2024년, 사이버 공격은 더욱 정교하고 공격적으로 진화하고 있으며, 이는 기업들에게 심각한 위협으로 다가오고 있다.

최근 마이크로소프트와 휴렛팩커드 엔터프라이즈(HPE)는 국가 지원 공격 그룹인 미드나잇 블리자드의 공격에 무너지며 기업 보안의 취약점을 여실히 드러냈다.

지난달, 마이크로소프트는 러시아 해외정보국의 조직으로 추정되는 미드나잇 블리자드 국가적 공격자로부터 정교한 사이버 공격을 받았다.

이 그룹은 암호 스프레이 공격(악의적인 공격자가 여러 계정에서 동일한 암호를 사용하려는 시도)을 실행해 마이크로소프트의 기존 테스트 테넌트 계정을 손상시켰다.

이 침해로 인해 사이버 보안 및 법무 부서의 고위 경영진과 직원의 계정을 포함해 마이크로소프트의 기업 이메일 계정 중 일부에 무단으로 액세스했다.

침입자들은 이메일과 첨부 문서를 훔쳤으며, 처음에는 미드나잇 블리자드 자체와 관련된 정보를 노렸다. 특히 마이크로소프트는 이번 침해가 자사 제품이나 서비스의 취약점으로 인해 발생한 것이 아니라고 밝히며, 공격자가 고객 환경, 프로덕션 시스템 또는 AI 시스템에 액세스한 증거가 없다고 강조했다.

비슷한 맥락에서 HPE는 자사의 클라우드 기반 이메일 시스템이 같은 그룹인 미드나잇 블리자드에 의해 손상되었다고 공개했다. 2023년 5월에 시작된 이 침해 사고는 해커가 HPE의 사서함에서 데이터를 액세스하여 유출한 사건이다. 액세스한 데이터는 사용자의 사서함에 포함된 정보에 국한되었다. HPE의 침해는 주로 사이버 보안, 시장 진출, 비즈니스 팀에 속한 개인의 사서함에 영향을 미쳤다.

IT 전문매체 베르딕은 이러한 사건이 CEO와 사이버 보안 전문가가 고려해야 할 몇 가지 중요한 측면을 나타낸다고 주장하며, 주요 기업을 대상으로 한 사이버 공격에 미드나잇 블리자드와 같은 국가 지원 단체가 연루된 것은 현대 사이버 위협의 복잡성과 정교함을 강조하고 있다고 전했다.

한 사이버 보안 전문가는 “이러한 침해는 강력한 내부 보안 조치가 필요하다”고 말했다. 첨단 외부 방어 시스템을 갖추고 있더라도 내부의 취약점은 사이버 범죄자들에게 게이트웨이를 제공할 수 있다.

사이버 보안 침해는 고객 신뢰의 약화, 잠재적인 법적 파급 효과, 브랜드 평판에 대한 부정적인 영향 등 광범위한 영향을 미칠 수 있다. 이러한 사건은 기술 솔루션뿐만 아니라 소셜 엔지니어링 및 기타 형태의 사이버 공격 위험을 완화하기 위한 직원 교육과 인식을 포괄하는 사전 예방적 사이버 보안 조치의 중요성을 강조한다.

매체에 따르면 사이버 보안 커뮤니티 내에서 위협과 취약점에 대한 정보를 공유하는 것은 이러한 정교한 공격을 보다 효과적으로 방어하기 위해 매우 중요하다.

미드나잇 블리자드 공격은 끊임없이 변화하는 사이버 위협 환경에 대한 경각심을 일깨워준다. 매체는 CEO와 사이버 보안 전문가들은 적극적으로 대응해야 하며, 협력을 통해 안전한 디지털 환경을 만들어야 할 것이며, 이는 기업의 경쟁력을 유지하고 지속 가능한 성장을 위해 필수적인 과제라고 주장했다.