Techcrunch 통신에 따르면 Microsoft가 자사의 클라우드 보안 로그 데이터가 2주 동안 누락된 사실을 일부 고객에게 통보했다. 이 문제는 9월 2일부터 9월 19일까지 발생했으며, Microsoft는 내부 모니터링 에이전트의 버그로 인해 로그 데이터가 정상적으로 업로드되지 않았다고 밝혔다. 로그 손실이 보안 사고로 인한 것은 아니며 오로지 로그 이벤트 수집에만 영향을 미쳤다고 회사는 강조했다.

Business Insider에 따르면, 이번 사건은 Microsoft Entra, Sentinel, Defender for Cloud, Purview 등 다양한 클라우드 제품에 영향을 미쳤다. 해당 로그는 사용자 로그인 및 실패한 시도 같은 이벤트를 기록하며, 네트워크 침입을 탐지하는 데 필수적이다. 2주 동안 로그 데이터가 누락됨으로써 무단 액세스와 침입 탐지가 지연될 가능성이 커졌다.
Microsoft는 문제를 인지한 후 서비스 변경을 롤백해 문제를 완화했다고 밝혔다. Microsoft 부사장 John Sheehan은 “영향을 받은 모든 고객과 연락을 취했으며, 필요에 따라 지원을 제공할 것”이라고 말했다.
이번 로그 누락은 정부 기관 침입 사건 이후 발생한 두 번째 보안 이슈로 주목된다.
중국 정부가 지원한 해커 그룹 Storm-0558이 Microsoft 네트워크에 침입해 미 정부 이메일에 무단 접근했던 사건 이후, Microsoft는 보안 로그 접근성을 강화한 바 있다.
원문바로가기: Microsoft는 고객의 클라우드 제품에 대한 몇 주 동안의 보안 로그를 잃었다고 밝혔습니다. 테크크런치 (techcrunch.com)












