글로벌 기술 산업이 증가하는 사이버 위협의 발생률과 규모로 고심하고 있는 가운데 Microsoft는 사이버 문제에 정면으로 대처하기 위해 만들어진 선구적인 프로그램인 SFI(Secure Future Initiative)를 공개했습니다. 이러한 대응은 현대 사회를 정의하는 측면이 된 사이버 공격의 속도, 규모 및 복잡성이 증가한 이후에 이루어졌습니다.
문서화된 자료에서 Microsoft의 부회장이자 사장인 Brad Smith는 지난 한 해 동안 분명하게 드러난 기술의 급속한 발전을 강조했습니다. AI 기반 개발이 혁신을 가속화하고 사회 운영을 재구성함에 따라 사이버 범죄자와 조직적인 공격자는 동시에 보안 프로토콜과 글로벌 안정성에 어려운 과제를 제기합니다.
세 가지 접근 방식으로 구상된 Secure Future Initiative는 AI 기반 방어, 소프트웨어 엔지니어링 발전, 사이버 위험으로부터 민간인을 보호하기 위한 국제 규범 구현을 통합합니다.
Microsoft는 범위를 확대하여 전 세계 고객과 국가를 보호하는 AI 기반 사이버 방어막을 구축할 계획입니다. 내부 보호 메커니즘을 추정하여 고객 보안을 직접 강화하고 AI를 활용하여 현재 약 300만 개의 사이버 보안 기술 격차를 해소하려고 합니다. 이러한 노력의 핵심은 위협을 식별하고 대응하도록 설계된 AI 기반 Microsoft Security Copilot과 장치 보호 강화를 목표로 하는 Microsoft Defender for Endpoint의 AI 기반 탐지 기능입니다.
또한, 거대 기술 기업은 내장된 안전 장치를 확인하여 기술 발전을 촉진하는 것을 목표로 Responsible AI 원칙을 기반으로 AI 보안을 보장하기 위해 노력하고 있습니다.
이 이니셔티브의 두 번째 측면은 Microsoft가 전례 없는 보안 표준을 목표로 하는 소프트웨어 엔지니어링 혁신을 활용하는 것입니다. 코드, 테스트, 배포, 운영 등 소프트웨어 개발 라이프사이클의 모든 단계에서 방어를 강화하여 새로운 위협에 맞서 싸우는 데 중점을 두고 있습니다.
이 거대 기술 기업은 제품군 전반에 걸쳐 사용자, 장치, 서비스 확인 프로세스를 개선하여 신원 기반 공격의 보안 태세를 강화하는 것을 목표로 하고 있습니다. 기본 보안 요구 사항이 잘못되면 액세스할 수 없는 키 관리 시스템 아키텍처로 전환할 계획입니다. 또한 취약점 완화 시간을 절반으로 줄이고 업계 전반에 걸쳐 이벤트에 대한 투명한 보고를 촉진하는 것이 목표입니다.
마지막으로 Microsoft는 전 세계적으로 보안 조항의 활용을 가속화하기로 결정했습니다. 이 계획은 국가 및 비국가 행위자가 수행하는 온라인 활동을 관리하는 원칙과 규범을 제안하는 회사의 2017년 디지털 제네바 협약에서 비롯되었습니다. 이후 많은 정부에서 진전을 인정했음에도 불구하고 Microsoft는 앞으로 더 큰 규모의 노력이 필요하다고 강조합니다.
회사는 의료, 물, 식품, 에너지 및 클라우드 서비스와 같은 중요 인프라의 무결성을 위태롭게 하는 국가 기업에 대한 집단적 비난의 중요성을 강조합니다. Microsoft는 해당 관할권 내에서 클라우드 서비스의 보안, 무결성 또는 기밀성을 손상시키는 행위를 제한하는 것이 중요하다고 주장합니다. 또한, 대상이 아닌 사람들에게 부담을 주지 않고 사이버 작전을 수행할 것을 요구합니다.
Microsoft는 이러한 지침을 무시하는 사람들에 대한 책임을 강화하기 위해 전 세계 정부가 함께 모일 필요성을 분명히 강조합니다. 결론적으로, Microsoft의 Secure Future Initiative가 사이버 위협에 대한 끊임없는 싸움에서 판세를 바꿀 수 있다는 것이 그 어느 때보다 분명해졌습니다.