[데이터넷] 마이크로소프트는 세계 최대 규모의 보안 사업을 영위하고 있다. 지난 12개월간 보안사업부문의 매출 규모가 100억달러를 넘었고, 보안 기술 연구에 매년 10억달러 이상을 투자한다. 사용자 계정 관리부터 엔드포인트 보안, 인프라 보안, 클라우드 보안 등 모든 분야에 걸친 엔드 투 엔드 솔루션을 제공하며, 여러 시장조사 기관의 보고서에서 리더 자리를 차지하고 있다.

한국마이크로소프트에서 보안사업을 총괄하는 신호철 매니저는 “마이크로소프트는 윈도우, 애저, M365 등 업계 대표적인 플랫폼을 전 세계 가장 많은 사용자와 기업·기관에 제공하고 있으며, 맥OS, 리눅스, 안드로이드·iOS, AWS, GCP 등 다양한 써드파티 플랫폼 및 서비스와 완벽하게 통합될 수 있도록 지원한다”며 “높은 시장 장악력을 가진 마이크로소프트 플랫폼에는 보안 기능이 빌트인 돼 있어 단순하지만 강력하게 보호할 수 있는 환경을 만든다. 그것이 마이크로소프트 보안사업의 가장 큰 경쟁력”이라고 설명했다.

다양한 플랫폼 지원하는 보안 기능 제공

마이크로소프트 보안 솔루션은 다른 플랫폼 및 서비스와 유연하게 연동되며, 다른 플랫폼·서비스에 대한 가시성을 확보하고 보안 및 형상관리까지 지원한다. 내재화·통합된 보안 기능을 통해 보안관리자의 업무를 줄일 수 있으며, 보안 가시성을 개선해 단일 보안 솔루션에서는 탐지되지 못하는 지능적인 위협도 인지하고 대응할 수 있다.

신호철 매니저는 “마이크로소프트는 모든 플랫폼·모든 클라우드에서, 자동화·단순화 된 보안 프로세스를 통해 모든 환경을 보호한다. 보안 빌트인 된 플랫폼으로 모든 사용자의 업무 환경을 개선하면서 보호할 수 있고, 통합된 보안 전략을 통해 보안운영센터(SOC)를 효율화하며 보안 탐지와 대응을 개선할 수 있다”며 “이는 마이크로소프트가 그 동안 보안 분야에 투자해 온 성과로, 전 세계 가장 많은 사용자와 조직에 보안을 제공하면서 축적한 경험을 기반으로 최적화된 보안 경험을 제시한다”고 말했다.

지속적인 검증·모니터링으로 제로 트러스트 완성

마이크로소프트는 최근 하이브리드 환경을 위한 제로 트러스트 전략을 발표하며 코로나19 이후 달라지는 업무환경까지 보호할 수 있는 신규 업데이트를 공개했다. ▲명확한 검증 ▲최소한의 권한 액세스 부여 ▲침해 가정이라는 원칙으로 ID 관리와 권한관리, 침해 탐지와 대응 전반을 다룬다.

기업의 임직원이나 파트너, 임시직, 고객, 다양한 IoT 기기를 포함해 모든 권한이 부여된 계정의 무결성을 검증하고, 접근할 수 있는 권한과 시간을 최소화하며, 모든 환경을 통합한 보안 가시성과 정교한 위협 탐지·대응을 제공한다는 내용을 담고 있다.

신호철 매니저는 “제로 트러스트는 특정한 기술이나 솔루션을 지칭하는 것이 아니라 장기적인 비즈니스 성장을 함께 해야 하는 보안 철학과 원칙”이라며 “전통적인 보안 경계가 사라지는 하이브리드 환경에서 중요한 애플리케이션에 접속하려는 모든 시도를 검증하고 모니터링하는 제로 트러스트 원칙이 필요하다. 마이크로소프트의 제로 트러스트 전략은 사용자·기기부터 데이터·애플리케이션까지 지속적으로 끊임없이 보호하는 완성된 보안을 제공할 수 있다”고 설명했다.

XDR·SOAR 기능도 강화

클라우드 서비스 사업자로서 마이크로소프트는 멀티·하이브리드 클라우드를 위한 보안 기능을 애저 플랫폼에 결합시켰다. 특히 가장 중요한 비즈니스 자산인 데이터를 보호하기 위해 마이크로소프트365(M365)에 중단없는 데이터 보호 정책을 적용해 데이터 중요도에 따라, 업무 특성에 따라 최적의 보안을 유지하도록 한다.

저장중·이동중 데이터 암호화는 기본이고 사용중 데이터도 보호한다. 데이터 이동과 변경을 모두 추적하며, 접근에 대한 세부적인 정책을 적용하고, 공동 편집 등 협업 활동 중 데이터의 활용에 대해서도 일괄적인 보안이 가능하도록 한다. 강력한 DLP 기능을 적용해 이메일, 엔드포인트, 협업툴인 팀즈에서도 중요데이터의 무단 유출을 막는다.

엔드포인트 보안 기능도 한층 강화됐다. 안티바이러스와 EDR을 통합한 ‘디펜더 포 엔드포인트’는 OS 제한 없이 모두 다 지원 가능하며, 뛰어난 멀웨어 탐지 및 대응 기능을 인정받아 마이터 어택 평가에서 상위에 랭크됐으며, 가트너의 매직쿼드런트에서도 리더 자리를 차지하고 있다.

마이크로소프트 위협 탐지와 대응 기능은 XDR로 확장되는데, PC·모바일 기기, 클라우드, 이메일, 네트워크 모든 곳에서 통합된 위협 탐지와 대응 기능을 제공한다. SIEM과 SOAR를 통합한 ‘애저 센티넬’은 보안운영센터(SOC)를 효율화 해 차세대 SOC로 발전할 수 있도록 제공한다.

통합·융합 보안으로 디지털 혁신 도와

마이크로소프트는 운영기술(OT) 보안 사업도 본격 추진한다. 지난해 OT 보안 전문기업 사이버엑스를 인수한 마이크로소프트는 스마트팩토리와 데이터센터를 위한 OT 보안을 제공하면서 시장을 넓혀간다는 계획을 밝힌다. 사이버엑스는 OT·IoT 가시성이 탁월하다는 평가를 받아왔으며, 마이크로소프트 데이터센터 OT 영역의 보안을 제공해왔다.

마크로소프트는 사이버엑스를 애저 플랫폼과 결합해 OT와 IT의 완벽한 통합 보안이 가능하도록 한다. 외부 클라우드 연결이 어려운 OT 환경이라면 내부에 구축하는 형태로 제공할 수 있다.

신호철 매니저는 “최근 클라우드와 인터넷 사용량이 급증하면서 데이터센터 신규 건설 붐이불고있다. 또 4차산업혁명 바람으로 스마트팩토리 전환 속도도 빨라지고 있다. 스마트팩토리와 데이터센터는 연속성을 유지하기 위해 보안과 장애예측·예방에 집중 투자하고 있으며, 사이버 침해 방어를 위한 방안 마련에 적극 나서고 있다”며 “마이크로소프트는 고객의 요구에 최적화된 통합·융합 보안 전략을 제공하면서 고객의 디지털 혁신을 도울 것”이라고 말했다.

김선애 기자 다른기사 보기