마이크로소프트, 주요 보안 로그 데이터 유실... 고객 영향 우려

마이크로소프트(Microsoft Corp., NASDAQ:MSFT)가 주요 보안 제품들의 로그 데이터를 유실한 것으로 알려졌다. 이로 인해 고객들의 위협 탐지 및 보안 경보 생성 능력에 영향을 줄 수 있다는 우려가 제기됐다.

무슨 일이 있었나: 마이크로소프트는 주요 클라우드 서비스들의 로그 데이터를 일관되게 수집하는 데 실패했다. 계정 로그인과 같은 프로그램 내 이벤트를 기록하는 로그는 무단 네트워크 및 계정 접근을 식별하는 데 중요한 역할을 한다. 이러한 기록이 제대로 이뤄지지 않으면 잠재적 침입 사례를 놓칠 수 있다.

비즈니스 인사이더의 보도에 따르면, 9월 2일부터 19일까지 마이크로소프트 내부 모니터링 에이전트의 버그로 인해 로그 데이터를 회사의 내부 로깅 플랫폼에 업로드하는 데 오류가 발생했다.

이 문제는 고객 대면 서비스나 리소스의 가동 시간에는 영향을 미치지 않았으며, 이 사건으로 인한 사이버 공격의 증거도 없다고 한다.

영향을 받은 제품으로는 마이크로소프트 엔트라(Microsoft Entra), 마이크로소프트 센티넬(Microsoft Sentinel), 클라우드용 마이크로소프트 디펜더(Microsoft Defender for Cloud), 마이크로소프트 퍼뷰(Microsoft Purview) 등이 있다. 특히 마이크로소프트 센티넬 고객들의 경우 보안 관련 로그나 이벤트에 잠재적 공백이 발생했을 수 있어 데이터 분석, 위협 탐지, 보안 경보 생성 능력에 영향을 미칠 수 있다고 비즈니스 인사이더는 전했다.

마이크로소프트는 아직 이 사건에 대한 공식 성명을 발표하지 않았다. 이번 로그 데이터 유실은 마이크로소프트가 과거 보안 사고 처리 미흡으로 인해 보안을 최우선 과제로 강조하고 있는 시점에 발생했다.

왜 중요한가: 이번 사건은 강력한 보안 프로토콜을 유지하는 데 있어 일관되고 정확한 로그 데이터 수집의 중요성을 부각시킨다.

마이크로소프트와 같은 거대 기술 기업의 보안 조치 실수는 전 세계적으로 수많은 고객에게 잠재적 영향을 미칠 수 있다.

이 사건은 또한 마이크로소프트가 최근 보안을 강조하고 있음에도 불구하고 내부 모니터링 시스템의 효과성에 대한 의문을 제기한다.

이번 사건에 대한 마이크로소프트의 대응과 향후 재발 방지를 위한 조치는 고객과 이해관계자들의 주목을 받을 것으로 보인다.