Home > 전체기사
마이크로소프트, 코로나 미끼로 삼는 사이버 공격의 위협 지표 제공
  |  입력 : 2020-05-18 11:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
하루에 수억~조 단위로 들어오는 신호 처리하는 MS...덕분에 광범위한 가시성
이 가시성을 MS 고객이 아닌 보안 전문가들에게도 제공 시작...코로나 사태까지만


[보안뉴스 문가용 기자] 마이크로소프트가 코로나 바이러스와 관련된 위협 첩보를 공개할 계획임을 발표했다. 팬데믹 사태로 인해 코로나에 대한 두려움이 높아짐에 따라 전 세계적으로 ‘코로나’를 테마로 한 각종 사이버 공격이 증가했기 때문이다. 마이크로소프트는 특히 보안 솔루션을 사용하지 않는 사람들을 돕고자 한다고 말했다.

[이미지 = iclickart]


마이크로소프트는 아이덴티티, 엔드포인트, 클라우드, 애플리케이션, 이메일에서 발생하는 신호를 수억~조 개 정도 하루에 처리한다고 한다. 이를 통해 코로나를 미끼로 삼은 사이버 공격에 대한 광범위한 가시성을 확보할 수 있으며, 이 넓은 가시성을 모든 사람들에게 공유하겠다는 계획인 것이다.

마이크로소프트는 애저 센티넬 노트북스(Azure Sentinel Notebooks)를 통해 이전부터 코로나 관련 위협과 공격의 사례를 공유해왔다. 그러나 사례 공유만으로는 충분치 않다고 느꼈고, 그래서 좀 더 많은 정보를 제공하기로 결정한 것이라고 한다. 이미 마이크로소프트 위협 보호(Microsoft Threat Protection, MTP) 사용자들에게 제공하고 있는 위협 지표들을 비사용자들에게도 공개하겠다는 것이다.

위협 지표들을 보다 많은 사람들에게 공유함으로써, 코로나와 관련된 사이버 공격 관련 인식 수준을 높이겠다는 게 마이크로소프트의 목적이다. 보안 분야 바깥에 있는 일반 대중들 중에는 코로나를 미끼로 한 사이버 공격이 존재하는 걸 아직 모르는 사람이 많다.

“물론 저희가 제공하는 위협 지표들이 일반 대중들이 직접 사용할 수 있는 건 아닙니다. MS는 이를 보다 많은 보안 전문가들에게 공유할 생각이며, 실제 MS의 기존 고객이 아니더라도 더 많은 보안 전문가들이 이 첩보를 활용해주었으면 합니다. 그래서 이 코로나 사태를 악용하려는 사이버 범죄자들의 노력을 물거품으로 만들어주기를 바랍니다.” MS의 설명이다.

코로나와 관련된 위협 지표를 제공하는 것이므로, 코로나 사태가 끝나면 이러한 첩보 역시 더 이상 제공되지 않을 예정이다. 사태가 진정되면, MS의 첩보 및 위협 지표 제공 서비스는 다시 유료로 전환돼 고객들만 누릴 수 있는 혜택이 될 것이다.

현재까지 MS는 악성 이메일의 첨부파일과 관련이 있는 파일 해시 지표들을 공개한 상태다. 애저 센티넬의 기존 고객이라면 플레이북을 통해 임포트하거나 쿼리를 통해 직접 접근할 수 있다. 오피스 365 ATP와 마이크로소프트 디펜더 ATP 사용자라면 딱히 이 지표를 가지고 수작업을 할 필요가 없다. 보호 엔진이 자동으로 지표를 적용해 방어를 하기 때문이다.

애저 센티넬 깃허브 리포지터리를 통해 공개된 지표는 여기(https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/Sample%20Data/Feeds/Microsoft.Covid19.Indicators.csv)를 참조하면 되고, 마이크로소프트 그래프 시큐리티 API는 여기(https://github.com/microsoftgraph/security-api-solutions/tree/master/Samples/MISP)를 참조하면 된다.

3줄 요약
1. 코로나 관련 사이버 공격이 극성을 부리자 MS가 유료 첩보를 일시적으로 무료 전환.
2. 보안 전문가들에게 더 광범위한 시야를 제공하기 위해서라고 함.
3. 깃허브를 통해 공개된 위협 지표들, 코로나 사태 끝나면 유료로 다시 돌아갈 예정.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)