2021.02.09

'보안 팀에 직접 알린다' MS, 정부 배후에 둔 해킹 알림 기능 개발 중

박예신 | CIO KR
마이크로소프트(MS)가 오피스 365용 MS 디펜더의 대시보드를 통해 정부를 배후에 둔 해킹 위협을 경보하는 기능을 개발 중이라고 6일(현지시간) MS 365 로드맵을 통해 밝혔다. 

MS는 “정부를 배후에 두고서 대규모로 이뤄지는 해킹 위협은 뚜렷한 의도를 가진 특정 국가의 사이버 위협 행위로 정의된다. MS는 이런 고도화되고 지속적인 위협 행위를 추적하고 있다”라며, 이번 위협 경보 기능 개발을 로드맵에 추가한 배경을 밝혔다. 

이어 “MS 위협 인텔리전스 센터는 이런 위협 행위를 추적해 프로파일링을 만들고 모든 MS 보안팀과 협업해 고객을 보호하고 있다”라며, "정부 배후의 해킹 행위가 감지되면 고객사에 경보가 가도록 알림 기능을 보안 포탈에 추가할 것”이라고 덧붙였다. 

오피스 365용 MS 디펜더는 클라우드 기반의 보안 플랫폼이다. MS 오피스 제품 내의 스팸 메일, 피싱 링크, 맬웨어 등을 실시간으로 식별해 위협이 감지될 경우 개별 직원에게 보안 조치를 권고하는 이메일을 전송한다. 

그러나 직원들이 메일을 잘 읽지 않는 탓에 사이버 위협을 효과적으로 막기가 불충분하다는 지적이 있어 왔다. 

이번에 MS가 개발 중인 해킹 위협 알림은 오피스 365용 디펜더의 대시보드에 탑재된다. 위협이 감지될 경우 개별 직원이 아니라 사내 보안 팀이나 시스템 관리자에게 알림이 간다. 이들을 통해 직원이 바로 보안 조치를 취할 수 있도록 하는 것이다.

한편, MS에 따르면 정부 지원 해킹 시도는 2019년에만 1만여 건에 이른다. 이중 84%는 기업 고객을 노린 것이었으며 16%는 개인 고객을 향한 것이었다. 

MS가 해킹 위협 알림 기능을 디펜더 대시보드에 포함시켜 실시간으로 보안 조치가 이뤄질 수 있도록 하려는 것도 이 때문인 것으로 풀이된다. 

이 해킹 위협 알림 기능은 이번 달 말에 개발이 완료될 예정이다. ciokr@idg.co.kr



2021.02.09

'보안 팀에 직접 알린다' MS, 정부 배후에 둔 해킹 알림 기능 개발 중

박예신 | CIO KR
마이크로소프트(MS)가 오피스 365용 MS 디펜더의 대시보드를 통해 정부를 배후에 둔 해킹 위협을 경보하는 기능을 개발 중이라고 6일(현지시간) MS 365 로드맵을 통해 밝혔다. 

MS는 “정부를 배후에 두고서 대규모로 이뤄지는 해킹 위협은 뚜렷한 의도를 가진 특정 국가의 사이버 위협 행위로 정의된다. MS는 이런 고도화되고 지속적인 위협 행위를 추적하고 있다”라며, 이번 위협 경보 기능 개발을 로드맵에 추가한 배경을 밝혔다. 

이어 “MS 위협 인텔리전스 센터는 이런 위협 행위를 추적해 프로파일링을 만들고 모든 MS 보안팀과 협업해 고객을 보호하고 있다”라며, "정부 배후의 해킹 행위가 감지되면 고객사에 경보가 가도록 알림 기능을 보안 포탈에 추가할 것”이라고 덧붙였다. 

오피스 365용 MS 디펜더는 클라우드 기반의 보안 플랫폼이다. MS 오피스 제품 내의 스팸 메일, 피싱 링크, 맬웨어 등을 실시간으로 식별해 위협이 감지될 경우 개별 직원에게 보안 조치를 권고하는 이메일을 전송한다. 

그러나 직원들이 메일을 잘 읽지 않는 탓에 사이버 위협을 효과적으로 막기가 불충분하다는 지적이 있어 왔다. 

이번에 MS가 개발 중인 해킹 위협 알림은 오피스 365용 디펜더의 대시보드에 탑재된다. 위협이 감지될 경우 개별 직원이 아니라 사내 보안 팀이나 시스템 관리자에게 알림이 간다. 이들을 통해 직원이 바로 보안 조치를 취할 수 있도록 하는 것이다.

한편, MS에 따르면 정부 지원 해킹 시도는 2019년에만 1만여 건에 이른다. 이중 84%는 기업 고객을 노린 것이었으며 16%는 개인 고객을 향한 것이었다. 

MS가 해킹 위협 알림 기능을 디펜더 대시보드에 포함시켜 실시간으로 보안 조치가 이뤄질 수 있도록 하려는 것도 이 때문인 것으로 풀이된다. 

이 해킹 위협 알림 기능은 이번 달 말에 개발이 완료될 예정이다. ciokr@idg.co.kr

X