메인 컨텐츠로 가기

한국마이크로소프트 사이버보안센터를 만나보세요

2013년, 동유럽의 한 사이버 범죄 조직이 악성코드를 심어 5백만 대의 컴퓨터를 좀비 컴퓨터로 만들었습니다. 이 컴퓨터들은 버려진 것들이 아닌 90개국의 가정과 사무실에서 사용하던 정상적인 컴퓨터들이었습니다. 이 좀비 PC의 주인들은 감염 사실도 눈치 채지 못했습니다.

범죄 조직이 활동을 개시하자 이 좀비 컴퓨터들은 키 입력을 기록하고, 로그인 비밀번호와 주민등록번호를 수집하고, 금융 정보를 훔치고, 사람들의 가장 민감한 개인 정보를 로그로 기록하기 시작했습니다.

비디오: 숫자로 본 사이버 범죄

[youtube https://www.youtube.com/watch?v=rih96-E-B8w]

시타델(Citadel)이라고 하는 이 악성코드는 학생과 노인, 은행가와 사업가들로부터 5억 달러의 피해액을 발생시켰습니다. 마이크로소프트는 미연방수사국(FBI), 기술, 금융 분야 파트너들과의 합동작전을 통해 결국 2013년 6월에 이 악성코드를 일망타진할 수 있었습니다. 많은 피해를 일으킨 시타델은 근래 가장 악명 높은 악성코드 중 하나일 뿐으로, 아직도 많은 악성코드가 남아있으며 또 새로 생겨나고 있습니다.

세계적으로도 발전된 IT 인프라를 갖춘 우리나라, 사이버 공격의 대상

우리나라는 IT 강국으로, 수준 높은 IT 환경을 구축하고 있으며, 이를 기반을 한 인터넷 보급률 및 스마트폰 사용률 역시 세계 최고 수준입니다. 그렇기 때문에 각종 침해 사고와 사이버 공격의 대상이 되는 경우가 많을 수 밖에 없고, 사이버 공격 및 범죄에 노출시 큰 손실을 야기하게 됩니다.

특히 우리는 이미 클라우드, IoT(사물인터넷), 빅데이터, 모바일이 주축이 되어 모든 것들이 인터넷으로 연결되는 시대로 접어들고 있으며, 동시에 이러한 변화들이 보편화 되고 있습니다. 그러므로 이제 사이버 상에서의 보안은 기존의 단순한 데이터 차원이 아닌 삶 전반에 영향을 미치는 문제가 되었습니다. 사이버 공간에서의 변화와 기회가 더 커진 만큼, 사이버 보안이 그 어느 때보다 중요한 시기라고 할 수 있습니다.

이미 사이버 보안은 개인이나 기업 차원의 문제 수준을 넘어 국가적 차원의 중요한 사안이기도 합니다. 사이버 보안에 대한 심도 있는 논의가 세계 각국에서 지속되고 있으며, 각국 정상들의 높은 관심과 주도하에 사이버 보안 강화의 노력이 이어지고 있습니다. 대한민국 정부 또한 IT 강국으로서 국가적 차원에서 사이버 보안의 중요성을 인식하고 노력하고 있습니다.

이에 마이크로소프트는 사이버 보안 및 범죄 예방에 높은 관심을 가지고 있는 한국에 워싱턴 DC, 베를린, 베이징, 싱가포르, 도쿄에 이어 7번째로 서울 센터를 개설하게 되었습니다.

케샤브 다카드 마이크로소프트 DCU 아시아 지역 총괄은 “마이크로소프트는 전 세계적으로 자사의 사이버 범죄 대응 업무를 확대하여 위협 정보 공유 파트너십과 민관 협력을 통해 컴퓨터 사용자, 고객, 정부를 보호하는 데 매진하고 있습니다. 이번 한국마이크로소프트 사이버보안센터 개관은 사이버 범죄에 대한 인식과 대응능력을 높이고 악성코드 위협과 디지털 위험은 줄이겠다는 마이크로소프트 신념의 일환입니다.” 라고 말했습니다.

 비디오: 한국마이크로소프트 사이버보안센터 소개

[youtube https://www.youtube.com/watch?v=QqEidQNKjCA]

비디오: 사이버 범죄 센터에 오신 것을 환영합니다.

[youtube https://www.youtube.com/watch?v=FI9edB4752A]

사이버범죄 대응을 위한 강력한 체제 구축할 ‘사이버보안센터’ 서울에 개관

전 세계 IT 분야를 선도해온 마이크로소프트는 수십 년 동안 플랫폼, 제품, 서비스를 보호해 왔습니다. 그러나, 마이크로소프트가 가진 특별한 점은 사이버 범죄에 대한 대응 능력입니다. 케샤브 총괄은 “단순히 사이버 공격으로부터 플랫폼을 방어하고, 강화된 보안과 악성코드 대응 기능을 제품과 서비스에 설치하는 것이 아닙니다. 저희가 추구하는 혁신은 주요 기업 및 정부 당사자들과 손을 잡고 사이버 범죄에 적극적으로 맞서는 것입니다.”라고 설명합니다.

사이버 범죄와의 전쟁 최전선에는 미국 레드몬드에 위치한 마이크로소프트 글로벌 본사 DCU의 최첨단 사이버범죄대응센터(CCC, Cybercrime Center)가 있습니다. 이 센터는 사이버 범죄로부터 고객들을 보호하려는 마이크로소프트 신념을 잘 보여줍니다. “이 센터에서 저희 고객, 파트너사, 협력업체는 실시간으로 사이버 위협 정보를 확인하고, 저희가 연구하는 엄청난 수의 악성코드와 위협을 배울 수 있습니다. 이것이 바로 저희가 사이버 보안에서 남들보다 앞서고, 새로운 위협을 파악하고, 신뢰할 수 있는 응용 프로그램, 클라우드 서비스, 제품을 개발할 수 있도록 해주는 특별한 요인입니다.”

한국마이크로소프트의 사이버보안센터는 본사 DCU의 사이버범죄대응센터(CCC, Cybercrime Center)의 한국 지역 거점입니다. 마이크로소프트 DCU에는 100명 이상의 변호사, 수사관, 엔지니어, 데이터 과학자 및 분석 전문가로 구성이 돼 있습니다. 한국마이크로소프트 사이버보안센터는 본사 DCU와 긴밀하게 연결되어 전세계 및 한국 각 지역 내 악성코드 감염 상황을 실시간으로 모니터링하고 악성코드를 제거해 확산을 방지하는 역할을 하게 됩니다. 이로써 국제적인 사이버 공격 및 사이버 범죄에 신속하고 능동적으로 대응할 수 있습니다.

전세계 악성코드 침해 정보 및 빅데이터를 통해 분석된 자료는 정부 기관과 공유됩니다. 이는 안전한 온라인 환경을 제공하기 위한 공공기관 협력 프로그램인 마이크로소프트 보안협력프로그램(GSP) 하에서 제공됩니다. 한국인터넷진흥원(KISA), 국가보안기술연구소(NSR) 등은 이미 마이크로소프트 GSP 파트너로 등록되어 있습니다.

일단 레드몬드의 사이버 범죄 센터에서 새로운 악성코드 위협을 감지하면, 악성 종류를 조사하여 위협, 발원지 등을 파악하고 해당 악성코드가 어느 정도 영향을 주고 피해를 입혔는지 파악합니다. 조사에 따라서 사이버 범죄 네트워크에 대한 법률 대응까지도 이루어 집니다. DCU에서는 사법기관, 바이러스 백신 회사, IP 소유자, 교육기관, 기업 파트너사들과 협력하여 효과적인 대응책을 조사하고, 연구하고, 집행합니다.

또한 국내 민간 기업, 연구 기관과 함께 보안 기술 및 정보 교류 등의 협력을 위한 거점으로도 활용될 예정입니다. 대표적인 것이 사이버 공간에서 아동음란물 추적 및 제거 기술인 포토 DNA(Photo DNA)를 무료로 국내 포털 등 민간 인터넷 사업자에게 보급하는 것입니다. 이를 통해 아동음란물 피해 방지 및 공동 대응에 나설 수 있습니다. 또한 보안 전공 대학생 대상 인력을 육성하고, 국내 사이버보안 관련 스타트업 및 중소기업에 최신 보안기술 정보 제공을 통한 글로벌 진출 지원 등 다양한 프로그램이 운영될 예정입니다.

비디오: 마이크로소프트는 어떻게 클라우드 상의 고객의 데이터를 보호하는가?

[youtube https://www.youtube.com/watch?v=aiaBOa-1zFM]

케샤브 총괄은 “모바일과 클라우드가 우선인 세상에서 생산성과 플랫폼 중심의 기업으로서 신뢰할 수 있는 응용 프로그램, 장치, 클라우드 서비스를 확신합니다. 저희는 사이버 보안, 개인정보, 이행, 투명성에 대한 확고한 신념을 가지고, 저희 기술과 클라우드 서비스를 사용하는 사용자들이 ‘신뢰’에 대한 확신을 가질 수 있도록, 고객과 파트너사들에게 최고의 경험을 선사하기를 원합니다.”라고 말합니다.

적극적으로 사이버 범죄를 퇴치하는 것은 이러한 ‘신뢰’를 보여주는 마이크로소프트의 방식입니다. 지난 6년 동안 15개 글로벌 악성코드 퇴치 성과 중 12개를 마이크로소프트가 주도했습니다

“최근, 악성코드 숫자가 기하급수적으로 늘어나고 있습니다. 사이버 범죄는 IT 공급망과 사용에 허점이 있는 곳, 그리고 개인정보, 금융 및 기밀정보를 훔쳐서 악용하거나 이를 판매할 수 있는 곳에서 발생합니다. 악성코드에 더 많이 감염될 수록 사이버 범죄에 의한 피해가 늘어날 수 있습니다. 사이버 범죄가 날로 더 정교해지고 있는 상황 속에서 모든 사람이 취약하기 때문에 ‘누가’가 아닌 ‘언제’ 공격 받을 것인가가 문제입니다.”라고 오늘날 늘어나는 글로벌 사이버 범죄의 본질에 대해 케샤브 총괄은 강조합니다

결정적으로, 사이버 범죄와의 전쟁은 여기서 끝나지 않습니다. 마이크로소프트가 사이버 범죄에 대응하면서 얻은 모든 사이버 위협 정보와 조사 결과물은 저희 제품과 서비스의 보안 기능을 강화하는 데 도움이 됩니다. “저희에게 사이버 보안은 그저 관심을 가져야 할 또 다른 중요한 일이 아닙니다. 이것은 사람들이 기술을 사용할 때 안전함을 느낄 수 있는 IT 생태계를 만드는 데 꼭 필요합니다.”라고 케샤브 총괄은 말합니다.

비디오: 악성코드란?

[youtube https://www.youtube.com/watch?v=UOtD_21MW48]

마이크로소프트는 수년 간 윈도우의 보안 기능을 보다 강화하기 위해 그간의 노력을 통해 배운 노하우를 적극적으로 적용해 왔습니다. “윈도우 10은 기업들에게 고유의 공격 방어 기능을 제공해주고 있습니다. 마이크로소프트의 클라우드 사이버 보안, 개인정보보호 기준, 운영 모델은 업계 최고 수준입니다.”라고 케샤브 총괄은 말합니다.

그는 마지막으로 다음과 같이 말했습니다. “사이버 범죄자들에게 마이크로소프트 플랫폼은 사이버 범죄 행위를 용납하지 않는 다는 점을 알리고 싶습니다. 고객을 보호하기 위해 새로운 위협에 맞설 수 있는 혁신적인 기술과 도구를 개발하는 데 지속적으로 투자하겠습니다.”

더욱 정교해지는 사이버 범죄 활동들은 국가의 보안 관련 공격을 포함해 엄청난 손실을 야기하는 파괴 행위나 민감한 개인정보, 비밀번호, 재산, 중요한 비즈니스 기밀 및 재무 정보 탈취 등으로 이어지고 있습니다. DCU는 글로벌 차원에서의 사이버 범죄를 차단하기 위해서 총력을 기울이고 있으며, 한국마이크로소프트는 사이버보안센터를 통해 강력한 민관 협력을 기반으로 사이버 범죄에 대한 대응 능력을 높이고 이를 전세계적으로 확대해 나갈 것입니다.