[데이터넷] 마이크로소프트의 ‘시큐리티 코파일럿(Security Copilot)’에 보안업계의 관심이 쏠리고 있다. 생성형 AI를 이용하는 보안비서 시큐리티 코파일럿은 보안 담당자가 더 빠르고 정확하게 숨겨진 위협을 알아내고 방어를 강화하며, 인시던트에 대응할 수 있게 한다는 기대 때문이다.

시큐리티 코파일럿은 오픈AI의 가장 발전된 GPT4 모델을 마이크로소프트의 고유한 보안 전문지식, 글로벌 위협 인텔리전스, 포괄적인 보안 제품에 기반한 보안 전용 모델과 결합시켜 보안운영센터(SOC) 업무부담을 크게 덜 수 있을 것으로 기대된다. 또한 고객 데이터를 학습에 사용하지 않고 정책에 의해 안전하게 보호해 시큐리티 코파일럿으로 인한 민감정보 침해 우려도 덜 수 있다.

현재 프라이빗 프리뷰 단계인 시큐리티 코파일럿은 전 세계 수십곳의 고객이 사용하면서 피드백을 주고 있다. 조만간 퍼블릭 프리뷰로 전환하고 일정 기간 고객들이 자유롭게 사용토록 한 다음 공식 출시할 계획이다.

생성형 AI·TI 결합해 보안 비서 역할 수행

마이크로소프트는 생성형 AI를 이용하는 AI 비서 코파일럿을 보안조직에서도 사용해 고객이 직면한 복잡한 위협에 효율적으로 대응할 수 있다고 판단하고 있다. 시큐리티 코파일럿은 보안 담당자의 의사결정을 도울 수 있는 다양한 답변을 제공할 수 있다.

박상준 한국마이크로소프트 팀장은 “보안 분석가가 하루에 처리할 수 있는 이벤트는 평균 7개인데, 하루에 보안 장비에서 쏟아내는 이벤트는 수만개에 달한다. 파편화된 대규모의 정보가 매일 쏟아지는 상황에서 적은 보안인력이 위협을 식별하고 대응하는데 많은 어려움을 겪는다”며 “AI 보안 비서인 시큐리티 코파일럿은 보안 담당자의 요청에 따라 몇 분 안에 위협을 발견하고 조사, 대응하며, 작업을 요약한다. 이를 통해 보안 담당자가 효과적인 보안 대응이 가능하도록 한다”고 설명했다.

시큐리티 코파일럿은 고도화된 생성형 AI 기술과 함께 마이크로소프트의 강력한 인텔리전스가 결합해 보안 담당자의 요청에 정확하게 답 할 수 있다. 마이크로소프트 애저 클라우드를 이용해 하이퍼스케일 규모의 인프라 기반 AI 분석이 가능하다. 하루 43조건의 보안 신호를 모니터링해 수집한 위협 정보와 전 세계 마이크로소프트 보안 전문가 8500명을 통해 훈련된 보안 전문성을 보유하고 있다.

시큐리티 코파일럿은 위협 인텔리전스, XDR·SIEM 솔루션, 서드파티 보안 솔루션과 연계해 보안 담당자의 질문의 뜻을 이해하고 정확하게 답변할 수 있다. 예를 들어 담당자가 전 세계에서 현재 가장 심각한 영향을 미치는 위협을 물어보면 시큐리티 코파일럿이 외부 정보를 참고해 답변한다. 그러면 담당자가 이 위협이 회사에 존재하는지, 어떤 영향을 미칠지 물어보면 시큐리티 코파일럿은 내부 시스템을 스캔해 영향받는 시스템을 알려준다. 서드파티 솔루션도 분석해 제공할 수 있다.

제로 트러스트 원칙 보안 전략 이행

마이크로소프트는 자사 솔루션과 서비스를 안전하게 하기 위해 보안에 많은 투자를 해 왔다. 그런데 고객의 클라우드 도입 속도가 빨라지면서 보안위협이 심각해지기 시작했다. 고객은 복잡한 사이버 공격에 지속적으로 노출됐으며, 국가수준의 해킹과 금전 목적의 공격자로 인해 비즈니스에 심각한 위협을 안게 됐다. 그래서 마이크로소프트는 보안 기술과 컴플라이언스 전문성을 고객에게 제공하게 됐다.

박상준 팀장은 “디지털 전환을 가속화로 공격표면이 넓어지고 보안 복잡성이 높아졌으며, 공격주체도 국가수준으로 진화하면서 더 치명적인 피해를 야기하는 공격이 늘어났다. 고객은 이러한 변화에 대응하는데 어려움을 겪었다. 글로벌 비즈니스 기업은 까다로운 해외 규제까지 고려해야 했다. 마이크로소프트는 전 세계 고객을 대상으로 IT 솔루션과 애저 클라우드 서비스를 제공하면서 포괄적인 보안 기술을 개발해왔다. 이를 고객에게 제공해 고객이 보다 쉽고 안전하게 디지털 트랜스포메이션을 이행할 수 있도록 돕고자 보안 사업을 전개하고 있다”고 밝혔다.

마이크로소프트 보안은 제로 트러스트를 원칙으로 한다. 지속적인 검증과 최소권한 원칙의 접근 제어, 침해당했다는 가정의 보안 분석 기술을 적용해 모든 애플리케이션과 클라우드, 데이터를 보호한다. 조건부 접근 정책을 적용한 고급 IAM 기술과 탁월한 지능형 위협 대응 기술을 가진 XDR, SOC를 개선하는 SOAR까지 지원하며, 서드파티 솔루션 심지어 타사 클라우드까지 원활하게 통합할 수 있게 한다. 마이크로소프트 제로 트러스트 전략을 통해 고객은 멀티·하이브리드 클라우드까지 광범위한 검증과 모니터링, 정확한 보안 탐지와 대응이 가능하게 됐다.

탁월한 탐지·쉬운 운영으로 고객 디지털 전환 보호

마이크로소프트의 보안 사업은 우리나라에서도 높은 성장을 기록하고 있다. 기존 마이크로소프트 고객은 물론이고 통합되고 단순화된 고급 보안 운영을 필요로 하는 고객들이 마이크로소프트 보안을 찾고 있다. 가트너, 포레스터, IDC 등 주요 시장조사기업들이 마이크로소프트의 다양한 보안 솔루션의 기능과 성능을 높게 평가해 엔드포인트 보안, XDR, SIEM 등의 분야에서 경쟁력을 인정했다. 글로벌 보안 소프트웨어 벤더 매출 순위가 전 세계 2위 기업과 2배 차이로 1위에 올랐으며, 우리나라에서도 1위를 차지했다.

우리나라는 외산 보안 솔루션이 성장하기 좋은 시장은 아니다. 특히 클라우드 보안 서비스는 각종 규제와 클라우드에 대한 인식 등의 문제로 지속적인 사업 이행이 쉽지는 않다. 그러나 코로나19 기간동안 클라우드·하이브리드 환경을 도입한 기업들이 코로나 이후에도 이 환경을 유지하면서 새로운 위협에 대응하기 위해 마이크로소프트 보안 솔루션 도입에 나서고 있다.

XDR 솔루션 ‘디펜더’와 SIEM·SOAR 솔루션 ‘센티넬’은 탁월한 탐지 성능과 자동화된 보안 프로세스의 경쟁력을 인정받아 국내에서도 많은 고객들이 주목하고 있다. 디펜더 제품군은 거의 모든 시장조사기관으로부터 리더 지위를 인정받은 탁월한 위협 탐지·대응 솔루션으로, 엔드포인트부터 클라우드, 이메일, 웹 등 모든 공격 채널에서 리소스를 수집해 종합·분석하고 정확하게 대응할 수 있게 한다. 센티넬은 하이브리드 클라우드 전반에서 수집되는 정보를 효과적으로 오케스트레이션하고 빠르고 정확하게 대응할 수 있게 한다.

제로 트러스트가 관심을 끌면서 이를 위한 ID와 액세스 솔루션 ‘엔트라(Entra)’와 UEM 솔루션 ‘인튠(Intune)’ 공급 속도도 더 빨라지고 있다. 그리고 데이터 보호를 위한 ‘퍼뷰(Purview)’ 솔루션으로 분산된 데이터를 정확하게 식별하고 분류해 보호할 수 있도록 한다.

박상준 팀장은 “마이크로소프트 보안 솔루션은 국내 대규모 기업부터 소규모 기업까지 다양한 산업과 규모의 기업들이 사용하고 있다. 클라우드 전환을 이행하는 기업의 경우 멀티 클라우드 보호와 운영을 위해 마이크로소프트를 선택한다”며 “국내에서도 마이크로소프트 성장세는 매우 높다”고 말했다.

박상준 팀장은 “마이크로소프트는 완벽하게 플랫폼에 통합된 엔드투엔드 보안 솔루션을 제공한다. 단일 공급업체 솔루션으로 복잡한 비즈니스를 보호해 보안 비용을 최대 60% 절감할 수 있으며,사용자와 데이터, 인프라를 통합 보호하고, 단순화된 보안으로 보안조직의 업무를 효율화할 수 있다”며 “시시각각 변하는 비즈니스 환경에 최적의 보안을 제공하는 마이크로소프트 보안 솔루션으로 안전한 디지털 전환이 가능하다”고 강조했다.

김선애 기자 다른기사 보기