This is the Trace Id: 1e06f65011e14dcbd477b0538fc2aac5
Microsoft 디지털 방어 보고서

Microsoft 디지털 방어 보고서 2024의 10가지 필수 인사이트

공유
보라색 배경에 흰색 점이 있는 분홍색과 흰색의 소용돌이

Microsoft의 독창적인 관점이 형성한 상위 10가지 사이버 보안 인사이트

복잡하고 까다로우며 점점 더 위험해지는 사이버 위협 환경을 조사하는 2024 Microsoft 디지털 방어 보고서는 진화하는 사이버 보안 환경에 대한 Microsoft의 독창적인 관점을 통해 가능해졌습니다.

디지털 에코시스템 전반에 걸친 Microsoft의 광범위한 활동을 통해 매일 78조 개가 넘는 보안 신호를 처리하고 글로벌 사이버 위협에 대한 탁월한 인사이트를 제공할 수 있습니다. 이러한 관점은 15,000개 전문 파트너와의 협력과 보안 이니셔티브에 전념하는 34,000명의 정규직 엔지니어들의 전문성 덕분에 더욱 강화됩니다.

국가 행위자 및 사이버 범죄 그룹을 포함하여 1,500개 이상의 고유한 위협 그룹을 모니터링합니다. 포괄적인 Microsoft 디지털 방어 보고서에서는 주요 동향과 새로운 과제를 검토합니다. 이 보고서의 최신 분석을 바탕으로 10가지 중요한 하이라이트를 식별하고 2024년에 가장 중요한 고려 사항을 간결하게 요약한 상위 10가지 인사이트를 만들었습니다.

랜섬웨어 관련 접촉이 2.75배 증가했음에도 불구하고 자동화된 공격 차단 기술 덕분에 암호화 단계까지 도달한 공격은 2년 동안 3배 감소했습니다. 랜섬 단계에 도달한 공격 중 90% 이상이 관리되지 않는 디바이스를 초기 액세스 지점 또는 원격 암호화를 위한 수단으로 사용했습니다. 이는 이러한 디바이스가 적절한 보안 조치를 갖추고 있지 않기 때문에 발생하는 경우가 많습니다.

핵심 사항: 조직은 랜섬웨어 공격을 방지하기 위해 네트워크에 연결된 모든 디바이스를 우선적으로 관리해야 합니다. 디바이스를 관리 시스템에 등록하거나 관리되지 않는 디바이스를 제외하는 것은 필수적입니다. 또한, 소셜 엔지니어링 방어를 강화하고 취약점을 패치하여 네트워크를 초기 액세스 시도로부터 더욱 강력하게 보호할 수 있습니다.

Techscam 트래픽이 2021년 이후부터 급증하여 맬웨어 및 피싱 활동의 증가세를 능가했습니다. 대부분의 techscam은 악성 광고 플랫폼에서 발생하며 가짜 지원 서비스, 사기성 암호화폐 투자, 속임수로 만든 브라우저 확장 프로그램 등을 통해 사용자를 악용합니다.

핵심 사항: 기술 지원 사기를 방지하려면 조직은 알려진 악성 도메인에 대한 차단 목록을 구현하고 이를 지속적으로 업데이트하여 진화하는 사기 전술에 앞서야 합니다. 또한, AI 탐지 모델과 클라이언트 측 신호를 활용하면 기술 지원 사기 위협을 식별하고 무력화하는 속도와 효율성을 높일 수 있습니다.

비밀번호 기반 공격은 취약한 비밀번호 및 비밀번호 재사용과 같은 예측 가능한 인간 행동을 악용하여 ID 위협의 주를 이루고 있습니다. 다단계 인증 채택률이 41%로 증가하고 있는 가운데, 공격자는 전술을 전환하고 인프라를 표적으로 삼으며 AiTM(중간자 공격) 피싱 공격 및 토큰 도용 등의 전략을 사용하고 있습니다.

핵심 사항: 암호 키와 같은 피싱 방지, 암호 없는 인증 방법으로 전환합니다. AI 기반 위협 탐지로 모니터링을 강화하고 관리되는 디바이스에서만 액세스할 수 있도록 보장합니다. 권한을 관리하고 사용하지 않는 애플리케이션을 폐기하여 ID 인프라를 보호합니다.

올해 국가 관련 위협 행위자들은 범죄 도구와 전술을 사용하여 경계를 모호하게 만들고 있습니다. 북한 해커들은 2017년 이후 핵 프로그램과 같은 국가 이니셔티브에 자금을 지원하기 위해 30억 달러 이상의 암호화폐를 훔쳤습니다. Microsoft는 암호화폐를 표적으로 삼고 랜섬웨어를 배포하는 북한 위협 행위자 그룹을 파악했으며, 이는 국가 주도 위협 행위자와 사이버 범죄자 간의 협력이 증가하고 있음을 보여 줍니다. 또한 Microsoft는 이란 및 러시아 위협 행위자 그룹에서도 경계가 모호해지는 행동을 관찰했습니다.

핵심 사항: 조직은 국가 단위 위협 행위자와 사이버 범죄자 위협 모두에 대한 방어를 강화해야 합니다. 강력한 사이버 보안 조치를 시행하고, 지속적인 지능형 위협을 모니터링하며, 진화하는 전술에 대한 최신 정보를 업데이트함으로써 정교한 위협 행위자의 위험을 완화할 수 있습니다.

2024년에는 교육 및 연구 분야가 국가 위협 행위자들이 두 번째로 가장 많이 노리는 부문이 되었습니다. 이러한 기관은 귀중한 정보를 제공하며 2023년 8월부터 널리 사용된 QR 코드 피싱과 같은 새로운 공격 기술에 대한 시험장 역할을 하는 경우가 많습니다.

핵심 사항: 교육 및 연구 기관에서는 중요한 정보를 보호하기 위해 사이버 보안 조치를 강화해야 합니다. 강력한 전자 메일 보안을 구현하고, 직원과 학생에게 피싱 전술을 교육하며, 비정상적인 활동을 모니터링하면 이러한 위협을 완화하는 데 도움이 될 수 있습니다.

국가 단위의 위협 행위자는 AI 생성 콘텐츠를 사용하여 생산성과 참여도를 높이는 등 사이버 영향력 운영을 강화하기 위해 AI를 점점 더 많이 활용하고 있습니다. 지금까지는 그 영향이 제한적이었지만 AI가 이러한 캠페인을 크게 증폭시킬 수 있는 잠재력은 분명합니다. 중국은 선거를 겨냥한 AI 생성 이미지로 선두를 달리고 있으며, 러시아는 오디오 조작에 중점을 두고 있고, 이란은 점진적으로 AI를 전략에 통합하고 있습니다.

핵심 사항: 조직과 정부는 AI 기반 탐지 시스템에 투자하고 디지털 활용 능력을 개선하여 AI로 강화된 사이버 영향 작전에 대한 방어를 강화해야 합니다. 국제 협력은 사이버 영향 캠페인에서 AI 사용을 규제하는 규범을 확립하는 데 매우 중요하며, 이를 통해 잘못된 정보로부터 보호하고 민주적 절차를 보호할 수 있습니다.

AI가 사이버 보안의 필수 요소가 되면서 전 세계 정부는 AI의 안전하고 책임감 있는 개발, 배포, 사용을 장려하기 위해 다양한 정책 접근 방식을 모색하고 있습니다. 취약점을 식별하기 위해 적대적 공격을 시뮬레이션하는 레드팀 구성이 핵심 관행으로 떠오르고 있습니다. 이러한 사전 예방적 접근 방식은 악의적인 행위자가 잠재적인 위협을 악용하기 전에 이를 해결하는 데 도움이 됩니다.

핵심 사항: 조직은 취약점을 조기에 발견하고 완화하기 위해 레드팀을 AI 보안 프로토콜에 통합해야 합니다. 실제 공격 시나리오를 시뮬레이션함으로써 방어력을 강화하고 AI 기술의 안전한 배포를 보장할 수 있습니다. 정부 이니셔티브와의 협력 및 진화하는 규제 프레임워크 준수는 AI 보안을 더욱 강화할 것입니다.

정교한 사이버 공격을 방어해야 하는 긴급한 필요성에서 비롯된 SFI(Secure Future Initiative)를 통해 Microsoft는 730,000개의 미준수 앱과 575만 개의 비활성 테넌트를 제거하여 잠재적인 공격 표면을 크게 줄였습니다. 이 이니셔티브는 빠르게 진화하는 위협 환경에서 기술적 문제의 레거시와 섀도 IT를 해결하는 것의 중요성을 강조합니다.

핵심 사항: 조직은 정기적으로 시스템을 감사하고 사용되지 않거나 규정을 준수하지 않는 애플리케이션과 테넌트를 제거하여 사전 조치를 취해야 합니다. 제로 트러스트 원칙을 수용하고 포괄적인 자산 인벤토리를 유지하는 것은 보안 방어를 강화하고 향후 위협에 대비하는 데 중요한 단계입니다.

증가하는 사이버 위협의 복잡성에 대응하여 개발된 사이버 보안 요구 사항의 계층 구조는 보안 노력의 우선 순위를 정하는 구조화된 접근 방식을 제공합니다. Maslow의 모델에서 영감을 받아 신원 보호를 기반으로 시작하여 엔드포인트 보안, 디지털 자산 보호, 위협 탐지, 자동화를 통해 구축됩니다. 이 계층화된 전략은 위협에 대한 포괄적인 적용 범위와 복원력을 보장합니다.

핵심 사항: 이 계층 구조를 따름으로써 조직은 가장 중요한 영역부터 시작하여 취약점을 체계적으로 해결할 수 있습니다. ID 보호를 강조하고 AI를 활용하여 각 계층을 강화하면 전반적인 보안 태세가 강화되고 진화하는 사이버 위협에 대응하는 능력이 향상될 수 있습니다.

사이버 위협이 더욱 복잡해짐에 따라 정부와 산업 간의 협력이 중요해지고 있습니다. NATO(북대서양 조약 기구)의 DIANA(Defense Innovation Accelerator for the North Atlantic) 및 RAISE(Roundtable for AI, Security, and Ethics)와 같은 이니셔티브는 디지털 방어 역량 강화를 위한 공동 노력의 중요성을 강조합니다. 이러한 파트너십은 국가 및 글로벌 보안을 강화하기 위한 표준화, 상호 운용성, 윤리적인 AI 거버넌스에 중점을 둡니다.

핵심 사항: 조직은 사이버 보안 조치를 강화하기 위해 정부 기관 및 업계 파트너와 협력적인 노력을 기울여야 합니다. 집단 방어 이니셔티브에 참여하고 국제 표준을 준수함으로써 진화하는 사이버 위협에 대한 회복력을 강화하고 글로벌 안정에 기여할 수 있습니다.
마이크를 들고 의자에 앉아 있는 여성

관련 기사

2024 Microsoft 디지털 방어 보고서

2024년판 Microsoft 디지털 방어 보고서에서는 국가 단위 위협 집단과 사이버 범죄자의 진화하는 사이버 위협을 살펴보고, 복원력을 높이고 방어력을 강화하기 위한 새로운 인사이트와 지침을 제공하며, 사이버 보안에 미치는 생성형 AI의 영향력 증가에 대해 알아봅니다.
자세한 정보

위험에 처한 미국 의료 서비스: 랜섬웨어 공격에 대한 복원력 강화

랜섬웨어가 의료 서비스를 공격하면 처치가 지연되고, 의료 기기가 손상되며, 무엇보다도 환자 치료가 위험에 놓이는 등 심각한 결과가 초래될 수 있습니다. 이러한 공격으로부터 보호하고 환자의 안전과 병원 운영을 모두 보호하는 방법을 알아보세요.
자세한 정보

포위당한 교육

교육 분야가 직면한 사이버보안 과제에 대해 공부해 보세요. 교육 분야가 사이버 공격의 세 번째로 가장 많이 표적이 된 이유를 알아보고, 교육 분야의 IT 및 보안 전문가가 좀 더 안전한 환경을 조성하기 위해 무엇을 할 수 있는지 알아보세요.
자세한 정보

Microsoft Security 팔로우