“멀티클라우드 환경에서 일관된 보안을 유지할 수 있을까. 하이브리드 근무환경에서 가시성이 확보되고 통합된 형태의 보안을 제공하는 것은 중요한 문제다. 마이크로소프트 클라우드 보안의 차별점은 보안 통합을 통한 가시성·관리성 향상 그리고 플랫폼에 통합해 네이티브로 사용할 수 있어 단순하지만 강력하게 보호 가능한 환경 구축, 인텔리전스(AI, 자동화)를 통한 광범위한 공격탐지라고 할 수 있다. 마이크로소프트는 지난해 보안관련 매출이 10조에 달한다. 지난 5년간 보안 R&D에 약 5조원을 투자하고 있으며 향후 20조원을 투자할 계획이다. 플랫폼을 제공하는 기업이지만 보안이 축을 이루고 있는 플랫폼 기업이라고 할 수 있다. ”
-마이크로소프트 보안사업부 신호철 팀장-

마이크로소프트는 19일 미디어 간담회를 열고 보안 전략과 솔루션을 소개하는 시간을 가졌다. 

팬데믹으로 인해 디지털 전환(Digital Transformation)이 선택이 아닌 필수로 자리 잡게 되면서 일하는 방식이 변화했다. 원격 및 하이브리드 업무가 300% 증가한 가운데 업무 유연성은 증대된 반면, 사이버 보안에 대한 위협은 더욱 크게 확산되고 있다. 이에 디지털 전환의 가속화는 자연스럽게 새로운 보안 시스템의 구축이 필요하다는 인식으로도 이어지고 있다.

플렉세라 2022 클라우드 리포트(Flexera 2022 State of the Cloud Report)에 따르면, 설문에 참여한 전체 응답자의 85%가 보안을 해결해야 할 과제라고 답하는 등 전 세계의 산업군이 클라우드로 집중되고 있는 현재, 보안이 차지하는 영역은 더 방대해지고 있다.

이제는 엔드-투-엔드(End-to-end) 및 포괄적인 보안 솔루션 모델이 필요한 시점이다. 엔드-투-엔드 보안이란, 경계선 영역만을 의미하는 것이 아닌, 이메일, 아이덴티티(ID), 데이터, 클라우드, 앱, 엔드포인트(Endpoint)에 걸쳐진 넓은 의미의 보안을 말한다. 포괄적인 보안이란 단순한 보안(Security)을 넘어 컴플라이언스, ID, 매니지먼트, 프라이버시, 멀티 클라우드, 멀티 플랫폼 등 모두를 아울러 지원하는 것을 의미한다.

마이크로소프트는 세상을 모두에게 더욱 안전한 곳으로 만들기 위해 최선을 다하고 있으며 보안 규정 준수, ID 관리 및 개인정보 보호 전반에 걸친 통합 보안 솔루션을 제공하는 유일한 기업이다. 현재 100억 달러 규모의 보안 사업을 운영 중이며, 포춘 100대 기업 중 90개 기업이 마이크로소프트 SCI(Security, Compliance, Identity) 솔루션을 신뢰한다고 밝힌 바 있다.

마이크로소프트는 전 세계 보안 시장을 리딩하는 기업이자 가장 신뢰할 수 있는(Trusted) 조언자로서 각종 사이버 위협에 대처하기 위해 안전한 보안 솔루션을 제공하고 있다. ID 및 접근관리, 위협방지, 클라우드 보안, 정보보호 및 거버넌스, 위험관리 및 규정준수 관리 등 총 6가지 카테고리에 걸쳐 통합적인 보안 서비스를 제공한다.

◇마이크로소프트의 보안 전략

박상준 매니저는 “마이크로소프트의 보안 전략은 모든 것을 보호하며 복잡한 것을 단순화하고, 빈틈없이 탐지하며 고객의 성공에 기여하는 4가지 보안 목표를 기반으로 한다”며 “차원의 포괄적인 end-to-end 보호 그리고 보안 통합을 통한 가시성, 관리성 향상, 더불어 AI·자동화를 통한 광범위한 공격 탐지, 안정적 서비스 운영 등으로 정의할 수 있다”고 밝혔다. 

◇마이크로소프트의 클라우드 보안

클라우드로 전환 시대, 복잡해지는 환경에 직면한 기업은 IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service) 서비스를 보호하는데 적합한 최적의 전략을 수립해야 한다. 

마이크로소프트의 클라우드 보안은 안전한 접근, 자동화된 통합 SIEM(Security Information and Event Management)/SOAR(Security Orchestration, Automation and Response) 및 XDR(eXtended Detection and Response)을 통한 공격 방지, 멀티 클라우드 리소스 보호, 인텔리전스를 통한 중요한 데이터 보호 및 내부 위험 관리를 제공한다.

신호철 팀장은 마이크로소프트 클라우드 보안의 차별점에 대해 “보안 통합을 통한 가시성·관리성 향상, 플랫폼에 통합해 네이티브로 사용할 수 있어 단순하지만 강력하게 보호 가능한 환경 구축, 인텔리전스를 통한 광범위한 공격탐지”라고 설명했다. 

◇마이크로소프트의 클라우드 보안 솔루션

마이크로소프트는 최근 복잡성이 높아지고 있는 멀티 클라우드 환경을 보호하기 위한 새로운 클라우드 보안 솔루션을 공개했다. 해당 솔루션은 클라우드 제공사, 워크로드, 디바이스, 디지털 아이덴티티를 정확히 파악하고 관리할 수 있도록 돕는다. 이외에도 다양한 클라우드 보안 솔루션 기능을 업데이트했다.

◆마이크로소프트 6가지 보안 제품군

마이크로소프트는 50가지 이상의 보안 카테고리를 통합, 이를 마이크로소프트 디펜더(Microsoft Defender), 마이크로소프트 센티넬(Microsoft Sentinel), 애저 액티브 디렉토리(Azure Active Directory), 마이크로소프트 엔드포인트 매니저(Microsoft Endpoint Manager), 애저 퍼뷰(Azure Purview), 마이크로소프트 365 컴플라이언스(Microsoft 365 Compliance) 등 6가지 제품군을 통해 하나의 포괄적인 솔루션을 제공하고 있다.

주요 솔루션은 다음과 같다.  

▲클라우드용 마이크로소프트 디펜더(Microsoft Defender for Cloud)

클라우드용 마이크로소프트 디펜더는 클라우드 보안 상태 관리(CSPM) 및 클라우드 워크로드 보호(CWPP)를 위한 솔루션이다.

CSPM은 사용자가 설정한 클라우드 서비스의 구성에서 위험성, 보안 문제가 없는지 평가하고 관리하는 기능을 말한다. 사용자 필요에 따라 설정된 구성에서 취약점을 분석, 잘못된 보안 구성이나 컴플라이언스 위험을 자동으로 판단해 경고한다. 특히 모든 컴퓨팅, 네트워크 및 클라우드 서비스에 대한 포괄적 가시성을 제공하고 위협을 감지한다. 단일 통합 플랫폼으로 멀티 클라우드 환경도 모니터링하고 보호한다. 이를 통해 클라우드 보안 정책 및 컴플라이언스 관리 소요 시간의 30%가 절감되는 효과가 있다.

CWPP는 서버워크로드 중심의 보안을 위한 솔루션이다. 워크로드에 대한 가시성 확보 및 외부 공격에 대한 방어가 주요 목적이다. 특히 물리적 컴퓨터, 가상 머신, 컨테이너, 서버리스 워크로드 등 일관적 가시성을 제공하는 특징이 있다. 복잡한 클라우드 환경에서 단일 시스템으로 멀티 클라우드에 대한 가시성을 확보, 보안 제어 관리를 지원한다. 뛰어난 가시성으로 위협 대응 시간은 50% 감소, 보안 침해 위험은 25% 감소되는 효과가 있다.

또한, 클라우드 구성의 취약점을 탐지, 전방위적 보안 태세를 강화한다. 이를 통해 멀티 클라우드 및 하이브리드 환경의 워크로드를 진화하는 위협으로부터 안전하게 보호할 수 있다. 

▲마이크로소프트 365 디펜더(Microsoft 365 Defender)

마이크로소프트 XDR 솔루션에 포함된 디펜더는 마이크로소프트 365 보안 포트폴리오를 활용해 여러 도메인에서 자동으로 위협 데이터를 분석, 하나의 대시보드로 공격을 한눈에 파악할 수 있어 보안팀 업무 부담을 최소화한다.

▲마이크로소프트 센티넬(Microsoft Sentinel)(前 애저 센티넬)

마이크로소프트 센티넬은 SIEM/SOAR 솔루션으로, 조직 전반의 보안 인사이트를 제공한다. 특히 AI 모니터링을 통해 빠르게 위협을 탐지하고 보다 스마트하게 대응할 수 있다.

◇마이크로소프트의 보안 리더십과 혁신

마이크로소프트의 보안 전략은 공신력 있는 다양한 기관에서 리더로 선정될 만큼 뛰어난 경쟁력을 가지고 있다. IT 분야 리서치 기업 가트너(Gartner)로부터 4가지 영역, 글로벌 시장조사기관 포레스터에서는 8가지 영역에 대해 리더로 선정되었으며, 이어 시장조사업체 IDC에서 6가지 영역에 대해 인정받았다.

나아가 마이크로소프트는 매년 디지털 방어 보고서(Digital Defense Report)를 발간해 보안 지침을 제공해오고 있다. 특히 마이크로소프트의 탐지 및 대응팀DART(Detection and Response Team)는 보안 사고에 대응하고, 마이크로소프트의 고객이 사이버 회복 기능을 사용할 수 있도록 지원한다.

DART는 침해에 대응하고 고객이 사이버 복원력을 갖도록 돕는 팀으로, 마이크로소프트 사이버 보안 솔루션 그룹 내에서 현장 사후 사고 대응(Onsite reactive incident response) 및 원격 사전 조사(Remote proactive investigations) 등을 제공한다.

또한 가장 최근엔 최신(2021년) 데이터와 연구결과를 담은 사이버 시그널(Cyber Signals) 보고서를 발표했다. 앞으로는 이를 분기별로 공개해 현재의 사이버 위협 환경에 대한 전문가의 인사이트를 제공한다. 이를 통해 보안 전문 인력은 물론, 관련 기술, 정책, 프로세스를 발전시켜 나가는데 기여할 예정이다.

지난 2021년에는 클라우드 접근 관리 플랫폼을 제공하는 클라우드녹스 시큐리티(CloudKnox Security),  위협정보를 제공하는 리스크 IQ를 인수하는 등 보안 기업 인수를 기반으로 사이버 보안 역량을 키워 더욱 안전한 클라우드 환경을 제공하기 위해 최선의 노력을 기울이고 있다.

다양한 프로그램을 통해 보안 기술격차 해소에도 앞장서고 있다. 최근 사이버 보안 스킬 캠페인을 한국 포함 23개국으로 확대해 국가별 보안 기술 프로그램 개발과 전문 인력 양성 지원에 힘쓰고 있다. 이외에도 비영리 조직들과 파트너십을 맺고 인재 다양성 개선 활동도 활발히 진행 중이다.

아울러 한국마이크로소프트는 보안 사업 역량 강화를 위해 다양한 파트너십 체결 및 CISO 대상 포럼을 개최하고 있다. 한국여성과학기술인육선재단(WISET)과 함께 이공계 여성을 위한 ‘우먼@시큐리티(정보보안 전문인력 양성과정)를 개최하는 등 인재 다양성 개선 및 기술격차 해소를 위해 지속적으로 투자하고 있다.

★정보보안 대표 미디어 데일리시큐!★