마이크로소프트 익스체인지 서버

3. 주요 기능

• '''보안:''' 윈도우 서버 코어(Windows Server Core)에 Exchange Server 2019 설치를 지원한다.
• '''성능:''' 최대 48개 프로세서 코어 및 256GB RAM으로 Exchange Server 실행을 지원한다.

3. 1. 메시징 및 협업

3. 2. 관리 및 고가용성

• '''보안:''' 윈도우 서버 코어(Windows Server Core)에 Exchange Server 2019 설치 지원
• '''성능:''' 최대 48개 프로세서 코어 및 256GB RAM으로 Exchange Server 실행 지원

4. 클라이언트 및 접근 방식

마이크로소프트 익스체인지 서버는 다양한 클라이언트 및 접근 방식을 지원한다.

마이크로소프트 아웃룩은 MAPI/RPC라는 독점 프로토콜을 사용하여 익스체인지 서버의 모든 기능을 활용할 수 있도록 설계되었다. 초기에는 마이크로소프트 익스체인지 클라이언트가 함께 제공되었으나, 5.0 버전 이후 마이크로소프트 아웃룩으로 대체되었다. Exchange Server 5.5에서는 Outlook이 유일한 Exchange 클라이언트가 되었다.^[6]

Evolution, Hiri와 같은 클라이언트도 익스체인지 서버의 독점 기능을 사용할 수 있으며, 썬더버드는 Owl 플러그인을 통해 접근할 수 있다.^[5]

Exchange Server 2007부터는 문서화된 SOAP 기반 프로토콜인 Exchange Web Services (EWS)가 도입되었다. EWS는 최신 버전의 마이크로소프트 엔투라지 for Mac 및 마이크로소프트 아웃룩 for Mac에서 사용되며, Mac OS X Snow Leopard 이후 OS X를 실행하는 Mac 컴퓨터는 Apple의 Mail 응용 프로그램을 통해 이 기술을 일부 지원한다.

POP3 및 IMAP4 프로토콜을 사용하여 윈도우 라이브 메일, 모질라 선더버드, 로터스 노트와 같은 클라이언트를 통해 Exchange Server에서 호스팅되는 이메일에 접근할 수도 있다. 이러한 프로토콜은 서버에서 활성화되어야 한다.

초기 윈도우 95 "받은 편지함" 클라이언트도 MAPI를 사용했으며 "마이크로소프트 익스체인지"라고 불렸다. Exchange Server를 지원하지 않는 Exchange Client의 축소된 버전은 혼란을 피하기 위해 윈도우 메시징으로 출시되었으며 윈도우 95 OSR2, 윈도우 98 및 윈도우 NT 4에 포함되었다. 이는 SMTP, IMAP 및 POP3와 같은 이메일 표준으로의 전환으로 인해 중단되었으며, 아웃룩 익스프레스가 윈도우 메시징보다 더 잘 지원했다.

4. 1. Microsoft Outlook

4. 2. Outlook Web App (OWA)

4. 3. Exchange ActiveSync (EAS)

4. 4. 기타 클라이언트

5. 클러스터링 및 고가용성

Exchange Server는 초기 버전부터 고가용성 및 재해 복구를 위해 다양한 클러스터링 기술을 지원해왔다.

Exchange Server 2007 이전에는 액티브-액티브 및 액티브-패시브 클러스터링을 지원했다. 액티브-액티브 클러스터링은 두 노드 모두 활성화되어 서비스를 제공하는 방식이지만, 성능 문제로 인해 권장되지 않았고 Exchange Server 2007에서는 지원이 중단되었다.^[38] 액티브-패시브 클러스터링은 한 노드가 장애 발생 시 다른 노드가 서비스를 이어받는 방식이다. 그러나 이러한 클러스터링 방식은 데이터를 공유해야 했기 때문에 단일 실패 지점 문제가 발생할 수 있었다.^[39][40]

Exchange Server 2007에서는 CCR (Cluster Continuous Replication)이라는 새로운 클러스터링 기술이 도입되었다. CCR은 SQL Server의 "로그 전달"^[43] 기술을 기반으로 한 비동기 복제를 사용하여 공유 스토리지 없이도 클러스터링을 구성할 수 있게 되었다.^[42] CCR은 저렴하게 구성할 수 있으며, 원격 데이터 센터 간 클러스터 구성도 가능하여 사이트 전체 재해에도 대응할 수 있다.^[42] 그러나 CCR 클러스터는 2개의 노드로만 구성할 수 있으며, 스플릿 브레인 신드롬을 방지하기 위해 "voter node"라는 세 번째 노드가 필요하다.^[44]

Exchange Server 2007 SP1에서는 SCR (Standby Continuous Replication)이라는 추가적인 고가용성 기능이 도입되었다. SCR은 CCR과 달리 클러스터되지 않은 서버로도 데이터를 복제할 수 있어, 원격 데이터 센터로의 복제가 용이하다.

Exchange Server 2010부터는 DAG (Database Availability Group)라는 개념이 도입되었다. DAG는 여러 사서함 서버로 구성되며, 각 서버의 사서함 데이터베이스를 DAG 내 다른 서버에 복제하여 고가용성 및 재해 복구를 제공한다. 사서함 서버가 DAG에 추가되면 페일오버 클러스터링 Windows 역할이 설치되고 필요한 클러스터링 리소스가 자동으로 생성된다.

6. 라이선스

마이크로소프트 익스체인지 서버는 윈도우 서버 제품과 마찬가지로 클라이언트 액세스 라이선스(CAL)가 필요하며, 이는 윈도우 CAL과는 다르다. 기업 계약(EA)과 같은 기업 라이선스 계약에는 익스체인지 서버 CAL이 포함된다. 또한 Core CAL의 일부로 제공된다. 윈도우 서버 및 마이크로소프트의 다른 서버 제품과 마찬가지로 사용자 CAL 또는 장치 CAL을 사용할 수 있다. 장치 CAL은 하나 이상의 사용자가 사용할 수 있는 장치(워크스테이션, 노트북 또는 PDA)에 할당된다.^[4] 사용자 CAL은 사용자에 할당되어 모든 장치에서 익스체인지에 액세스할 수 있도록 한다. 사용자 및 장치 CAL은 가격이 동일하지만 상호 교환하여 사용할 수 없다.

마이크로소프트 익스체인지를 호스팅하려는 서비스 제공업체를 위해, 마이크로소프트는 기존 CAL 대신 월별 서비스 요금을 받는 서비스 제공업체 라이선스 계약(SPLA)을 제공한다. 익스체인지 CAL에는 익스체인지 CAL Standard와 익스체인지 CAL Enterprise 두 가지 유형이 있다. Enterprise CAL은 Standard CAL에 대한 추가 라이선스이다.

Standard CAL과 Enterprise CAL의 차이는 클라이언트 사용자가 이용할 수 있는 기능의 차이이며, 서버 측의 익스체인지 서버 Standard Edition과 Enterprise Edition 중 어떤 에디션을 사용할 수 있는가와는 관계가 없다.

7. 취약점 및 해킹 사례

2020년 2월, 공격자가 시스템 권한으로 임의 코드를 실행할 수 있도록 하는 기본 설정을 악용하는 ASP.NET 취약점이 발견되었고, 자격 증명 스터핑을 통해 서버 연결 및 임의 사용자 계정 로그인을 할 수 있게 되었다.^[8][9] 이 익스플로잇은 마이크로소프트 익스체인지의 모든 버전이 소프트웨어 설치 및 모든 버전에서 기본적으로 'View State'를 암호 해독, 암호화 및 유효성 검사에 동일한 정적 변수 검증 키를 사용하는 데 의존했다. View State는 정보가 서버로 전송될 때 개별 페이지에 대한 변경 사항을 일시적으로 보존하는 데 사용된다. 사용된 기본 검증 키는 공개적으로 알려져 있으며, 이 키가 사용되면 공격자가 추가한 명령을 포함하는 수정된 View State를 암호 해독하고 거짓으로 확인할 수 있다.^[8][9]

어떤 사용자라도 로그인하면 모든 .ASPX 페이지가 로드되고, 사용자의 세션 ID와 서버에서 직접 얻은 올바른 View State를 요청한다. 이 올바른 View State는 역직렬화될 수 있으며, 임의 코드 실행을 포함하도록 수정된 후 공격자에 의해 거짓으로 검증될 수 있다. 이 수정된 View State는 GET 요청에서 세션 ID와 함께 서버로 다시 직렬화되어 전송되어 로그인한 사용자임을 보여준다. 정상적인 사용 시 View State는 항상 POST 요청으로 반환되어야 하며 GET 요청으로는 반환되지 않아야 한다. 이 조합은 서버가 이 추가된 코드를 자체 권한으로 암호 해독하고 실행하게 하여, 모든 명령을 실행할 수 있으므로 서버가 완전히 손상될 수 있게 된다.^[8][9]

2020년 7월, 포지티브 테크놀로지스(Positive Technologies)는 해커가 취약점을 악용하지 않고 Microsoft Exchange Server를 공격할 수 있는 방법에 대한 연구를 발표했다.^[10] 이는 포트스위거(PortSwigger Ltd.)에 따르면 2020년 웹 해킹 기술 Top 10에 선정되었다.^[11]

2021년, 마이크로소프트 익스체인지 서버에서 치명적인 제로데이 익스플로잇이 발견되었다.^[12] 수천 개의 기관이 해커들이 이러한 기술을 사용하여 정보를 훔치고 악성 코드를 설치하는 행위로 인해 피해를 입었다.^[13] 마이크로소프트는 이러한 취약점이 약 10년 동안 존재했음을 밝혔지만, 2021년 1월부터 악용되기 시작했다. 이 공격은 주 및 지방 정부, 정책 싱크탱크, 학술 기관, 감염병 연구원, 법률 회사 및 국방 계약업체와 같은 기업을 포함하여 전 세계 약 25만 명의 고객의 이메일 시스템에 영향을 미쳤다.

별도의 사건으로, 2019년 중반부터 2021년 7월까지 영국 및 미국(NSA, FBI, CISA) 보안 기관은 무차별 대입 캠페인이 GRU의 소행이라고 지목하였으며, 공개적으로 알려진 익스체인지 취약점과 이미 확보된 계정 자격 증명 및 기타 방법을 사용하여 네트워크에 침투하여 데이터를 훔쳤다.^[14][15]

2023년 9월, 마이크로소프트는 마이크로소프트 익스체인지가 데이터 탈취 공격을 포함한 원격 코드 실행에 취약하다는 것을 통보받았다. 마이크로소프트는 아직 이 문제들을 해결하지 않았다.^[16]

참조

_[1] 웹사이트 Microsoft Exchange Server Available https://news.microso[...] 1996-04-02
_[2] 웹사이트 Microsoft kündigt Exchange 2019 an https://www.frankysw[...] 2017-09-26
_[3] 웹사이트 Released: 2022 H1 Cumulative Updates for Exchange Server https://techcommunit[...] 2022-04-20
_[4] 웹사이트 Top 75 Microsoft Licensing Terms – A Glossary From A(ntigen) To Z(une) http://omtco.eu/refe[...] OMTCO, omt-co Operations Management Technology Consulting GmbH 2013-04-24
_[5] 웹사이트 Owl for Exchange https://www.beonex.c[...] Beonex 2020-02-21
_[6] 웹사이트 What is the Microsoft Exchange client? http://www.indiana.e[...]
_[7] 서적 Microsoft Office 365 Administration Inside Out Microsoft Press
_[8] 웹사이트 Hackers Scanning for Vulnerable Microsoft Exchange Servers, Patch Now! https://www.bleeping[...] 2021-03-20
_[9] 웹사이트 Detecting CVE-2020-0688 Remote Code Execution Vulnerability on Microsoft Exchange Server https://www.trusteds[...] 2021-03-20
_[10] 웹사이트 Attacking MS Exchange Web Interfaces https://swarm.ptsecu[...] 2022-06-18
_[11] 웹사이트 Top 10 web hacking techniques of 2020 https://portswigger.[...] 2022-06-18
_[12] 웹사이트 HAFNIUM targeting Exchange Servers with 0-day exploits https://www.microsof[...] 2021-03-14
_[13] 뉴스 Exchange email hack: Hundreds of UK firms compromised https://www.bbc.com/[...] 2021-03-12
_[14] 웹사이트 NSA, Partners Release Cybersecurity Advisory on Brute Force Global Cyber Campaign https://www.nsa.gov/[...] National Security Agency 2021-07-02
_[15] 웹사이트 Russian GRU Conducting Global Brute Force Campaign to Compromise Enterprise and Cloud Environments https://media.defens[...] Joint publication form US/UK security agencies 2021-07-03
_[16] 문서 New Microsoft Exchange zero-days allow RCE, data theft attacks https://www.bleeping[...]
_[17] 문서 https://support.micr[...]
_[18] 웹사이트 Microsoft's Migration to Microsoft Exchange Server - The Evolution of Messaging within Microsoft Corporation http://www.microsoft[...] 2007-05-02
_[19] 웹사이트 Microsoft Exchange Server 5.0 Smoothes the Rough Edges http://windowsitpro.[...] Penton (company)|Penton 2021-03-23
_[20] 문서 "Microsoft Support Lifecycle/Exchange Server" https://support.micr[...] Microsoft.com
_[21] 문서 2000年9月8日 東京国際フォーラム Bホール Microsoft Exchange 2000 Server Airlift において
_[22] 웹사이트 Exchange Intelligent Message Filter http://www.microsoft[...] 2007-07-02
_[23] 웹사이트 Implementing and Configuring Blacklist Support in Exchange Server 2003 http://www.msexchang[...] 2007-07-02
_[24] 웹사이트 Registry tweak to set a 75gb store limit on Exchange 2003 Standard Sp2 http://www.mrtweak.c[...] 2007-07-02
_[25] 웹사이트 Exchange 2003 editions http://www.microsoft[...] 2007-07-02
_[26] 웹사이트 New Mobility Features in Exchange Server 2003 SP2 http://www.microsoft[...] TechNet 2007-07-02
_[27] 웹사이트 Microsoft Looks to Mobilize With Exchange SP2 http://www.palmblvd.[...] 2007-07-02
_[28] 문서 Microsoft Exchange Server Website http://www.microsoft[...]
_[29] 문서 Exchange 2007 Cmdlet List http://technet.micro[...]
_[30] 웹사이트 The New Exchange Reaches RTM! http://blogs.technet[...] The Exchange Team Blog 2012-10-28
_[31] 웹사이트 Exchange 2013 - Points to note https://theucguy.net[...] theucguy.net 2013-02-11
_[32] 웹사이트 Microsoft's Exchange Server 2013: What's new https://www.zdnet.co[...] ZDNet.com 2012-10-28
_[33] 웹사이트 New Features in Exchange Server 2013 http://exchangeserve[...] exchangeserverpro.com 2012-10-28
_[34] 웹사이트 Changes in Exchange 2013 Preview http://eightwone.com[...] eighttwone.com 2012-10-28
_[35] 웹사이트 Exchange Server 2016: Forged in the cloud. Now available on-premises. http://blogs.technet[...] null 2016-01-27
_[36] 웹사이트 https://www.frankysw[...]
_[37] 웹사이트 https://tweakers.net[...]
_[38] 웹사이트 Considerations when deploying Exchange on an Active/Active cluster http://support.micro[...] 2007-07-02
_[39] 웹사이트 The benefits of Windows 2003 clustering with Exchange 2003 http://blogs.technet[...] 2007-07-02
_[40] 웹사이트 Exchange Clustering Concepts http://www.microsoft[...] 2007-07-02
_[41] 웹사이트 Storage Glossary: Basic Storage Terms http://www.microsoft[...] 2007-07-02
_[42] 웹사이트 高可用性 http://technet.micro[...] 2008-01-14
_[43] 웹사이트 Frequently asked questions - SQL Server 2000 - Log shipping http://support.micro[...] 2007-07-02
_[44] 웹사이트 An update is available that adds a file share witness feature and a configurable cluster heartbeats feature to Windows Server 2003 Service Pack 1-based server clusters http://support.micro[...] 2007-07-02
_[45] 웹사이트 Top 75 Microsoft Licensing Terms – A Glossary From A(ntigen) To Z(une) http://omtco.eu/refe[...] OMTCO, omt-co Operations Management Technology Consulting GmbH 2013-04-24
_[46] 웹사이트 Exchange Server Protocols http://msdn.microsof[...] Microsoft 2012-10-28
_[47] 웹사이트 Evolution/FAQ - GNOME Live! https://live.gnome.o[...] Microsoft 2012-10-28
_[48] 웹사이트 Owl for Exchange https://www.beonex.c[...] 2020-02-21
_[49] 웹사이트 What is the Microsoft Exchange client? http://www.indiana.e[...] 2021-03-23
_[50] 웹사이트 Microsoft Exchange ActiveSync Licensees http://www.microsoft[...] Microsoft 2012-10-28
_[51] 웹사이트 Exchange ActiveSync: Frequently Asked Questions https://technet.micr[...] TechNet 2012-10-28
_[52] 웹사이트 Exchange ActiveSync https://technet.micr[...] Apple 2012-10-28
_[53] 웹사이트 Apple - iPhone in Business https://www.apple.co[...] TechNet 2012-10-28
_[54] 웹사이트 Hosted Exchange Partner Directory http://www.microsoft[...] Microsoft 2012-10-28
_[55] 웹사이트 Microsoft Exchange Online for Enterprises Service Description http://www.microsoft[...] Microsoft 2012-10-28
_[56] 서적 Microsoft Office 365 Administration Inside Out Microsoft Press
_[57] 웹사이트 Microsoft hops into managed PC business http://www.microsoft[...] Microsoft 2012-10-28
_[58] 웹인용 Microsoft Exchange Server 2016 https://www.microsof[...] 2015-09-28
_[59] 웹인용 Exchange Server build numbers and release dates https://technet.micr[...] Microsoft 2018-02-19
_[60] 문서 마이크로소프트사에서는 전자 메일이라고 부른다.
_[61] 웹인용 Microsoft's Migration to Microsoft Exchange Server—The Evolution of Messaging within Microsoft Corporation http://www.microsoft[...] 2007-05-02
_[62] 웹인용 Exchange Server Release 정보 https://technet.micr[...] 2015-04-08