CISA, 스트라이커 사이버 공격 이후 마이크로소프트 툴 보안 촉구

CISA, 사이버 공격 후 보안 지침 발표

미국 사이버보안 및 인프라 보안국(CISA)은 기업들에게 마이크로소프트의 엔드포인트 관리 도구 보안을 강화할 것을 권고했습니다. 이는 의료기기 제조업체 스트라이커(Stryker Corp.)에 대한 중대한 사이버 공격 이후에 나온 조치입니다.

사건 개요

3월 11일, 스트라이커는 사이버 공격을 받아 전 세계 사업 운영에 차질을 겪었으며, 주문 처리, 제조 및 배송에 영향을 미쳤습니다. 이란과 연계된 해킹 그룹 '한다라(Handala)'가 이번 사건의 배후를 자처했습니다. 이 공격은 스트라이커의 마이크로소프트 환경을 표적으로 삼아 광범위한 시스템 중단을 야기했습니다.

규제 당국의 대응 및 경제적 영향

이에 CISA는 미국 조직을 표적으로 하는 위협에 대응하기 위해 연방수사국(FBI)과 적극적으로 협력하고 있습니다. CISA는 특히 기업들에게 사용자 접근 및 장치를 관리하는 인튠(Intune) 도구를 보호하기 위해 마이크로소프트의 모범 사례를 구현할 것을 촉구했습니다. 이번 공격은 일부 환자의 수술 지연을 야기했다는 보고가 나오는 등 실질적인 결과를 초래했습니다. 스트라이커는 침해를 통제했으며 환자 관련 서비스에는 영향이 없었다고 밝혔지만, 재정적 영향은 아직 공개되지 않았습니다.

요약 및 전망

이번 사건은 기업 IT 인프라, 특히 의료와 같은 중요 부문의 취약성이 커지고 있음을 보여줍니다. 조직들은 유사한 중단을 방지하기 위해 엔드포인트 관리 시스템 구성을 검토하고 강화할 것을 강력히 권고받고 있습니다. 미래의 위협을 완화하기 위한 사전 예방적 보안 조치에 계속 초점을 맞추고 있습니다.

자주 묻는 질문

질문: CISA는 기업들에게 어떤 특정 도구를 보호하라고 권고했습니까?
답변: CISA는 엔드포인트 관리 시스템인 마이크로소프트 인튠(Microsoft Intune)의 보안 구성을 강화할 것을 권고했습니다.

질문: 스트라이커에 대한 사이버 공격의 배후를 자처한 곳은 어디입니까?
답변: 이란과 연계된 '한다라(Handala)'라는 그룹이 공격의 배후를 자처했습니다.

출처: Investing.com