Trace Id is missing

Microsoft 디지털 방어 보고서 2024

다운로드
공유
Microsoft 디지털 방어 보고서 2024: 사이버 보안의 기초와 새 지평

복잡하고 대처하기 어려우며 점점 더 위험해지는 공격

지난해 동안 사이버 위협 환경은 더욱 위험하고 복잡해졌습니다. 전 세계의 악의적 행위자들이 점점 더 정교해지는 전술, 기술, 도구를 사용하여 더 나은 자원을 갖추고 더 확실하게 준비됨에 따라 세계 최고의 사이버 보안 방어 전문가조차 어려움을 겪고 있습니다.  Microsoft조차도 목표가 분명하고 자원이 풍부한 악의적 사용자가 실시하는 조직화된 공격의 피해자가 되었으며, Microsoft의 고객은 랜섬웨어에서 피싱, ID 공격에 이르기까지 매일 6억 건이 넘는 사이버 범죄 및 국가 단위 공격에 직면하고 있습니다.

Microsoft의 고유하고 광범위하며 글로벌한 관점은 개인에서 국가에 이르기까지 모든 이들에게 영향을 미치는 사이버 보안의 주요 동향에 대한 전례 없는 인사이트를 제공합니다. Microsoft가 보는 보안 신호의 스펙트럼은 정부, 다양한 규모의 기업, 소비자, 게이머를 포함한 고객과 파트너의 다양성으로 인해 더욱 강화됩니다.

Microsoft의 고유한 관점

  • Microsoft는 전 세계 수십억 고객에게 서비스를 제공하므로 폭넓고 다양한 회사, 조직, 소비자로부터 보안 데이터를 수집할 수 있습니다.
     

    디지털 에코시스템에서 Microsoft는 사이버 보안의 주요 동향을 관찰할 수 있는 위치에 있습니다. 사이버 보안에 대한 Microsoft의 관점은 50년에 걸친 경험과 인사이트를 통해 확립되었습니다.

    주요 사이버 보안 문제: 기술 부채, 국가 단위 행위자, AI 위협, 공급망, 규제, 사이버 범죄자

  • 클라우드, 엔드포인트, 소프트웨어 도구, 파트너 에코시스템에서 전년 대비 매일 13조 개*의 보안 신호를 더 수집하여 디지털 위협과 사이버 범죄 활동을 파악하고 방지합니다.

     

    *2023: 65조, 2024년: 78조

    보안 책임자가 글로벌 데이터와 분석이 표시된 대형 디지털 화면을 가리키고 있습니다.
  • Microsoft 위협 인텔리전스는 현재 600곳 이상의 국가 단위 위협 행위 단체, 300곳 이상의 사이버 범죄 단체, 200곳 이상의 영향력 공작 단체, 기타 수백 곳의 단체를 포함하여 1,500곳이 넘는 고유 위협 단체를 추적하고 있습니다.

  • 증가하는 사이버 위협에 대응하여 Microsoft는 그에 동등한 약 34,000명의 정규직 엔지니어를 보안 이니셔티브에 재배치했습니다. 이 팀은 방어 강화, 피싱 방지 MFA 개발, 기업 네트워크 강화 작업을 전담합니다. Microsoft는 보안을 최우선으로 생각하여 점점 더 정교해지는 사이버 공격에 맞서 제품과 서비스가 복원력을 유지하도록 합니다.

    시스템, 네트워크, ID를 보호하기 위해 설계, 운영, 거버넌스를 우선시하는 보안 중심 엔지니어링
  • 클라우드 인프라, 플랫폼, 애플리케이션, 다중 클라우드 시나리오에 대한 Microsoft의 지원은 전력 모니터링 및 건물 자동화 시스템과 같은 중요한 환경 전반의 취약성을 분류하는 데 도움이 됩니다. 이 광범위한 파트너 에코시스템 덕분에 풍부한 데이터 수집이 가능하므로 위험한 약점을 탐지할 수 있습니다. Microsoft는 이 데이터를 활용하여 위협 인텔리전스를 강화하고 에코시스템 보안을 지속적으로 강화합니다.

1장에서는 정교한 국가 단위 행위자, 증가하는 랜섬웨어 공격, 진화하는 사기 전술, 지속적인 피싱 위협, ID 보안의 새로운 과제로 인해 점점 더 복잡해지는 글로벌 사이버 위협 환경을 강조합니다. 이 장의 인사이트는 사전 예방적이고 다면적인 사이버 보안 전략의 긴급한 필요성에 주목합니다.

1장 요약

  • 국가 단위 위협 행위자들은 금전적 이득을 위해 작전을 수행하고 사이버 범죄자와 상용 맬웨어의 도움을 받아 정보를 수집하고 있습니다. 

     

    2024년의 핵심 인사이트는 교육 및 연구 분야가 국가 위협 행위자들이 두 번째로 가장 많이 노리는 부문이 되었다는 것입니다. 연구 및 정책 관련 정보를 제공하는 이러한 기관은 공격자가 실제 표적에 대해 작전을 수행하기 전에 시험장으로써 자주 사용됩니다.

    전 세계 상위 10개 표적 부문과 각각의 공격 비율을 보여주는 인포그래픽

  • 랜섬웨어는 여전히 중대한 사이버 보안 문제로 남아 있습니다. Microsoft는 네트워크에 있는 최소 하나의 장치를 표적으로 삼아 사람이 실시한 랜섬웨어 관련 공격이 전년 대비 2.75배 증가한 것을 관찰했습니다. 이러한 공격은 증가했지만 최종적으로 암호화 단계에 도달하여 피해를 입은 조직의 비율은 지난 2년 동안 3배 이상 감소했습니다.

    차트에 랜섬웨어 공격에 직면한 조직이 증가하고 있지만 몸값 지불까지 이어진 비율은 감소한 사실이 표시되어 있습니다(2022년 7월~2024년 6월).
  • 결제 사기의 새로운 추세와 피싱 및 악의적인 활동을 위한 합법적인 서비스의 오용으로 인해 사이버 금융 사기가 전 세계적으로 증가하고 있습니다. 주의해야 할 사기 유형 중 하나는 합법적인 서비스를 사칭하거나 가짜 기술 지원 및 광고를 사용하여 사용자를 속이는 테크스캠(techscam)입니다. 테크스캠 트래픽은 2021년부터 2023년까지 맬웨어와 피싱의 증가율을 훨씬 능가하는 급증을 보이며 더욱 강력한 방어의 필요성을 제기했습니다.

  • 조직이 클라우드로 전환함에 따라 공격자가 손상된 자격 증명을 사용하여 중요한 리소스에 액세스하는 ID 관련 공격이 급증했습니다. 

     

    Microsoft Entra 데이터에 따르면 암호 기반 공격은 일일 ID 공격 6억 건 중 99% 이상을 차지합니다. 지난 1년 동안 Microsoft에서 초당 7,000건의 암호 공격을 차단했다는 점에서 이러한 위협의 지속적이고 광범위한 특성을 알 수 있습니다.

    ID 공격은 주로 암호를 악용하므로 더 강력한 인증 방법의 필요성이 강조됩니다.

  • 계층을 표적으로 삼는 DDoS 공격은 계속 진화했습니다. Microsoft는 하반기에 125만 건의 DDoS 공격을 완화했는데, 이는 전년 대비 4배 증가한 수치입니다.

     

    2024년에 주목할 점은 다음과 같습니다. 애플리케이션 계층 공격으로의 전환은 온라인 뱅킹과 같은 비즈니스 가용성에 더 큰 위험을 초래합니다. 이러한 공격은 네트워크 수준 공격보다 더 은밀하고 정교하며 완화하기 어렵습니다.

    2024년 1월부터 6월까지의 DDoS 공격을 보여주는 차트에 애플리케이션 계층 공격 빈도의 증가가 표시된 모습

진화하는 사이버 위협 환경에 대한 자세한 내용을 보려면 보고서 전문을 다운로드하세요.

2장에서는 자신의 공간을 정비하는 것에 대한 모든 사람의 책임을 강조합니다. 또한 단순한 규정 준수 체크리스트를 넘어 강력한 책임을 내세우고 사이버 환경 전반에 걸쳐 복원력을 강화하는 위협 정보 기반의 방어 전략을 촉진합니다. 이 전략은 조직의 보안을 넘어 중요한 환경과 선거까지 확장되어 공동의 조치를 제창하고 전반적인 보안 강화를 위한 업계와 정부 간의 더욱 강력한 협력을 촉구합니다.

2장 요약

  • 조직은 특히 생성형 AI의 등장에 따라 복원력을 유지하기 위해 최신 데이터 보안 정책을 구현하는 동시에 기술 부채, 오래된 보안 제어, 섀도 IT 문제를 해결해야 합니다.
  • 특히 중요 인프라에서 운영 기술(OT) 시스템을 보호하려면 이러한 환경의 보안 태세를 개선하기 위한 특별한 고려 사항이 필요합니다. OT 보안에 점점 더 많은 영향을 미칠 여러 가지 동향이 확인되고 있습니다.
  • 방어 시스템 보호부터 공동 이니셔티브를 통한 민주적 선거 보호에 이르기까지 글로벌 사이버 보안 위협에 대처하려면 산업, 정부, 조직 간의 협력이 필수적입니다.

주요 인사이트: 위협 정보 기반 방어를 위한 공격 경로 이해

2장의 핵심 내용 중 하나는 위협 정보 기반 방어를 위해 공격 경로를 이해해야 한다는 것입니다. 조직은 중요 자산으로 이어질 가능성이 가장 높은 공격 경로를 식별하고 이를 지속적으로 완화해야 합니다. 공격 경로 분석은 자산 인벤토리, 취약성 데이터, 외부 공격 표면을 통합하여 중요한 자산으로 이어지는 가능한 공격 체인을 구성합니다.
조직에서 보안에 중점을 둘 수 있는 방법에 대한 자세한 내용을 보려면 보고서 전문을 다운로드하세요.

3장에서는 AI가 위협 환경과 사이버 보안 방어를 어떻게 변화시키고 있는지 살펴보며, 국가 단위 작전을 포함한 새로운 AI 기반 사이버 위험을 집중적으로 다룹니다. 또한 AI 기반 도구가 방어 역량을 강화하는 방법을 강조하고 AI 기술 보호에 필요한 표준과 프레임워크를 확립하기 위한 지속적인 글로벌 협력에 대해 자세히 설명합니다.

3장 요약

  • 빠르게 진화하는 AI 위협 환경에는 시스템 위협과 에코시스템 위협이 모두 등장합니다. 새로운 위협 행위자 기술에는 AI 지원 스피어 피싱, 이력서 스워밍, 딥페이크 등이 있습니다.
  • AI는 위협 탐지, 대응 속도, 인시던트 분석을 개선하여 보안 운영을 강화하고 정교한 공격에 맞서 방어자에게 상당한 이점을 제공하며 사이버 보안 운영을 보다 효율적으로 관리할 수 있도록 지원합니다.
  • 정부와 업계는 AI의 책임 있는 사용을 보장하고 사이버 공격에 AI를 사용하는 악의적인 행위자가 초래하는 위험을 완화하기 위해 AI 보안 규정, 국제 표준, 공동 방어 이니셔티브에 협력하고 있습니다.

주요 인사이트: 영향력 공작을 위해 AI를 사용하는 국가 단위 위협 행위자

3장에서 소개하는 많은 인사이트 중 하나는 러시아, 이란, 중국 등의 국가가 생산성, 효율성, 대중 참여도를 높이기 위해 AI로 생성되거나 AI로 강화된 콘텐츠를 영향력 공작에 활용하는 비중이 점점 더 늘어나고 있다는 사실입니다.

Microsoft는 이번 Microsoft 디지털 방어 보고서를 통해 전 세계가 사이버 위협을 이해하고 완화할 수 있도록 돕는 20년 이상의 전통을 이어가게 된 것을 자랑스럽게 생각합니다.

Microsoft는 투명성과 정보 공유가 글로벌 사이버 에코시스템을 보호하는 데 필수적이라고 믿습니다. Microsoft만의 유리한 지점에서 얻은 인사이트를 전달하는 것은 사이버 세계를 보다 안전한 곳으로 만들기 위한 Microsoft의 수많은 노력 중 하나입니다.

종합 요약

종합 요약

종합 요약에서는 Tom Burt가 작성한 위협 환경에 대한 소개와 함께 보고서의 핵심 인사이트를 제공합니다.
2024 종합 요약 다운로드

CISO 종합 요약

종합 요약 CISO 버전은 Igor Tsyganskiy가 작성한 소개와 더불어 오늘날 CISO(최고 정보 보안 책임자)의 주요 관심 사항을 강조하는 심층적인 서술형 요약을 제공합니다.
CISO를 위한 종합 요약 다운로드

정부 및 정책 입안자 종합 요약

Tom Burt가 소개하는 종합 요약의 정부 및 정책 입안자 버전은 위협 행위자 활동, 저지, 공동 조치의 주요 동향을 강조하며 정부 보안 지도자 및 정책 입안자에게 중요한 인사이트를 제공합니다.
정부 및 정책 입안자를 위한 종합 요약 다운로드

보안 관련 자료 더 보기

신뢰를 얻기 위한 Microsoft의 약속

Microsoft는 AI의 책임 있는 사용, 개인 정보 보호, 디지털 안전과 사이버 보안 향상에 최선을 다하고 있습니다.
자세한 정보

새로운 위협 보고서

Microsoft 위협 데이터 및 연구를 통해 최신 위협에 대해 알아보세요. 추세에 대한 분석과 실행 가능한 지침을 받아 1차 방어선을 강화하세요.
보고서 찾아보기

Microsoft 디지털 방어 보고서 보관 위치

이전 Microsoft 디지털 방어 보고서를 살펴보고 몇 년 만에 위협 환경과 온라인 안전이 어떻게 변화했는지 알아보세요.
보고서 찾아보기

Microsoft Security 팔로우