MS·크라우드스트라이크, 사이버 위협 매핑 통합… '해커 이름 전쟁' 끝나나

사이버 보안 업계의 오랜 숙원 과제였던 위협 행위자 식별 간 혼란을 해소하기 위해 마이크로소프트(MSFT)와 크라우드스트라이크(CRWD)가 손을 잡았다. 양사는 위협 행위자에 대한 명명 규칙을 통합하는 대신, 서로 다른 벤더 간 식별 체계를 정렬하는 공유 매핑 시스템을 도입한다고 밝혔다.

현재까지 사이버 위협 정보 보고서마다 동일한 해킹 그룹을 다르게 표기하는 관행 탓에, 보안 전문가들조차 보고서 간 일관된 연결 고리를 찾기 어려웠다. 예를 들어, 러시아 정부와 연관된 해킹 조직 'Cozy Bear'는 크라우드스트라이크에서는 VENOMOUS BEAR로, 마이크로소프트에선 Secret Blizzard로 지칭되는 등 식별 혼선을 유발해왔다.

이번 파트너십의 핵심은 단일 명명 체계를 강제하지 않으면서도, 벤더 간 위협 식별 정보를 *자동 연결*하는 '사이버 위협 정보계의 로제타 스톤' 역할을 하는 정렬 시스템이다. 이를 통해 분석가들은 더 신속하고 정확하게 공격자를 판별하고 대응 전략을 수립할 수 있다.

크라우드스트라이크의 카운터 어드버서리 오퍼레이션 총괄 아담 마이어스는 “기술을 넘어 이름의 혼란 뒤에 숨는 공격자에 맞서 싸우는 전환점”이라며, “보안팀은 누가 자신들을 겨냥하는지 명확하게 알고 빠르게 대응해야 한다”고 강조했다.

이미 양사는 80개 이상의 위협 행위자에 대한 정렬 작업을 완료한 상태다. 대표적으로, 중국발 국가 지원 해커 그룹으로 알려진 VANGUARD PANDA와 Volt Typhoon이 서로 동일한 집단임을 상호 인증했으며, 러시아 관련 조직인 Secret Blizzard와 VENOMOUS BEAR 역시 동일한 행위자로 통일했다.

마이크로소프트 보안 부문 부사장 바수 자칼은 “AI 중심 시대, 사이버 보안은 우리 시대의 핵심 과제”라고 강조하며, “정보 공유와 협업을 통해 대응 속도를 높이려는 이번 노력이 전 세계 사이버 보안 강화로 이어질 것”이라고 말했다.

향후 양사는 이번 협업 체계를 산업 전반에 확산시키기 위해 더 많은 사이버 보안 기업들의 참여를 유도하고, 글로벌 위협 행위자 레퍼런스 구축을 위한 공동 리소스를 유지할 계획이다.

이번 프로젝트는 위협 인텔리전스 분야에서 보안 기업 간 협업의 새로운 장을 여는 동시에, 방어 전략 수립에 실질적인 도움을 제공할 것으로 기대되고 있다.