름의 파일과 함께 사용됐습니다. 이번에도 동일합니다.”
최근 미국은 중국발 해킹 그룹의 공격에 적잖이 시달리는 중이다. 특히 설트타이푼(Salt Typhoon)이라는 해킹 조직이 미국의 주요 통신망을 침해한 것이 드러나면서 FBI와 같은 수사 기관이 대국민 권고문을 통해 “문자 메시지나 채팅 앱의 사용을 자제하라”고 발표하기까지 했을 정도였다. 이와 관련하여 트럼프 정권이 어떤 조치를 취할지에 관심이 쏠리고 있다.
침해 공격이 시작된 시점은 명확하지 않다.
하지만 공격의 흔적이 처음 확인된 시점은 2024년 4월이며, 이 활동은 8월까지 지속된 것으로 분석됐다
또 너냐?
공격 방식을 보면 생각보다 한번에 막 털진 않고 시간을 나눠서 공격한다 약 4개월간의 대장정이었고
그전까지 걸리지않았다는게 ㄹㅇ 무섭다. 아직 최초 시작된 지점은 명확하지않는거 봐서는..ㄹㅇ 실력 미친 해커들인가보다 4개월 동안 걸리지않았다가 걸린거니, 이미 최초 흔적은 다 지우거나, 발견되기까지 좀 걸릴지도
목적이 익스체인지 서버라고 생각이된다했다. 익스체인지 서버털면 회사 정보가 거의 다 털리는거니.,..
익스체인지 서버 (Exchange Server)란?
Microsoft Exchange Server는 Microsoft에서 개발한 기업용 이메일, 일정 관리, 연락처 관리 및 기타 협업 서비스를 제공하는 서버 소프트웨어입니다. 주로 기업 환경에서 사용되며, 온프레미스(자체 서버) 또는 클라우드 기반(Exchange Online)으로 제공됩니다.
주요 기능
- 이메일 관리:
- 조직 내 이메일 송수신, 스팸 필터링, 저장소 관리.
- 다양한 클라이언트(Outlook, 웹 브라우저, 모바일 앱)와 통합.
- 캘린더 및 일정 관리:
- 조직의 캘린더 공유 및 협업 기능 제공.
- 회의 일정 예약, 초대장 전송, 자원 예약(회의실 등).
- 연락처 관리:
- 글로벌 주소 목록(GAL, Global Address List)을 통해 조직 내 모든 사용자의 연락처 정보 제공.
- 작업 및 할 일 관리:
- 작업 목록 및 할 일을 관리하고, 팀원들과 공유 가능.
- 협업 및 통합:
- Microsoft Teams, SharePoint, Skype for Business와 같은 협업 도구와 연동.
- 여러 사용자가 동시에 작업하고 일정을 조정 가능.
- 보안 및 규정 준수:
- 데이터 암호화, 권한 관리, 스팸 및 악성 이메일 방어.
- 조직의 데이터 보안 규정 및 법적 준수를 위한 도구 제공.
주요 구성 요소
- 메일박스 서버 (Mailbox Server):
- 사용자의 이메일, 캘린더, 연락처 등의 데이터를 저장하고 관리.
- 데이터베이스를 통해 저장소 관리.
- 클라이언트 액세스 서버 (Client Access Server):
- 사용자와 서버 간의 연결을 관리.
- 이메일 클라이언트(Outlook), 웹 메일(Outlook on the Web), 모바일 장치의 연결 지원.
- 전송 서버 (Transport Server):
- 이메일 송수신 과정에서 메시지를 라우팅 및 처리.
- 스팸 필터링 및 메시지 정책 적용.
- 엣지 서버 (Edge Server):
- 외부와의 이메일 송수신을 담당하며, 보안 및 필터링 기능 제공.
Exchange Server의 배포 형태
- 온프레미스 (On-premises):
- 조직이 자체 서버를 통해 관리.
- Exchange Server 소프트웨어를 설치하고 하드웨어와 네트워크를 직접 관리.
- 클라우드 기반 (Exchange Online):
- Microsoft 365를 통해 클라우드에서 서비스 제공.
- 하드웨어 및 유지보수 부담 감소.
- 하이브리드 배포 (Hybrid Deployment):
- 온프레미스 서버와 클라우드 서비스의 통합.
- 데이터의 일부는 자체 서버에, 일부는 클라우드에 저장.
장점
- 중앙 집중 관리:
- 조직 내 모든 이메일과 일정 데이터를 중앙에서 관리.
- 효율적이고 통합된 데이터 관리.
- 높은 보안 수준:
- 데이터 암호화 및 인증을 통해 보안 강화.
- 데이터 유출 방지(Data Loss Prevention) 기능 제공.
- 강력한 확장성:
- 중소기업부터 대규모 조직까지 다양한 규모의 환경에 적합.
- 클라우드와의 통합으로 확장 가능.
- 다양한 클라이언트 지원:
- Outlook, 모바일 앱, 웹 브라우저와 원활히 통합.
사용 예시
- 기업 환경:
- 조직 전체 이메일 계정 관리.
- 팀 일정 공유 및 회의 예약.
- 프로젝트 작업 관리 및 협업.
- 교육 기관:
- 학생, 교직원 간 이메일 및 일정 관리.
- 글로벌 주소 목록으로 구성원 검색 및 연락.
유사 서비스
- Google Workspace (Gmail, Google Calendar):
- 클라우드 기반의 이메일 및 일정 관리 서비스.
- Zoho Mail:
- 중소기업용 이메일 및 협업 도구.
- IBM Notes (이전 Lotus Notes):
- 협업과 이메일 관리 기능 제공.
결론
Microsoft Exchange Server는 기업용 이메일 및 협업 관리 솔루션으로, 안정성, 보안성, 그리고 Microsoft 365와의 통합으로 많은 기업에서 사용되고 있습니다. 조직의 필요에 따라 온프레미스, 클라우드, 또는 하이브리드 방식으로 유연하게 배포할 수 있는 점이 큰 장점입니다.
'News' 카테고리의 다른 글
| [bnTV] ‘계엄령 후폭풍’에 정치 테마주로 떠오른 보안상장기업(feat. 안랩, 수산아이앤티) (3) | 2024.12.12 |
|---|---|
| 랜섬웨어 그룹 랜섬허브, 자사 사이트에 한국기업 ‘고려제강’ 데이터 공개 (0) | 2024.12.11 |
| 매그니베르 랜섬웨어, 아직 죽지 않았다 (2) | 2024.12.09 |
| [한 주를 관통하는 보안 소식] 2024년 12월 1주차, “대통령들” (2) | 2024.12.08 |
| 윤석열 대통령 대국민 담화 “제2의 계엄, 결코 없을 것” (2) | 2024.12.07 |