세계 1위 소프트웨어 기업 미국 마이크로소프트는 아시아 태평양 지역의 중심 거점 중 하나인 싱가포르에서 사이버 범죄 및 보안 대책의 최신 현황을 파악하는 Microsoft Cyber Trust Experience 2016 이벤트를 개최했다.
이벤트의 보고서에 따르면, 마이크로소프트의 아시아 태평양 총괄 케샤브 다카드(Keshav Dhakad)는 말머리에서 "사이버 범죄는 크게 변화하고 있다. 보다 세련되고 있는 것은 물론 타겟을 좁히고 있다. 공격 수법도 수동적이였던 것이 자동화되었고 데스크톱 뿐 만 아니라 디바이스 및 클라우드가 공격되고 있다. 과거에는 눈에 띄게 알기 쉬웠던 공격도 지금은 발견하기 어려워지고 공격을 가하는 조직들은 생태계까지 구축되고 있다" 고 밝히며 점차 심각해지고 있는 사이버 범죄 현황을 설명했다.
이어 연간 사이버 범죄 피해자가 5억 5600만명, 멀웨어에 감염되고 발견하기까지 소요되는 기간이 200일 이상인 점과 2014년 기업을 노린 해킹 시도가 458% 증가했다는 데이터를 소개하며 "기업은 이러한 공격에 노출되어 정보 유출이 발생하면 브랜드 이미지 저하 및 수익에도 영향을 주는 등 비즈니스에 대한 영향은 헤아릴 수 없다" 고 경고했다.
멀웨어(Malware) : Malicious Software(악성 소프트웨어)의 줄임말로 서버 또는 사용자 컴퓨터의 정보 탈취 및 파괴 등 악의적인 목적을 실행하기 위해 개발된 프로그램
사이버 범죄가 점차 증가하는 현 상황에서 다양한 제품과 서비스를 제공하는 마이크로소프트는 무엇을 하고 있을까, Dhakad는 마이크로소프트의 보안 대응에 대해 "신뢰할 수 있는 플랫폼을 구축하고 사용자의 인텔리전스를 활용함으로서 유저의 안전성을 확보한다. 또, 폭넓은 파트너십에 의한 보안 향상에도 힘쓰고 있다" 고 설명한다.
Dhakad의 설명에 의하면 마이크로소프트는 세계 최대 소프트웨어 기업인 만큼 그에 따른 거대한 스케일의 보안 프로세스가 진행되고 있다. 그러한 것들의 예로는 마이크로소프트의 Malicious Software Removal Tool(악성 소프트웨어 제거 도구)는 매달 7억대의 컴퓨터로부터 리포트를 수집하고 있으며 Dhakad가 담당하는 디지털 범죄 유닛에는 1주일에 14억건의 Ping이 감염 된 PC에서 전송되고 있다.
또, 윈도우에 프리 인스톨 된 멀웨어 대응 윈도우 디펜더 사용자는 글로벌 2억 5000만명에 이르며 검색 사이트 Bing이 스캔하는 웹 페이지 수는 매월 180억 이상, 마이크로소프트 익스체인지 온라인에서 스캔하는 메시지 수는 매월 350억건으로 스팸 발신의 소스가 되는 주소를 하루 60만개 추적하고 있는 점 등을 어필하고 있다.
실제로 마이크로소프트는 전 세계에 폭넓게 분포되어 있는 자사의 제품이나 서비스를 통해 방대한 데이터를 수집할 수 있기 때문에 멀웨어에 대응하는 최고의 보안 기업이라도 마이크로소프트 클래스의 데이터 규모에 접근할 수 있는 기업은 존재하지 않는다. 따라서 마이크로소프트를 지속적이며 방대한 데이터로 인텔리전스를 축적하고 방어를 수행하는 "세계 최대 멀웨어 대처 기업" 으로 평가할 수 있다.
마이크로소프트는 2015년 2월에 싱가포르, 2016년 3월에 한국(MS 광화문 사옥 12층)에 새로운 Cybersecurity Center를 개설했다. Cybersecurity Center는 미국을 중심으로 도쿄, 베이징, 싱가포르, 인도에 본사를 둔 Microsoft Cybercrime Center의 거점과 같은 역할을 맡고 있다. Dhakad는 "마이크로소프트는 향후로도 보안에 적극적인 투자를 계속한다" 고 밝혔다.
마이크로소프트는 이번 행사에서 2016 멀웨어 감염 지표(MII2016:Malware Infection Index 2016) 도 발표했다. 발표 된 데이터에 따르면 아시아 태평양 지역 내의 멀웨어 감염율이 높은 상위 5개 국가는 1위부터 파키스탄, 인도네시아, 방글라데시, 네팔, 베트남 순으로 이어지며 이들 국가는 약 40%에 가까운 컴퓨터가 멀웨어에 감염되고 있는 것으로 확인됐다. 멀웨어의 글로벌 평균 감염률이 20.8% 인 점을 고려하면 이들 국가의 취약성을 확인할 수 있고, 한국은 16위로 비교적 낮은 감염률을 나타내고 있다.
최근 다양한 멀웨어 감염에 노출되고 있는 환경에서 피해를 최소화하기 위한 방법으로 Dhakad는 다음과 같이 설명한다. "최신 소프트웨어를 이용하고 안티 멀웨어 솔루션을 도입한다. 또 적절한 패스워드를 이용하고 사내 정책을 철저히 지키는 것, 데이터 암호화나 두 가지 인증 등에 의해 데이터를 보호하는 것, 그리고 보안성을 높이기 위한 신뢰성 있는 클라우드 서비스를 이용하는 것을 검토해야 할 것이다"