일관되지 않은 사이버 공격 명명 규칙의 과제
사이버 보안 분야에서 사이버 공격이 발생하면 기업들은 일반적으로 자사의 내부 명명 프로토콜을 반영하는 고유 식별자를 사용하여 이를 공개합니다.그러나 이러한 관행은 각 조직이 위협 행위자 명명에 대해 자체적인 기준을 적용하기 때문에 상당한 불일치를 초래할 수 있습니다.결과적으로 동일한 사이버 공격자가 여러 기업에서 서로 다른 이름으로 불릴 수 있으며, 이는 적시에 대응하기 어렵게 만들 수 있습니다.
예를 들어, 마이크로소프트가 미드나잇 블리자드(Midnight Blizzard)로 식별한 위협 행위자는 다른 사이버 보안 기관에서는 코지 베어(Cozy Bear), APT29, 또는 UNC2452로 동시에 알려질 수 있습니다.이러한 일관성 부족은 사이버 위협 완화를 위한 소통과 협력을 복잡하게 만듭니다.
위협 명명의 명확성을 위한 협력 노력
이 시급한 문제를 해결하기 위해 Microsoft와 CrowdStrike는 각자의 위협 행위자 분류 체계를 표준화하기 위한 파트너십을 시작했습니다.이 협력은 보안 전문가가 사이버 사고에 대응할 때 명확성과 신뢰성을 높이는 데 중점을 두고 있습니다.
중요한 점은, Microsoft와 CrowdStrike의 목표는 단일 명명 시스템을 구축하는 것이 아니라, 양 기관에서 공통적으로 식별한 위협 행위자 목록을 제시하는 포괄적인 매핑을 개발하는 것입니다.이 매핑은 각 기관의 명명 시스템을 연계하여 각 기관의 분류 체계에 맞는 별칭을 제공합니다.보안 전문가는 Microsoft와 CrowdStrike의 통합 위협 행위자 매핑을 여기에서 확인할 수 있습니다.
미래 기여 및 지역 사회 참여
초기 매핑은 마이크로소프트와 크라우드스트라이크의 공동 노력으로 진행되었지만, 구글/맨디언트, 팔로알토 네트웍스의 유닛 42 등 다른 사이버 보안 업체들도 향후 이 이니셔티브에 기여할 것으로 예상됩니다.여러 선도 기업들의 참여는 사이버 보안 프로토콜 강화를 위한 공동의 노력을 의미합니다.
Microsoft 보안 리더십의 통찰력
마이크로소프트 보안 부문 부사장인 바수 자칼은 이번 협력의 중요성을 강조하며 다음과 같이 말했습니다.
가까운 시일 내에 이러한 협업에 대한 최신 소식을 공유해 드리겠습니다.보안은 공동의 책임이며, 방어 조치를 개선하기 위한 커뮤니티 전체의 노력이 필요합니다. CrowdStrike와 협력하게 되어 매우 기쁘며, 이 여정에 다른 분들도 함께해 주시기를 기대합니다.
앞으로의 길
더 많은 조직이 이 이니셔티브에 참여함에 따라 사이버 위협에 대한 공동 방어 체계가 더욱 강화될 것으로 예상됩니다.이러한 파트너십은 사이버 보안 전문가들 간의 이해를 증진할 뿐만 아니라 새로운 위협에 대한 대응의 효율성을 향상시킵니다.
답글 남기기