새해 시작부터 ‘날짜 문제’로 인해 익스체인지 서버 2016 및 2019 온프레미스 버전의 이메일이 전송되지 않고 대기열에서 막히는 오류가 나타났다.
마이크로소프트는 공식 블로그를 통해 해당 오류가 익스체인지 악성 소프트웨어 검색 엔진의 날짜 처리 실패로 인해 발생했다면서, 검색 엔진 자체의 고장이나 보안 문제는 아니라고 밝혔다.
회사에 따르면 익스체인지의 FIP-FS AV는 익스체인지 소프트웨어 버전을 확인한 다음 서명된 int32 변수에 날짜를 기록한다. 하지만 저장할 수 있는 변수의 최대값(2,201,010,001)이 2022년 1월 1일(2,201,010,001)보다 낮아 악성 프로그램 엔진이 다운됐다는 설명이다. 악성 소프트웨어 스캐너가 없으면 익스체인지는 메일을 보내는 대신 대기열에 넣는다. 스캔할 수 없는 메일을 보내거나 받지 않는 것이다.
모든 익스체인지 서버가 영향을 받는 건 아니라고 회사 측은 언급했다. 마이크로소프트는 익스체인지 수신자 관리 목적으로 익스체인지 서버 2019 또는 익스체인지 서버 2016을 사용하는 조직은 조치를 취할 필요가 없으며, 악성 소프트웨어 방지 업데이트를 받기 위해 인터넷에 연결하지 않는 조직과 익스체인지 2013도 영향을 받지 않는다고 전했다.
임시 패치 배포
마이크로소프트는 임시 패치를 발표했고, 현재 정식 패치를 개발하고 있다고 말했다. 패치는 Reset-ScanEngineVersion.ps1이라는 파워쉘 스크립트 형식으로 제공된다. 스크립트는 마이크로소프트 필터링 관리(Microsoft Filtering Management) 및 마이크로소프트 익스체인지 전송(Microsoft Exchange Transport) 서비스를 중단하고, 이전 AV 엔진 파일을 삭제하며, 새 AV 엔진을 다운로드한 후 서비스를 다시 시작한다.
아울러 자동화된 스크립트를 실행하여 데이터센터의 각 온프레미스 마이크로소프트 익스체인지 2016 및 2019 서버에 패치를 적용하거나, 검색 엔진을 수동으로 업데이트할 수 있다. 마이크로소프트는 공식 블로그에서 이에 관한 지침을 제공한다.
한편 마이크로소프트는 조직 규모에 따라 해당 프로세스에 시간이 걸릴 수 있다고 말했다. 이메일 재전송도 대기열에 저장된 이메일의 양에 따라 시간이 걸릴 수 있다고 덧붙였다. ciokr@idg.co.kr