검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'시큐리티 코파일럿'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

마이크로소프트, AI 사기 확산 '전면 대응'…"40억 달러 피해 막아"

마이크로소프트가 인공지능(AI)을 악용한 사기 수법 확산에 대응하기 위해 글로벌 보안 체계를 강화했다. 전 제품·서비스에 보안 기능을 업그레이드해 기업과 소비자 보호에 나섰다. 마이크로소프트는 지난해 4월부터 올해 4월까지 약 40억 달러(약 59천960억원) 규모 사이버 사기 시도를 막았다고 22일 밝혔다. 해당 기간 4만9천건의 허위 파트너 등록 요청을 거부하고, 시간당 약 160만건의 자동화 봇 계정 생성 시도까지 차단한 것으로 전해졌다. 이런 조치는 AI를 악용한 사이버 사기가 더욱 정교해지고 있는 데 따른 것이다. 현재 공격자는 AI로 기업 정보를 자동 수집하고, 허위 리뷰나 가짜 쇼핑몰, 딥페이크 영상·음성을 활용해 현실과 유사한 사기 시나리오를 만들어내는 추세다. 마이크로소프트 사기 방지팀도 "디지털 시장이 클수록 사기 시도도 그만큼 많아지는 경향이 있다"고 밝혔다. 이커머스부터 취업시장까지 AI 공격에 '얼룩' 마이크로소프트는 AI 기반 사기 고도화에 따른 피해 확산을 경고했다. 최근 마이크로소프트가 발표한 '사이버 시그널' 리포트에 따르면 사이버 공격자는 생성형 AI 기술을 활용해 단시간 내 가짜 전자상거래 사이트를 구축하고 신뢰를 위장하는 콘텐츠를 삽입해 피해자를 유도하고 있는 것으로 전해졌다. 과거보다 제작 속도는 빨라지고 정교함은 높아졌다는 설명이다. 사이트 내 시스템은 허위 제품 설명과 후기, 이미지뿐 아니라 AI 봇까지 갖췄다. 챗봇을 통해 피해자 의심을 줄이고 환불을 미루기 위한 목적이다. 웹사이트 내 제품이 실제 브랜드처럼 보이도록 구성돼 피해자가 속기 쉬운 것으로 알려졌다. 보고서는 생성형 AI가 채용 사기에 사용된다고 설명했다. 공격자가 가짜 기업 계정으로 채용 공고를 게시하는 식이다. 여기에 자동화된 이메일 캠페인과 면접 시뮬레이션까지 연동해 구직자를 속인다. 피해자는 인사담당자를 사칭한 메시지에 넘어가 개인정보를 전달한다. 실제 북한 IT 인력이 AI로 위장 취업해 원격 근무 방식으로 기업 시스템에 침투한 바 있다. 민감한 기업 데이터를 탈취하거나 보안 체계를 약화하는 작전을 수행한 것으로 전해졌다. 기술 지원 사기도 확산 중이다. 공격자가 사용자 디바이스에 오류가 발생한 것처럼 속여 가짜 기술 지원을 제공하는 방식이다. 실제 사이버 범죄 그룹 스톰-1811은 마이크로소프트 퀵 어시스트와 팀즈를 악용해 IT 직원을 사칭하고 보이스 피싱 공격을 시도한 것으로 드러났다. 마이크로소프트는 "해당 공격 시나리오에 AI가 직접 사용되진 않았다"며 "공격자가 소셜 엔지니어링 기법을 고도화하고 있다는 점에서 위험성 높다"고 경고했다. 그러면서 "디바이스 접근 권한을 요구하거나 비공식 경로에서 연락이 올 경우 즉각 주의가 필요하다"고 덧붙였다. AI 사기 대응 기술 고도화…"제품 전반 실시간 차단 강화" 마이크로소프트는 이같은 AI 기반 사기 대응 기술을 고도화해 사용자 보호 체계를 업그레이드했다. 머신러닝(ML) 탐지 모델과 사기 방지 기술을 제품·서비스 전반에 적용했다. 우선 마이크로소프트는 디펜더 포 클라우드와 엣지 브라우저에 위협 탐지 기능을 적용해 사기 웹사이트 차단과 악성 코드 탐지를 강화했다. 도메인 생성 초기 단계부터 위협을 차단하는 식이다. 이를 통해 엣지 브라우저는 전체 화면 팝업이나 가짜 경고 메시지를 자동 식별·차단할 수 있다. 사용자가 신고한 악성 사이트는 AI 기반 전문가 검토를 통해 빠르게 조치된다. 디펜더 스마트스크린은 웹사이트 평판, 행위 기반 정보 토대로 피싱과 악성 콘텐츠 유입을 사전에 막는다. 마이크로소프트는 퀵 어시스트의 보안 기능도 강화했다고 밝혔다. 사용자가 IT 지원 사기 시도를 인지할 수 있도록 경고 메시지를 표시하고, 의심스러운 원격 접근 요청은 차단된다. 이를 통해 하루 평균 4천건 넘는 연결 시도를 막을 수 있다. 디지털 지문 인식 기술도 업그레이드됐다. 해당 기술로 사용자 행동 데이터를 분석해 무단 접근 여부를 탐지할 수 있고, 고위험 세션은 자동 종료된다. 마이크로소프트는 "이는 조직형 사이버 범죄에 대응하기 위한 핵심 기술"이라며 "최근 공격 흐름에 맞춰 지속 고도화되고 있다"고 설명했다. 기업 환경에선 원격 지원 기능이 강화됐다. 이 기능은 기업 내부 보안 기준에 맞춰 설계돼, 기술 지원 사기를 예방하는 데 실질적으로 활용되고 있다. 마이크로소프트는 "모든 제품과 서비스에 사고 방지 기능을 적용·업그레이드했다"며 "실시간으로 위험을 찾아내고 막는 기술을 발전시키고 있다"고 강조했다.

2025.04.22 13:28김미정

"보안도 코파일럿으로"…MS, 시큐리티 에이전트 공개

마이크로소프트가 '마이크로소프트 시큐리티 코파일럿'에 에이전트 기능을 추가해 보안용 인공지능(AI) 기술 확장에 나섰다. 마이크로소프트는 '시큐리티 코파일럿'을 비롯한 에이전트 기능을 내달부터 프리뷰 버전으로 마이크로소프트 시큐리티 코파일럿을 통해 제공한다고 25일 공식 블로그에서 밝혔다. 이 에이전트들은 각각 피싱 대응, 데이터 유출, 사용자 접근 관리, 취약점 수정, 위협 인텔리전스 분석 등 주요 보안 영역에 특화됐다. '마이크로소프트 디펜더'를 비롯한 '엔트라', '인튠', '퍼뷰' 등 기존 마이크로소프트 보안 솔루션과 통합 작동한다. 우선 마이크로소프트는 마이크로소프트 디펜더의 피싱 분류 에이전트를 소개했다. 이는 피싱 경고를 분류해 실제 위협과 오탐을 구별한다. 의사결정에 대한 이해하기 쉬운 설명을 사용자에게 제공하고, 관리자 피드백 바탕으로 탐지 성능을 개선한다. 마이크로소프트 퍼뷰의 경고 분류 에이전트는 데이터 유출 방지(DLP)와 내부 위협 경고를 분류한다. 중요한 사건에 우선순위를 부여하고, 관리자 피드백을 통해 지속적으로 정확성을 올린다. 마이크로소프트 엔트라의 조건부 액세스 최적화 에이전트는 기존 정책에서 누락된 신규 사용자나 앱을 모니터링함으로써 보안 격차를 해소하기 위한 업데이트를 식별한다. ID 팀이 클릭 한 번으로 이를 적용할 수 있도록 빠른 수정안을 제안한다. 마이크로소프트 인튠의 취약점 수정 에이전트는 취약점과 수정 작업을 모니터링·우선순위화한다. 앱·정책 구성 문제를 해결함으로써 윈도 운영체제 패치 적용을 관리자 승인하에 신속히 진행할 수 있다. 또 시큐리티 코파일럿의 위협 인텔리전스 브리핑 에이전트는 조직의 특성과 위협 노출 상황에 따라 맞춤형 위협 인텔리전스를 자동으로 선별할 수 있다. 마이크로소프트 파트너사도 새로운 보안 에이전트 솔루션 5종을 공개했다. 해당 에이전트도 시큐리티 코파일럿에서 제공될 예정이다. 원트러스트의 개인정보 유출 대응 에이전트는 데이터 유출을 분석해 개인정보 보호 팀이 규제 요건을 충족할 수 있도록 가이드를 제공한다. 에이비에이트릭스의 네트워크 감독 에이전트는 VPN과 게이트웨이, 사이트2클라우드 연결 장애와 오류에 대한 근본 원인을 분석하고 문제를 제시한다. 블루보이언트의 섹옵스 도구 에이전트는 보안 운영 센터(SOC)와 보안 통제를 평가할 수 있다. 이를 통해 보안 운영을 최적화하고 통제력, 효율성, 규정 준수 향상을 위한 권고 사항을 제공한다. 테니엄의 경고 분류 에이전트는 분석가가 각 경고에 대해 빠르고 확신 있는 결정을 내릴 수 있도록 필요한 맥락을 제공한다. 마지막으로 플레치의 작업 최적화 에이전트는 조직이 가장 중요한 사이버 위협 경고를 예측하고 우선순위를 지정할 수 있도록 지원한다. 이를 통해 경고 피로를 줄이고 보안을 올릴 수 있다. 마이크로소프트는 "AI 시대에 보안은 선택 아닌 필수"라며 마이크로소프트 시큐리티 코파일럿에 AI 기능을 확장함으로써 조직이 사이버 위협에 능동적으로 대응할 수 있는 기반을 마련했다"고 강조했다.

2025.03.25 09:51김미정

MS "코파일럿 포 시큐리티, 출시 7개월 만에 보안 산업 선도"

마이크로소프트가 코파일럿 포 시큐리티를 활용해 보안과 운영 측면에서 혁신적인 개선 방안을 제시했다. 마이크로소프트 딜립 라다크리쉬난 파트너 그룹 제품 매니저는 21일 미국 시애틀에서 개최한 연례 개발자 컨퍼런스 '마이크로소프트 이그나이트 2024'에서 시큐리티 코파일럿의 신규 업데이트 내용을 발표했다. 코파일럿 포 시큐리티는 인공지능(AI) 기반 보안 도구로 생성형 인공지능(AI) 기술을 활용해 복잡한 엔터프라이즈 환경을 안전하게 보호할 수 있도록 지원한다. 장치, 데이터, 클라우드 등 기업 내 모든 분야를 통합 감시하며 4월 출시 후 보안 운영의 혁신적인 도구로 자리 잡으며 다양한 기능과 성과를 바탕으로 저변을 넓히고 있다. 딜립 라다크리쉬난 매니저는 "코파일럿 포 시큐리티를 도입한 기업들은 3개월 만에 보안 사고의 평균 해결 시간(MTTR)이 30% 감소했다"며 "보안 운영 작업에선 23%에서 최대 46.7%까지 생산성이 향상됐다"고 밝혔다. 라다크리쉬난 매니저는 이날 코파일럿 포 시큐리티 핵심 기능이 보안관제센터(SOC)를 넘어 데이터 보안, 내부 포인트 관리까지 포함하도록 확대된 지원 범위를 소개했다. 먼저 코파일럿 포 시큐리티는 데이터 거버넌스 관리 플랫폼 퍼뷰를 지원한다. 데이터 보안 상태 관리(DSPM)를 통해 데이터를 분석하고 위험을 식별하며 데이터 손실 방지(DLP)를 자연적으로 검토하기 위함이다. 외부 사용자의 액세스 제어 관리를 위해 엔트라 ID도 관리한다. AI 기반의 위험 관리와 기능을 통해 사용자들이 고위험 사용자를 보다 신속하게 파악하고 대응할 수 있도록 지원한다. 로그인 실패 문제를 해결하고 도움말 솔루션을 제공해 접근 문제를 설명할 수 있도록 돕는다. 엔드포인트 관리를 위해 인튠(Intune)도 지원한다. IT 리자는 코파일럿을 활용해 SQL 쿼리 생성 및 장치 데이터 분석을 단순화할 수 있으며, 엔드포인트 접근 데이터를 분석해 관련 보안 문제를 미리 감지하고 장애 발생 사전 대응할 수 있다. 또 윈도 오토패치(Windows Autopatch)와 통합해 보안 패치를 실시간으로 업데이트하는 과정을 자동화한다. 마이크로소프트는 보안 서비스 확대를 위해 다양한 서드파티를 지원하며 네트워크·디바이스 등 코파일럿 포 시큐리티 지원 범위를 확대하고 있다. 딜립 라다크리쉬난 매니저는 "코파일럿 포 시큐리티는 보안 팀의 우수한 능력을 발휘할 수 있다"며 "중요한 의사 결정도 더 빠르게 도와줄 수 있다"고 강조했다.

2024.11.21 08:45남혁우

마이크로소프트, 다음달 1일 '코파일럿포시큐리티' 정식 출시

마이크로소프트는 다음달 1일 새로운 생성형 AI 솔루션인 '마이크로소프트 코파일럿 포 시큐리티'를 정식 출시한다고 14일 밝혔다. '코파일럿 포 시큐리티'는 IT 및 보안 담당자를 위한 생성형 AI 보안 솔루션으로, 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있도록 지원한다. 해당 솔루션은 약 78조개 이상의 보안 신호를 포함한 대규모 데이터와 위협 인텔리전스를 활용해 정보를 처리하고, 대규모 언어 모델(LLM)과 결합해 인사이트를 제공한다. 이를 통해 조직은 대량의 데이터를 효과적으로 처리해 보안 시스템을 더욱 효율적으로 운영할 수 있다. 마이크로소프트는 '코파일럿 포 시큐리티'를 활용할 경우, 보안담당자의 보안업무효율성이 얼마나 향상되는지에 대한 연구를 진행했다. 조사 결과 보안 담당자는 코파일럿을 사용해 평소보다 22% 더 빠르게 작업을 완료했고, 코파일럿을 사용할 때 모든 보안 분석 작업의 정확도가 7% 향상됐다. 응답자 중 97%가 앞으로의 업무에도 코파일럿의 도움을 받고 싶다고 응답했다. 마이크로소프트는 파트너사와 상호작용하며 함께 발전하는 생태계를 구축했다. 생태계는 안전하고 책임 있는 AI를 모든 사용자에게 제공하기 위한 노력의 일환으로, '코파일럿 포 시큐리티'의 발전과 성능 향상에 기여하고 있다. 실제로 100개 이상의 파트너사가 비공개 프리뷰에 참여해 제품 개발에 필요한 피드백을 전달했다. 코파일럿 포 시큐리티는 마이크로소프트의 보안 포트폴리오 6개 제품군 내의 50개 이상의 제품 범주와 통합되는 엔드투엔드 솔루션을 제공한다. 이를 통해 ▲보안 ▲규정 준수 ▲ID ▲디바이스 관리 ▲개인 정보 보호에 걸친 모든 환경을 보호한다. 이로써 보안 담당자들은 기술 역량을 강화하고 팀원과 더 원활하게 협업하며, 위협에 더 빠르게 대응할 수 있게 된다. 사용자 지정 프롬프트북을 이용해 사용자는 보안 작업 및 업무를 위한 자연어 프롬프트를 직접 지정해 생성 및 저장할 수 있다. 프리뷰로 지원되는 지식베이스 통합 기능을 통해 '코파일럿 포 시큐리티'를 사용자 비즈니스 방식에 맞게 조정하고, 자체적으로 만든 단계별 가이드에 따라 활동을 수행할 수 있다. 다국어 지원을 통해 사용자가 입력한 8개 언어로 된 명령을 이해하고 처리 가능, 25개 언어로 인터페이스 지원한다. 글로벌 파트너사와 마이크로소프트는 제3자의 다양한 솔루션 및 서비스를 통합한다. 디펜더 EASM 연결을 통해 사용자는 지정한 조직의 외부 공격 대상에 연결해 위험에 대한 최신 정보를 식별하고 분석할 수 있다. 마이크로소프트 엔트라 감사 및 진단 로그 기능을 이용하면 특정 사용자 또는 이벤트와 관련된 감사 로그를 자연어로 요약해 보안 조사 및 IT 문제 분석에 대한 인사이트를 제공할 수 있다. 사용량 보고는 코파일럿 사용량에 대한 대시보드 인사이트를 제공해 최적의 사용 환경을 파악할 수 있다. '코파일럿 포 시큐리티'는 몰입형 독립 포털이나 기존 마이크로소프트 시큐리티 제품과 통합되는 두가지 형태로 출시된다. 보안 담당자는 기존 제품과의 통합을 통해 생산성 분석 연구에서 입증된 속도와 품질로 제품을 사용할 수 있다. 통합 보안 운영 플랫폼은 SIEM 및 XDR용 디펜더 포털에 내장돼 사용자가 외부의 위협을 조사하고 대응할 때 코파일럿을 사용할 수 있도록 지원한다. 코파일럿은 사용자에게 위협 관련 정보를 요약해 제공하며, 특정 상황에서 취해야 할 대응 방법에 대한 가이드된 답변도 제공한다. 이와 함께 NL(자연어)를 KQL(쿠스토 쿼리 언어)로 변환하고 스크립트 또는 파일을 분석하는 등의 작업을 수행할 수 있는 권한을 부여한다. 마이크로소프트 위협 인텔리전스를 활용해 위험을 평가할 수도 있다. 프리뷰로 제공되는 '코파일럿 인'마이크로소프트 엔트라 유저 리스크 인베스티게이션'은 마이크로소프트 엔트라에 내장된 기능으로, 사용자의 개인정보 유출을 보호하고, 보안 위협이 발생했을 때 빠르게 대처할 수 있도록 돕는다. 특히 사용자의 위험을 파악해 적절한 가이드를 제공하며, 향후 발생할 수 있는 위협도 예측해 해결 방법을 제시한다. 최근 생성형 AI가 다양한 산업에 도입되면서 데이터 유출 및 신원 도용과 같은 새로운 위험 요소가 증가하고 있다. 이에 마이크로소프트는 보안 기능을 강화해 고객이 안전하게 AI를 사용할 수 있는 환경을 조성하고 있다. 먼저 AI의 잠재적 위험을 발견하고 데이터를 보호하는 기능을 제공한다. 이 기능은 조직이 AI 사용과 관련된 위험을 사전에 파악하고, 잠재적인 위험에 대응할 수 있도록 지원한다. AI 앱과 데이터를 보호하는 기능도 제공한다. 조직이 사용하는 AI 앱에서 생성되는 데이터를 보호하고, 데이터 유출이나 신원 도용 등의 위험을 최소화한다. AI 앱 사용 관리도 수월하게 할 수 있다. 해당 기능은 AI 앱의 사용 현황을 파악해 규제 또는 조직 정책 위반을 탐지한다. 이를 통해 조직은 안전하고 책임감 있게 AI를 활용할 수 있다. 디지털 자산을 보호하기 위한 엔드투엔드 보안을 강화하는 새로운 보안 솔루션도 공개된다. 마이크로소프트의 보안 포트폴리오는 조직이 생성형 AI를 도입할 때 더욱 안전하고 효율적인 보안 솔루션을 구축할 수 있도록 돕는다. 특히 보안 위협에 대한 더 큰 가시성과 제어력을 확보할 수 있으며, 비용을 최적화하고 거버넌스를 강화할 수도 있다. 먼저 마이크로소프트 시큐리티 익스포져 매니지먼트는 조직의 보안 상태를 한눈에 파악하고, 보안 강화를 위한 우선순위를 알려준다. 또한 마이크로소프트 퍼뷰의 기능 중 하나인 어뎁티브 프로텍션은 마이크로소프트 엔트라 조건부 접근과 연동돼 내부 데이터 유출, 지적 재산 도난, 기밀 위반 등의 위험으로부터 조직을 보호한다. 조직 내에서 발생할 수 있는 부적절한 발언 또는 정보 유출과 같은 잠재적인 위험도 대응할 수 있다. 마이크로소프트 커뮤니케이션 컴플라이언스는 사내 구성원의 감정 지표와 인사이트를 제공하며, 마이크로소프트 팀즈, 익스체인지, 코파일럿과 같은 커뮤니케이션 채널 전반에 걸쳐 위험을 식별하고 모니터링한다. 바수 자칼 마이크로소프트 보안부문 기업부사장은 “사일로화된 환경으로 보안 격차가 발생하고 있는 상황에서 이를 해결할 수 있는 통합 보안 솔루션의 중요성이 그 어느때보다 높아지고 있다”며 “이번에 출시되는 '코파일럿 포 시큐리티'는 엔드투엔드 솔루션으로 구성된 전체 마이크로소프트의 보안 포트폴리오의 완성도를 높이는 제품”이라고 강조했다. 이어 “앞으로도 마이크로소프트는 AI 보안 분야를 선도하는 기업으로서 조직들이 안전하고 책임감 있게 AI를 배포하고 사용할 수 있는 보안 솔루션을 지속 선보일 것”이라고 밝혔다.

2024.03.14 09:17김우용