중국 사이버 공격 이후 마이크로소프트 보안 체계에 대한 조사 진행 중.

최근 발생한 중국의 사이버 침입 사건은 클라우드 서비스 제공업체가 고객의 보안을 보장하는 데 있어 책임에 관한 중대한 논쟁을 촉발시켰다. 보다 우수한 보안을 제공하는 것으로 보이는 마이크로소프트의 최상위 클라우드 서비스가 주목받으며, 바이든 행정부 관계자들과 론 와이든 상원의원은 해당 기업이 모든 사용자에게 중요한 로그 정보를 제공하지 않는다고 비판했다.

로깅 소프트웨어는 모든 서버 활동을 추적하며 사이버 공격을 탐지하고 조사하는 데 중추적인 역할을 합니다. 그러나 국토안보부 산하 사이버보안 및 인프라 보안국(CISA) 관계자들에 따르면, 마이크로소프트 DART 사고 대응팀과 협력한 결과, 이번 사건에서 공격을 식별하는 데 필요한 핵심 로깅 데이터는 마이크로소프트 프리미엄 클라우드 서비스 고객에게만 독점적으로 제공된 것으로 드러났습니다.

공개된 해킹 사건은 전 세계적으로 거의 20여 개 기관에 영향을 미쳤으며, 국무부와 상무부도 피해 기관에 포함됐다. 이번 공격은 단순한 침해가 아니었다. 특정한 피해자를 겨냥한 이례적으로 정교한 기술력을 동원한 공격으로, 디지털 시대에 사이버 보안이 얼마나 중요한지 다시 한번 부각시켰다.

국무부는 먼저 침입을 확인하고 지난달 마이크로소프트에 보고했다. 그러나 침해 사실을 발견하는 데 사용된 도구는 모든 Microsoft 365 패키지에 포함되어 있지 않다. 이 도구는 마이크로소프트의 최상위 Microsoft 365 라이선스 패키지인 E5의 일부로, E3 패키지보다 약 60% 높은 가격에 제공되며 더 광범위한 기능을 제공한다. 정부 기관의 경우 해당 패키지는 각각 G5와 G3로 구분됩니다.

해킹 사건 이후 바이든 행정부 관계자들은 수요일 마이크로소프트가 이러한 핵심 정보를 광범위하게 공개해야 한다고 밝혔다. 해당 사건을 논의하는 기자회견에서 사이버보안·인프라보안청(CISA) 고위 관계자는 "마이크로소프트 365와 같은 기술 서비스를 이용하는 모든 조직은 악성 사이버 활동을 합리적으로 탐지할 수 있도록 기본적으로 로그 및 기타 보안 데이터에 접근할 수 있어야 한다"고 강조했다.

Microsoft 365와 같은 기술 서비스를 사용하는 모든 조직은 악의적인 사이버 활동을 합리적으로 탐지하기 위해 기본적으로 로깅 및 기타 보안 데이터에 접근할 수 있어야 합니다.

-CISA 고위 관리

이와 동시에 마이크로소프트가 클라우드 제공업체에 대한 연방 사이버 보안 규정을 준수했는지 여부를 확인하기 위한 조사가 진행 중이다. 상원 정보위원회에서 사이버 보안 및 기술 정책 문제에 적극 관여하는 론 와이든 상원의원은 필수 보안 기능에 대해 추가 요금을 부과하는 관행을 비판했다. 그는 이를 자동차를 판매한 뒤 안전벨트와 에어백에 대해 추가 비용을 청구하는 것에 비유했다.

증가하는 압박에 대응해 마이크로소프트는 잠재적 해결 방안을 모색 중이라고 발표했다. 마이크로소프트 대변인은 목요일 "피드백을 검토 중이며 다른 모델에도 개방적입니다. CISA 및 다른 기관들과 이 문제에 대해 적극적으로 협력하고 있습니다"라고 밝혔다.

이 대규모 해킹 캠페인의 발견은 국무부 보안 전문가들의 공로였다. 이들은 로깅 도구를 활용해 지난 6월 네트워크에서 비정상적인 활동을 포착했다. 상황을 통보받은 마이크로소프트는 프리미엄 서비스에 가입하지 않은 사용자들까지 포함해 피해자를 식별하는 데 성공했다.

문제의 핵심은 마이크로소프트 클라우드에서의 활동을 추적하는 디지털 기록인 로그 파일에 있습니다. 이 로그에는 시스템 접근에 사용된 브라우저와 운영체제 같은 귀중한 정보가 포함되어 있어, 해킹 이후 범죄 활동을 추적하는 데 매우 중요합니다.

클라우드 컴퓨팅의 등장으로 복잡성이 발생하는데, 마이크로소프트 같은 클라우드 운영자와 고객 간에 책임이 분할되기 때문이다. 공급업체들은 방대한 양의 데이터를 보관하는 데 비용이 많이 든다고 주장하는 반면, 고객들은 해킹 사고가 발생하기 전까지는 이러한 로그의 필요성을 종종 인지하지 못한다. 해킹이 발생한 시점에서는 로그를 복구하기에는 이미 늦을 수 있다.

보안 기업 볼렉시티(Volexity)는 고객사가 사용 중인 저가형 Microsoft 365 E3 라이선스의 제한된 로그로는 공격 증거를 확인할 수 없었던 구체적인 사례를 제시했다. 이 문제는 포괄적인 로깅 기능의 중요성을 부각시키며, 프리미엄 보안 기능이 모든 사용자에게 제공되어야 하는지에 대한 의문을 제기한다.

클라우드 컴퓨팅이 보편화됨에 따라, 사이버 공격을 탐지하고 완화하기 위한 적절한 조치가 마련되도록 하는 책임은 클라우드 서비스 제공업체와 고객 모두에게 있습니다. 이번 사건은 사이버 보안 인프라에 존재할 수 있는 취약점과 디지털 안전을 위한 포괄적인 접근 방식의 중요성을 다시 한번 뼈저리게 일깨워줍니다.