미국 사이버 안전 검토 위원회, Microsoft Exchange 해킹이 "예방 가능"하다고 판단
최근 연방 정부 보고서에서는 Microsoft가 중국 정부 행위자가 미국 정부 이메일을 해킹하는 것을 방지할 수 있었음이 밝혀졌으며, 이를 통해 관리들은 이를 "연속적인 보안 실패"라고 표현했습니다. 미국 사이버 안전 검토 위원회(CSRB)가 실시한 보고서에는 Storm-0558로 식별된 해커가 상무부 장관과 같은 미국 고위 정부 관료를 포함하여 전 세계적으로 22개 조직과 500명 이상의 개인의 Microsoft Exchange Online 이메일을 손상시킨 방법이 자세히 설명되어 있습니다. 지나 라이몬도(Gina Raimondo)와 주중 미국 대사 R. 니콜라스 번스(R. Nicholas Burns). 조사 결과는 Microsoft 보안 프레임워크 내의 운영 및 전략적 실수를 강조하여 보안 문화를 대대적으로 점검해야 한다는 요구를 불러일으켰습니다.
Microsoft Exchange Online의 Storm-0558 해킹:
- 사고 개요:
- 연방 정부 보고서에 따르면 Microsoft는 중국 정부 행위자가 미국 정부 이메일을 해킹하는 것을 막을 수 있었습니다.
- 미국 사이버 안전 검토 위원회(CSRB)는 이 사건을 "연속적인 보안 실패"로 식별했습니다.
- Gina Raimondo 상무장관과 R. Nicholas Burns 주중 미국 대사 등 미국 정부 고위 관료를 포함하여 전 세계적으로 22개 조직과 500명 이상의 개인이 영향을 받았습니다.
- 근본 원인:
- 미국 국토안보부(DHS) 보고서에서는 이 해킹을 "예방 가능"하다고 간주했습니다.
- 운영 및 전략적 결정은 보안 투자와 위험 관리를 소홀히 하는 기업 문화에 기여했습니다.
- 해커는 획득한 Microsoft 계정의 서명 키를 악용하여 인증 토큰을 얻어 웹용 Outlook과 Outlook.com에 액세스할 수 있게 되었습니다.
- 마이크로소프트의 답변:
- Microsoft는 작동 오류를 인정하지만 해커가 언제 어떻게 키를 획득했는지는 확실하지 않습니다.
- 회사는 사건 일정과 관련된 블로그 게시물의 부정확성으로 인해 비판을 받았습니다.
- Microsoft 대변인은 보안 인프라, 프로세스 및 보안 벤치마크 준수를 강화하기 위한 노력을 주장합니다.
- 보안 및 IT 전문가를 위한 업계 최초의 생성 AI 솔루션으로 평가받는 Microsoft Copilot for Security를 소개합니다.
- 경제 연구에 따르면 Copilot for Security를 사용하면 분석 효율성이 22% 향상되고 정확도가 7% 향상되는 것으로 나타났습니다.
- Microsoft는 사이버 공격자가 정찰 및 암호 크래킹을 위해 LLM(대형 언어 모델)을 사용한다는 점을 강조합니다.
- Microsoft와 OpenAI는 사이버 공격에 사용되는 ChatGPT를 비롯한 국가 관련 악의적 공격자와 연결된 OpenAI 계정을 식별하고 종료하기 위해 협력했습니다.
Microsoft가 예방 가능한 위반에 대한 조사를 받고 보안 조치를 강화하기 위해 노력하고 있는 가운데, 이 사건은 전 세계 정부와 기업이 직면하고 있는 끊임없이 진화하는 사이버 위협을 극명하게 상기시켜 줍니다. Microsoft Copilot for Security와 같은 혁신적인 솔루션이 도입되면서 정교한 공격에 대한 복원력이 향상될 수 있다는 희망이 생겼습니다. 그러나 점점 더 디지털화되는 환경에서 악의적인 행위자로부터 민감한 데이터와 인프라를 보호하려면 공동 노력과 경계가 여전히 가장 중요합니다.