마이크로소프트(MS)의 알랙스 시몬스(Alex Simons)에 따르면 ‘Azure Active Directory Identity Protection’은 조작된 사용자 계정을 이용한 공격시도를 막기 위한 마이크로소프트의 클라우드 기반 사용자 확인/접속 관리 소프트웨어 애드온이다.
 
시몬스는 블로그를 통해 “오늘날 피싱 공격은 회사나 기관이 직면하고 있는 가장 큰 사이버 위협이다. 단 하나의 탈취된 계정은 회사 전체를 사이버 위협의 피해자로 만들 수 있다”라고 강조하며 피싱 공격의 위험성을 알려왔다.
 
Azure AD Identity Protection은 정상적이지 않은 사용자의 접속을 막기 위해 실시간, 머신-러닝 기반 탐지, 자동화 보호 기법을 사용하고 있다. 이 솔루션은 직접 설치된 어플(on-premise)과 Azure AD로 관리되는 사용자의 클라우드 어플리케이션 모두에게 동작한다.
 
Azure AD인증요청은 실시간 사용자와 로그인 리스크 점수를 만들어낸다. 만약 의심스러운 행동이 탐지되면 Azure AD Identity Protection은 로그인을 막게 설정되거나, 사용자에게 다양한 인증을 수행하게 하거나, 사용자가 그들의 정보를 변경하게 요청한다. 의심스러운 행동이란 익명화된 네트워크나 봇넷으로부터의 로그인 시도를 의미한다.
 
Azure AD Identity Protection은 Office365, Xbox Live, Azure에 걸친 마이크로소프트의 클라우드 서비스에 대한 의심스러운 공격 신호를 탐지한다.
 
Simons에 따르면 회사의 머신-러닝 시스템은 10억 사용자에 대한 14억 로그인 정보를 포함해 10테라바이트의 정보를 처리한다. 이 로그인 신호에 마이크로소프트의 디지털 범죄 부서와 보안 응답 센터로부터의 정보, Outlook.com, Exchange Online으로부터의 피싱 공격 데이터, 마이크로소프트와 파트너 관계인 법집행기관, 연구기관, 보안연구원, 연구소 등의 정보까지 함께 조합되어 사용하게 된다고 덧붙였다.
 
현재 Azure AD Identity Protection은 공개 베타 서비스 상태이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 페소아(fesoa) 기자 mkgil@dailysecu.com