마이크로소프트(Microsoft)가 2024년 11월 익스체인지 서버(Exchange Server) 보안 업데이트를 수정한 후 재배포했다. 이 업데이트는 Exchange Server 2016 및 2019 환경에서 사용자 정의 메일 흐름(transport rules) 및 데이터 손실 방지(DLP) 규칙을 사용하는 고객에게 영향을 미치는 이메일 중단 문제를 해결했다.
이번 문제는 초기 업데이트(SUv1) 적용 후 메일 흐름 규칙 및 DLP 규칙이 간헐적으로 작동을 멈추는 상황으로 인해 보고되었다. 이에 마이크로소프트는 해당 업데이트를 다운로드 센터와 윈도우 업데이트에서 제거하고 문제를 분석해 수정 작업을 진행했다.
마이크로소프트는 새로 배포한 수정 업데이트(SUv2)를 통해 이메일 중단 문제를 해결했으며, 시스템 구성에 따라 관리자가 취해야 할 조치를 다음과 같이 안내했다.
-SUv1을 수동으로 설치하고 메일 흐름 규칙이나 DLP 규칙을 사용하지 않는 경우: X-MS-Exchange-P2FromRegexMatch 헤더에 대한 세밀한 제어를 위해 SUv2 설치를 권장했다.
-SUv1을 마이크로소프트/윈도우 업데이트를 통해 설치하고 메일 흐름 규칙이나 DLP 규칙을 사용하지 않는 경우: 시스템이 2024년 12월 자동으로 SUv2를 다운로드하고 설치하도록 설정된다.
-SUv1을 설치 후 메일 흐름 문제로 인해 제거한 경우: SUv2를 즉시 설치해야 한다고 안내했다.
-SUv1을 설치하지 않은 경우: SUv2를 바로 설치하는 것이 필요하다고 강조했다.
이번 업데이트는 새로운 기능과 개선 사항도 포함하고 있다.
-안티멀웨어 스캔 인터페이스(AMSI) 통합 기능 강화: AMSI 통합을 사용하는 제품이 메시지 본문에서도 작업을 수행할 수 있게 됐다. 기본적으로 비활성화되어 있으며, 성능 영향을 모니터링하기 위해 점진적으로 활성화하는 것이 권장된다.
-RFC 5322 비호환 P2 FROM 헤더 감지: 취약점 CVE-2024-49040을 해결하기 위해 이메일의 P2 FROM 헤더에서 비호환성을 감지하는 기능을 추가했다.
-타원 곡선 암호(ECC) 인증서 지원 강화: ECC 인증서를 Edge Transport 서버 및 POP, IMAP 서비스에 사용할 수 있도록 개선됐다.
보안 전문가들은 이번 업데이트를 신속히 적용해 시스템의 보안과 안정성을 유지하는 것이 중요하다고 강조했다. 또한, 업데이트 배포 전 테스트 환경에서 충분히 검증하고, 정기적인 백업 및 롤백 계획을 마련하는 것이 최선의 방법이라고 조언했다.
또 전문가들은 클라우드 기반 솔루션인 Exchange Online으로의 전환을 대안으로 제시했다. 이는 업데이트 과정이 보다 간소화되고 보안 기능이 강화된다는 장점이 있다. 그러나 데이터 마이그레이션, 사용자 교육, 컴플라이언스 요건 등 다양한 요소를 신중히 검토한 후 진행해야 한다고 덧붙였다.
이번 재배포 업데이트는 초기 문제를 해결했지만, 관리자는 업데이트 적용 과정에서 항상 신중을 기해야 한다. 철저한 테스트와 대비책 마련은 메일 시스템의 안정성과 보안을 유지하는 데 필수적이다.
