마이크로소프트는 인공 지능을 활용해 페트야(Petya)와 같은 사이버 공격을 막기 위해 노력한다고 밝혔다.

지난 몇 주 동안 이어진 랜섬웨어 사이버 공격에 따라 마이크로소프트는 바이러스 백신 시스템에 AI(인공 지능)를 설치하게 될 것이라고 발표했다.

이 회사는 다가오는 윈도우 10 폴 크리에이터스 업데이트(Windows 10 Fall Creators Update)가 클라우드 기반 보안 인텔리전스로 윈도우 디펜더 위협 프로텍션(Windows Defender ATP, 발전된 윈도우 방화벽)을 업그레이드 할 것이라고 발표했다.

페트야라는 사이버 공격은 지난 6월 27일에 러시아와 우크라이나에서 시작되어 전세계의 여러 회사와 기관의 컴퓨터 시스템에 침투했다. 현재 이 랜섬웨어 사이버 공격은 이미 아시아, 오스트레일리아 및 미국으로 확대됐다.

마이크로소프트의 주요 프로그램 매니저인 아비 사지프는 최근에 개발된 AI에 대한 질문에 마이크로소프트가 사이버 공격을 탐지하고 대응할 시간을 줄이는 데 주력하는 중이라고 답했다.

AI는 예방 기능으로 구성되어 있다. 이것은 사이버 공격이 일어날 때 그리고 악의적인 코드가 실행되기 전에 공격을 차단하도록 설계됐다.

사지프는 “우리는 보안 전문가들이 단일 창으로 사이버 공격 보안을 체험할 수 있도록 할 것이다. 이는 보안 관리팀이 통합된 구성 관리 경험을 통해 광범위한 윈도우 보안 스택 기술을 쉽게 구성할 수 있음을 의미한다”라고 덧붙였다.

이를 통해 기업들은 각 통신 연결 종단점에서 어떤 일이 벌어지고 있는지에 대한 폭 넓은 그림을 얻을 수 있다. 그러면 차례로 일어나는 사이버 공격에 신속하게 대응할 수 있다.

윈도우 디펜더 ATP를 통해 고객들은 전반적인 종단점 보안 상태를 모니터링하고 취약한 영역을 즉시 선택하여 필요한 조치를 취할 수 있다.

윈도우 10을 사용하는 고객의 경우 이번 업데이트를 통해 랜섬웨어로부터 사용자의 데이터 파일을 보호하는 서명을 작성할 수 있다.

이 업데이트에는 “Windows Defender Exploit Guard”도 포함된다. 이것을 이용해 회사는 코드가 컴퓨터 네트워크에서 실행되는 방식에 더 많은 제어 권한을 부여받아 맬웨어 공격에 대한 추가 방어를 할 수 있다.

예를 들어 사용자는 윈도우 디펜더 안티바이러스(Windows Defender Antivirus)를 사용하여 컴퓨터 검사를 실행하고 컴퓨터마다 응용 프로그램 사용을 제한하며 차단할 수 있다. 그리고 디바이스 가드(Device Guard)기술을 이용해 알려지지 않은 데이터 실행을 차단할 수 있다.