마이크로소프트(이하 MS)가 사이버 위협 행위에 대한 심층적인 상황 정보를 제공하고 공격표면을 감소시키는 위협 인텔리전스 솔루션 2종을 출시하고 보안 포트폴리오를 확장했다고 9일 밝혔다.

MS는 세계 사이버범죄 피해 규모가 지난 2015년 3조달러(약 3913조8000억원)에서 꾸준히 증가해 2025년에는 10조5천억달러에 이를 것으로 예측했다. 이 같은 위협에 대응하기 위해 마이크로소프트는 매일 43조개 이상의 보안 시그널을 처리·분석하고 35개 랜섬웨어 패밀리와 250개가 넘는 국가 및 개인 사이버 범죄자를 추적 중에 있다.

여기에 MS는 즉시 활용 가능한 위협 인텔리전스를 제공한다는 목표로 ‘마이크로소프트 디펜더 위협 인텔리전스(Microsoft Defender Threat Intelligence)’와 ‘마이크로소프트 디펜더 외부 공격표면 관리(Microsoft Defender External Attack Surface Management)’ 등 신규 보안 솔루션을 선보였다고 밝혔다.

새롭게 출시된 ‘디펜더 위협 인텔리전스’는 지난해 MS가 새롭게 인수한 보안 기업 리스크IQ(RiskIQ)의 기술에 기반하며 매일 인터넷의 지도를 그려 사이버 공격자의 공격 기법을 이해하는데 필요한 정보를 제공한다.

MS측은 "‘디펜더 외부 공격표면 관리’는 매일 인터넷을 스캔해 에이전트가 없거나 관리되지 않는 자산까지 포함한 인터넷 연결 리소스를 발견함으로써 조직 환경 전반의 카탈로그를 구축한다"며 "이렇게 제공되는 조직 전반에 대한 종합적인 뷰를 통해 조직은 위험을 완화하기 위한 권고 단계들을 수행할 수 있고 확인되지 않은 리소스, 엔드포인트 및 자산 등을 SIEM/XDR 도구 내 안전한 관리 아래 둘 수 있다"고 설명했다.

한편 바수 자칼(Vasu Jakkal) MS 부사장은 “오늘날 인터넷에 연결된 모든 디바이스는 취약점에 민감하며 이 취약점으로 이어질 수 있는 격차를 이해하는 것이 조직 회복탄력성 구축의 핵심”이라며 “마이크로소프트는 이번 신규 보안 솔루션으로 사이버 위협 행위에 대한 심층적인 인사이트를 제공해 조직이 기민하게 위험을 식별하고 우선순위를 매길 수 있도록 지원할 것”이라고 전했다.