마이크로소프트, FBI와 손잡고 사이버 보안 구현 격차 해소 나선다...9주간 Operation Winter SHIELD 지원

마이크로소프트가 FBI 사이버부와 협력해 보안 지식과 실제 구현 사이의 격차를 줄이는 이니셔티브를 시작했다.

[한국정보기술신문] 마이크로소프트가 FBI 사이버부가 주도하는 대규모 사이버 보안 강화 작전인 오퍼레이션 윈터 쉴드(Operation Winter SHIELD)를 지원한다고 5일 발표했다. 2026년 2월 2일부터 시작되는 이 9주간의 이니셔티브는 조직들이 보안 지식을 실제 운영 환경에서 일관되게 구현하도록 돕는 데 초점을 맞추고 있다.

마이크로소프트의 부최고정보보안책임자이자 고객 보안 총괄인 셰러드 데그리포는 자사 보안 블로그를 통해 대부분의 사이버 공격이 새로운 취약점보다는 기본적인 보안 통제의 부재나 일관성 없는 적용으로 인해 발생한다고 지적했다. 데그리포는 정보 보안 리더들과의 대화에서 대부분이 보안 프레임워크와 통제 방법을 이해하고 있지만, 실제 적용에서는 여전히 문제가 발생한다고 밝혔다.

보안 지식과 실행 사이의 격차

데그리포는 성공적인 사이버 공격은 참신한 기술보다는 기본 통제가 누락되거나 일관성 없이 적용될 때 성공한다고 강조했다. 도난당한 인증 정보가 여전히 유효하고, 레거시 인증 방식이 활성화되어 있으며, 수명이 다한 시스템이 연결된 채로 운영되는 것이 대표적인 예다.

그는 이것이 지식의 문제가 아니라 실행과 지속적인 이행의 문제라고 설명했다. 조직들은 무엇을 해야 하는지 알고 있지만 이를 완전히 실행하는 데 어려움을 겪고 있으며, 이러한 격차가 바로 공격자들이 가장 효과적으로 활용하는 영역이라는 것이다.

FBI와의 협력

오퍼레이션 윈터 쉴드는 공공과 민간 부문의 협력 노력으로, FBI 사이버부의 수사 경험에서 나온 통찰을 바탕으로 한다. FBI 팀은 사건에 대응하고, 피해 조직의 복구를 지원하며, 사이버 범죄 네트워크에 대한 사건을 구축하면서 어떤 누락된 통제가 관리 가능한 사건을 장기화된 위기로 바꾸는지 확인했다.

FBI가 실제 사건에서 관찰한 패턴은 마이크로소프트 위협 인텔리전스와 사고 대응 팀이 파악한 것과 일치한다. 국가 지원 위협 행위자들은 더 이상 보안 업데이트를 받지 못하는 수명 종료 인프라를 악용하고, 랜섬웨어 운영자들은 과도한 권한을 가진 계정과 약한 인증을 이용해 측면 이동을 한다. 범죄 집단은 이해되었지만 완전히 해결되지 않은 잘못된 구성을 활용한다.

이러한 공격은 엣지 케이스가 아니라 공격자들이 계속 효과가 있기 때문에 의존하는 반복 가능한 실패 패턴이라고 마이크로소프트는 설명했다.

실질적 해결 방안 제시

마이크로소프트는 오퍼레이션 윈터 쉴드를 통해 조직들이 통찰에서 행동으로 이동하도록 돕기 위해 실용적인 지침, 기술 자원, 플랫폼 기능 활용 사례를 제공한다. 이니셔티브 전반의 핵심 주제는 기본적으로 그리고 설계상 안전한 시스템이다.

특히 마이크로소프트는 Baseline Security Mode를 통해 이 접근 방식을 실제로 구현한다. Baseline Security Mode는 환경 전반에서 신원 및 접근을 강화하는 보호 기능을 시행한다. 레거시 인증 경로를 차단하고, 관리자에게 피싱 방지 다단계 인증을 요구하며, 더 이상 지원되지 않는 레거시 시스템을 표면화하고, 최소 권한 접근 패턴을 시행한다.

이러한 보호 기능은 활성화되면 즉시 적용되며, 마이크로소프트의 전 세계적 가시성에서 나온 위협 인텔리전스와 수천 건의 사고 대응 참여에서 얻은 교훈을 바탕으로 한다.

소프트웨어 공급망 보안 강화

동일한 가드레일 모델이 소프트웨어 공급망에도 적용된다. 빌드 및 배포 시스템은 암묵적으로 신뢰받고 프로덕션 환경과 동일한 엄격함으로 거버넌스되는 경우가 드물기 때문에 자주 침입 지점이 된다.

빌드 파이프라인에 대한 신원 격리, 서명된 아티팩트, 최소 권한 접근을 시행하면 단일 손상된 개발자 계정이나 토큰이 프로덕션으로 가는 경로가 되는 위험을 줄일 수 있다.

거버넌스 통제는 시행 가능한 기술적 결과로 전환될 때만 의미가 있다. 보안 구성의 중앙 집중식 소유권 요구, 명시적 예외 처리, 지속적인 검증은 위험 결정이 의도적이고 추적 가능하도록 보장한다.

향후 계획

2026년 2월 2일 주부터 사이버 범죄에 대한 노출을 줄이는 데 가장 큰 영향을 미치는 통제에 대한 집중적인 지침을 기대할 수 있다. 이 이니셔티브는 새로운 요구 사항을 만드는 것이 아니라 이미 효과가 있는 것의 실행을 개선하는 것이다.

마이크로소프트는 보안 성숙도가 정책 문서나 아키텍처 다이어그램에 있는 것으로 측정되는 것이 아니라, 프로덕션에서 시행되는 것으로 측정된다고 강조했다. 통제가 실제 조건에서 유지되고 환경이 변화할 때 효과적으로 유지되는지 여부가 중요하다는 것이다.

이 지침은 FBI 사이버 범죄부의 팟캐스트인 Ahead of the Threat와 마이크로소프트 위협 인텔리전스 팟캐스트의 향후 에피소드를 통해 구체화될 예정이다.

데그리포는 오퍼레이션 윈터 쉴드가 조직들이 운영 회복력을 강화하도록 돕기 위한 집중적인 노력을 대표한다며, 보안은 제품이 아니라 프로세스이고, 목표는 완벽이 아니라 위협 행위자들이 느낄 수 있는 진전이라고 밝혔다.

한국정보기술신문 정보보안분과 이승기 기자 news@kitpa.org