사람·디바이스·앱·데이터 일관되고 통합된 보안 전략 필요
[데이터넷] 코로나19는 많은 것을 변화시켰다. 비대면 업무를 증가시켰으며, 재택·원격근무 도입을 촉진시켰고, 개인 소유 기기를 업무에 활용하는 BYOD를 정착시켰으며, 클라우드 전환을 통한 디지털 트랜스포메이션을 가속화하고 있다.
황민주 한국마이크로소프트 이사는 “이전과 다른 새로운 환경으로 빠르게 전환되면서 기업의 보안 구조도 혁신이 필요하게 됐다. 사내 임직원과 데이터, 네트워크, 애플리케이션만 관리하면 되었던 기존과 달리 이제는 파트너와 고객, 봇, 사용자 소유 기기와 IoT 장치, 클라우드 애플리케이션과 써드파티 애플리케이션까지 관리해야 한다”며 “제로 트러스트, AI, 자동화로 새로운 환경을 위한 보안 구조를 만들어야 한다”고 강조했다.
모든 환경서 일관된 통합 보안 제공
22일 열린 ‘제 19회 차세대 보안 비전 2020’에서 황민주 이사는 뉴 노멀 시대를 위한 보안 프레임워크로 ▲제로 트러스트 기반 사용자 인증 체계와 자원 접근 통제 ▲방대한 위협 인텔리전스와 지능화된 침해방지 및 신속한 대응 ▲데이터 생성부터 사용, 유통, 폐기에 이르는 지속적인 보호 ▲클라우드를 위한 강력한 보안 등을 제안했다.
마이크로소프트는 다양한 플랫폼에 내재된 보안 기능을 제공하며, AI와 자동화를 통한 인텔리전스 보안, 사람·디바이스·앱·데이터 모두에 대한 일관된 통합 보안을 제공한다고 강조한다.
마이크로소프트 보안 전략의 핵심 중 하나인 제로 트러스트 보안은 솔루션 도입으로 단기간에 완성할 수 있는 것이 아닌 만큼, 단계별로 필요한 조치를 취하면서 지속적으로 추진해나가야 한다고 황 이사는 강조했다.
구체적인 실행 단계를 제안하면, 우선 멀티팩터 인증을 통해 사용자를 가시화하며, 오피스365와 같은 클라우드 애플리케이션에 대한 위협 대응 방안을 마련한다. 스마트폰·태블릿·PC 등 업무 기기와 애플리케이션을 위한 MDM·MAM을 구성하며, 사용자 뿐 아니라 게스트를 위한 접근제어와 멀티팩터 인증을 적용한다. 써드파티 SaaS 애플리케이션의 중앙관리 방안을 마련하며, 패스워드 없는 환경을 통해 업무 편의성을 보장하면서도 강력한 보안 정책에 의해 통제받도록 한다.
황 이사는 “멀티팩터 인증을 적용하면 99.9%의 ID 공격을 방어할 수 있으므로 환경에 따른 위험 평가를 통해 액세스 컨트롤 정책을 적용하는 것이 필요하다. 또한 사용자와 기기, 애플리케이션이 부여받은 권한에 따라 작동하고 있는지 상시 모니터링해야 한다”며 “마이크로소프트는 패스워드리스 기술을 포함한 모든 인증 방식을 지원하는 통합 아이덴티티 기술을 제공하며, ‘디펜더’ 제품군을 통해 모든 사용자 기기를 보호하고 모든 종류의 파일과 데이터를 보호한다”고 말했다.
통합 엔드 투 엔드 보안 제공
복잡한 클라우드·비대면 환경의 보안 위협에 대응하기 위해 마이크로소프트는 통합된 엔드투엔드 보안을 제공한다. 데이터와 엔드포인트, 사용자, 앱을 포괄적으로 보호하는 ‘마이크로소프트 위협 방어(MTP)’와 클라우드·컨테이너·가상화·IoT 등 다양한 환경을 보호하는 애저 시큐리티센터를 애저 센티넬(Azure Sentinel)에 연동시켜 멀티 클라우드와 써드파티 파트너까지 확장된 보안을 제공한다.
센티넬은 애저 클라우드 네이티브 아키텍처로 설계됐으며, 보안운영팀과 MTP, 애저 시큐리티센터, 기업·긱관의 여러 플랫폼에서 위협 정보를 수집·분석해 실시간 위협을 탐지한다. 애저 클라우드를 기반으로 작동하는 센티넬은 SOAR, UEBA 기능까지 제공하는 차세대 SIEM으로 차세대 보안운영센터(SOC)를 위한 최적의 기술을 제공한다.
황민주 이사는 “클라우드·비대면 환경에서 생산성을 향상시키기 위해 기존의 경계를 무너뜨리고 새로운 보안 체계를 적용해야 한다. 아이덴티티, 디바이스,데이터를 중심에 둔 제로 트러스트 정책으로 새로운 환경을 보호해야 한다”며 “마이크로소프트는 ID 식별과 관리, 침해대응, 정보보호, 클라우드 보안을 위한 다양한 솔루션과 서비스를 통해 변화된 환경을 보호하고 있다”고 말했다.
