헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2026.02.11(수)

동두천 3.7℃맑음
강릉 6.2℃맑음
서울 4.3℃연무
대전 4.8℃연무
대구 7.0℃맑음
울산 7.4℃맑음
광주 4.9℃연무
부산 8.8℃맑음
고창 4.2℃흐림
제주 8.2℃구름많음
강화 1.6℃맑음
보은 3.1℃맑음
금산 4.2℃맑음
강진군 5.7℃맑음
경주시 6.9℃맑음
거제 7.6℃맑음

글로벌 패치 누락 한 대, 랜섬웨어에 무너진 스마트툴스

워록 랜섬웨어 조직이 최신 버전으로 업데이트되지 않은 스마트메일(SmarterMail) 서버 취약점을 악용해 스마트툴스(SmarterTools)의 네트워크를 침해한 사건이 발생했다. IT 보안 매체 시사(The Hacker News)는 스마트툴스가 워록(Warlock, 스톰-2603·Storm-2603) 랜섬웨어 조직이 패치되지 않은 스마트메일 인스턴스를 악용해 자사 네트워크에 침입한 사실을 지난주 확인했다고 보도했다. 스마트툴스 최고커머셜책임자 데릭 커티스(Derek Curtis)는 이번 사고가 1월 29일(현지 시간)에 발생했으며 최신 버전으로 업데이트되지 않은 메일 서버가 침해됐다고 밝혔다. 커티스 최고커머셜책임자는 침해 이전까지 네트워크 전체에 스마트메일이 설치된 서버와 가상머신(VM)이 약 30대 있었으나, 한 직원이 구축한 VM 한 대가 업데이트 대상에서 누락돼 있었고, 이 메일 서버가 침해되면서 전체 침해로 이어졌다고 설명했다. 다만 스마트툴스는 이번 침해가 자사 웹사이트와 쇼핑 카트, 마이 어카운트(My Account) 포털과 기타 여러 서비스에는 영향을 미치지 않았으며, 어떤 비즈니스 애플리케이션이나 계정 데이터도 영향을 받거나 유출되지 않았

헬로티

2026-02-11 18:15