마이크로소프트가 사이버 공격을 사전에 파악하기 위한 시뮬레이션 도구를 공개했다.
미국 지디넷은 마이크로소프트가 오픈소스 보안테스트 도구 시뮤랜드를 출시했다고 최근 보도했다.
시뮤랜드는 해커의 공격 방식을 재현할 수 있는 가상의 보안 연구실이다. 빠르게 발전하는 해킹 기술을 직접 구현해 쓰인 악성코드와 멀웨어의 기능을 이해하고, 사전에 대응하기 위해 마련됐다.
보안팀은 모듈화된 기능을 사용해 컴퓨팅 환경과 해킹 시나리오를 간단하게 조합해 테스트할 수 있다. 테스트를 통해 파악한 침입경로, 접근한 데이터, 해킹에 필요한 전제 조건 등을 문서화해 배포할 수 있다.
문서화된 데이터를 마이크로소프트365 디펜더, 애저 디펜더, 애저 센티넬 등 마이크로소프트의 보안 제품에 적용해 해킹 탐지율을 높이는 것도 가능하다.
마이크로소프트는 활발한 보안 테스트 지원을 위해 보안 제품을 통해 확보한 데이터 원본 사용사례를 깃허브를 통해 제공한다. 현재 솔라윈즈 해킹 사고 시나리오를 공개했으며, 지속적으로 보안 사례를 추가할 예정이다.
관련기사
- 애플 "앱스토어 개방? 맥OS 보안 문제 봐라"2021.05.20
- 메타넷티플랫폼, 베일리테크와 클라우드 및 통합보안 사업 MOU 체결2021.05.13
- 삼성SDS-LG CNS, 나란히 클라우드 보안 강화2021.04.22
- 마이크로소프트, 윈도10X 개발 중단2021.05.21
이 밖에도 체계적인 시뮬레이션 문서화를 위한 데이터모델, 인프라 배포 및 유지 관리위한 CI/CD 파이프라인, 공격 작업 자동화 등의 기능을 추가할 예정이다.
마이크로소프트의 로버트 로드리게즈 위협 연구원은 “최신 사이버 공격에 대응하기 위해서는 보안위협 경고 및 탐지 만으론 부족하다”며 “이를 넘어 공격적 기술의 기본 공격 동작과 기술적 구현을 이해할 수 있도록 시뮤랜드를 출시하게 됐다”고 말했다.