[뉴스에프엔 김맹근 기자] Microsoft는 22일, Microsoft 계정(MSA) 서명 서비스를 Azure 기밀 가상 머신(VM)으로 이전하고, Entra ID 서명 서비스의 마이그레이션을 진행 중이라고 발표했다.

이번 발표는 2023년 Storm-0558 공격을 교훈삼아, Azure의 Managed Hardware Security Module(HSM) 서비스를 통해 보안을 강화하려는 노력의 일환이다. Microsoft는 이 기술적 전환을 통해 사이버 공격의 위험을 최소화하고, 클라우드 보안 환경을 더욱 견고히 하겠다고 밝혔다.

Microsoft는 이날 자사의 MSA(Microsoft Account) 서명 서비스를 Azure 기밀 가상 머신(VM)으로 이전하며, Entra ID 서명 서비스 또한 마이그레이션을 진행 중에 있다고 발표했다.

이는 지난 7개월 간 진행된 중요한 보안 강화 조치의 일환으로, Microsoft의 클라우드 서비스 전반에 걸쳐 보안을 강화하는 방안이 포함된다.

이 발표는 특히 2023년 Storm-0558 사이버 공격과 관련된 의심되는 취약점을 완화하기 위한 노력으로 주목받고 있다.

Microsoft 보안 담당 부사장인 Charlie Bell은, "이번 변화는 2023년 공격에 사용된 것으로 추정되는 공격 벡터를 차단하는 중요한 조치"라며, "이제 Microsoft는 Azure Managed Hardware Security Module(HSM) 서비스를 활용해 액세스 토큰 서명 키를 생성, 저장, 자동 회전하는 기능을 구현하고 있으며, 퍼블릭 및 미국 정부 클라우드 환경에 모두 적용된다"고 말했다. 이는 Microsoft Entra ID와 MS에 대한 주요 보안 업데이트로, 클라우드의 안정성을 높이고 사이버 위협으로부터 데이터를 보호하기 위한 중요한 조치로 여겨진다.

Microsoft는 또한, Microsoft Entra ID의 ID 토큰의 90%가 강화된 ID SDK(소프트웨어 개발 키트)로 유효성 검사되며, 직원 생산성 계정의 92%가 피싱 방지 다단계 인증(MFA)을 사용하고 있다고 밝혔다. 이는 지능형 사이버 공격의 위험을 줄이는 데 중요한 역할을 한다. 또한, Microsoft는 프로덕션 시스템을 격리하고, 보안 로그에 대해 2년 간의 보존 정책을 시행하는 등 보안을 더욱 강화하는 다양한 조치를 취하고 있다.

회사 측은 "고객 지원 워크플로우와 시나리오를 전용 테넌트로 이동시키는 프로젝트를 시범 운영하고 있으며, 이는 측면 이동의 위험을 줄이는 데 도움이 될 것"이라고 덧붙였다.

이와 함께, 보안 기준을 모든 Microsoft 테넌트에 적용하고, 새로운 테넌트 프로비저닝 시스템을 통해 보안 비상 대응 시스템에 새 테넌트를 자동으로 등록하는 방식으로 보안 환경을 강화하고 있다.

이번 보안 조치들은 Microsoft의 "Secure Future Initiative(SFI)"의 일환으로, "역사상 가장 큰 사이버 보안 엔지니어링 프로젝트이자 가장 광범위한 노력"이라고 회사는 설명했다.

SFI는 2023년 미국 사이버 안전 검토 위원회(CSRB)의 보고서에 대한 대응으로 시작되었으며, 이 보고서에서는 2023년 7월 Storm-0558이 Microsoft의 소스 코드 유효성 검사 오류를 악용해 Azure AD(Azure Active Directory) 또는 Entra ID 토큰을 위조해 여러 기업의 시스템에 침투한 사건을 다루었다.

2023년 Storm-0558 공격의 배경

Storm-0558은 중국에 기반을 둔 국가 단체로, 2023년 7월 Microsoft의 MSA 소비자 서명 키를 이용해 여러 조직에 침투하고, 그 후 무단 이메일 액세스를 통해 사서함 데이터를 유출하는 등의 공격을 감행했다.

Microsoft는 이후 이를 보완하기 위해 다양한 보안 강화 조치를 시행했다. 특히, Azure AD와 Entra ID의 서명 체계 강화를 통해, 이런 종류의 공격을 방어할 수 있는 방안을 마련했다.

Windows 복원력 이니셔티브와 미래 보안

Microsoft는 지난해 말 Windows 복원력 이니셔티브를 시작하며, 향후 시스템 중단을 방지하고 보안과 안정성을 개선하기 위한 계획을 발표했다. 이 이니셔티브의 일환으로, Microsoft는 Quick Machine Recovery라는 기능을 도입했다.

이 기능은 사용자가 개입하지 않고도 시스템 오류가 발생하면 자동으로 복구 프로세스를 시작하도록 설계되었다. 이는 특히 네트워크 환경이나 플러그인 조건을 충족하는 경우에 자동으로 복구가 이루어지며, IT 관리자의 개입 없이 빠르게 시스템 복원이 가능하도록 돕는다.

Microsoft의 보안 및 복원력 강화 노력은 사이버 공격의 위험을 줄이고, 클라우드 및 소프트웨어 환경에서의 보안을 한층 더 강화하는 데 중요한 역할을 할 것으로 예상된다.