사이버 보안 전문 매체 블리핑 컴퓨터는 최근, 마이크로소프트가 '윈도 메시지 큐잉(MSMQ)' 미들웨어 서비스에서 심각한 보안 취약점을 발견한 뒤 보안 패치를 배포했다고 보도했다.
CVE-2023-21554로도 알려진 해당 버그는 인증되지 않은 공격자가 사용자 상호 작용이 필요하지 않은 공격에서 특수 조작된 악성 MSMQ 패킷을 사용하여 패치가 적용되지 않은 윈도 서버에서 원격 코드 실행 권한을 손에 넣도록 한다.
사이버 보안 기업 체크포인트 리서치(Check Point Research)는 CVE-2023-21554의 잠재적 영향에 대한 추가 세부 정보를 공유하며, MSMQ 서비스를 실행하는 시스템 중 공격에 취약한 서버 36만 개를 발견했다고 밝혔다. 게다가 현재 윈도 서버 및 클라이언트 버전 목록에서 지원되는 모든 버전부터 최신 버전인 윈도 11 22H2와 윈도 서버 2022도 CVE-2023-21554의 영향을 받은 것으로 확인됐다.
MSMQ는 대다수 시스템에서 기본적으로 활성화되지 않는다. 그러나 다른 소프트웨어에서 사용하는 미들웨어 서비스이기 때문에 일반적으로 엔터프라이즈 앱을 설치할 때 백그라운드에서 서비스가 켜져 있으며, 앱을 제거한 후에도 계속 실행된다. 실제로 체크포인트 리서치 연구팀은 익스체인지 서버를 설치하는 동안 MSMQ가 자동으로 활성화된 사실을 확인했다.
이에, 체크포인트 리서치 연구팀은 “서버에서 MSMQ가 활성화된 경우 공격자가 이 취약점 또는 다른 MSMQ 취약점을 악용하여 서버를 장악할 수 있다”라고 경고하며, 신속한 보안 패치 작업이 필요하다고 강조했다.
한편, 마이크로소프트는 MSMQ 미들웨어 서비스에서 발견된 버그 이외에도 보안 결함 96가지를 수정했으며, 즉시 패치 작업이 불가능한 상황에서는 윈도 MSMQ 서비스를 비활성화하여 공격 벡터를 제거할 것을 권고했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
