Microsoft가 중국 해커가 미국과 유럽 전역의 Outlook 기반 정부 이메일 계정에 침투했다고 공개한 지 1년이 넘었습니다. 2023년 11월, Microsoft는 미래에 이러한 사고를 예방하고 전반적인 사이버 보안 전략을 강화하는 것을 목표로 하는 Secure Future Initiative(SFI)를 시작했습니다 .
그러나 SFI 발표 후 불과 몇 달 만에 Microsoft는 러시아 정부와 연계된 해커 그룹이 Microsoft 임원의 이메일 계정 여러 개에 접근했다고 밝혔습니다. 3월에는 이러한 그룹이 이러한 이메일의 정보를 악용하여 Microsoft의 소스 코드 저장소를 침해했다는 사실이 밝혀졌습니다. 결과적으로 Microsoft는 보안 강화를 최우선 순위로 선언했으며, 다른 모든 노력을 능가했습니다.
오늘 Microsoft는 10개월 전 창립 이후 처음으로 SFI 그룹의 포괄적인 보고서를 발표했습니다. 블로그 업데이트에서 Microsoft Security의 수석 부사장인 Charlie Bell은 회사가 “SFI에 34,000명의 정규 엔지니어를 전담했다”고 밝혔습니다.
이 보고서는 또한 Microsoft의 보안 서비스 개선을 감독하는 임무를 맡은 새로운 사이버 보안 거버넌스 위원회 의 설립을 강조합니다 . 이 위원회는 13명의 부정보보안책임자(Deputy Chief Information Security Officer, Deputy CISO)로 구성되어 있으며, 각각 Gaming, Azure, AI, Microsoft 365 등 Microsoft 내 특정 부서를 담당합니다.
또한 보고서는 다음과 같이 자세히 설명했습니다.
사이버 보안 거버넌스 협의회는 SFI 엔지니어링 리더십과 협력하여 SFI 이니셔티브를 정의하고 우선순위를 정하며 미래 방향을 계획합니다. 협의회는 규제 요구 사항을 구현하고, 지속적인 규정 준수를 보장하며, 목표를 달성하는 데 필요한 보안 아키텍처를 결정할 책임이 있습니다. 협의회는 사이버 위험과 규정 준수에 대해 최고 정보 보안 책임자(CISO)에게 보고하고, CISO는 이를 Microsoft 고위 경영진과 Microsoft 이사회에 알립니다.
또한 Microsoft는 모든 직원에게 사이버 보안 관행에 대한 지식을 학습하고 향상시킬 수 있는 리소스를 제공하도록 설계된 Security Skilling Academy 의 출범을 7월에 발표했습니다.
답글 남기기