코로나 팬데믹으로 인해 디지털 전환이 기업의 필수 요건이 되면서 전세계적으로 일하는 방식이 변화했다. 원격 및 하이브리드 업무가 300% 증가하고 업무 유연성도 높아진 반면 사이버 보안에 대한 위협도 높아졌다. 때문에 디지털 전환의 가속화에는 새로운 보안 시스템 구축이 절실해졌다.

플렉세라 2022 클라우드 리포트(Flexera 2022 State of the Cloud Report)에 따르면, 설문에 참여한 전체 응답자의 85%가 보안을 해결해야 할 과제라고 답하는 등 전 세계의 산업군이 클라우드로 집중되고 있는 현재, 보안이 차지하는 영역은 더 방대해지고 있다.

이제는 엔드-투-엔드(End-to-end) 및 포괄적인 보안 솔루션 모델이 병행돼야 한다. 엔드-투-엔드 보안은 경계선 영역만을 의미하는 것이 아닌, 이메일, 아이덴티티(ID), 데이터, 클라우드, 앱, 엔드포인트에 걸쳐진 넓은 의미의 보안을 말한다. 포괄적인 보안은 단순한 보안(Security)을 넘어 컴플라이언스, ID, 매니지먼트, 프라이버시, 멀티 클라우드, 멀티 플랫폼 등 모두를 아울러 지원하는 것을 의미한다.

마이크로소프트는 세상을 더욱 안전한 곳으로 만들기 위해 보안 규정 준수, ID 관리 및 개인정보 보호 전반에 걸친 통합 보안 솔루션을 제공하고 있다. 현재 100억 달러 규모의 보안 사업을 운영 중이며, 포춘 100대 기업 중 90개 기업이 마이크로소프트 SCI(Security, Compliance, Identity) 솔루션을 신뢰한다고 밝힌 바 있다.

마이크로소프트는 각종 사이버 위협에 대처하기 위해 ID 및 접근관리, 위협방지, 클라우드 보안, 정보보호 및 거버넌스, 위험관리 및 규정준수 관리 등 총 6가지 카테고리에 걸쳐 통합적인 보안 서비스를 제공한다.

마이크로소프트의 클라우드 보안 전략

마이크로소프트의 보안 전략은 ▲3차원 포괄적인 엔드 투 엔드 보호로 모든 것을 보호하고 ▲보안 통합으로 가시성과 관리성을 향상시켜 복잡한 것을 단순화하고, ▲AI와 자동화로 광범위한 공격을 탐지하고 ▲ 고객에 안정적인 서비스를 제공해 고객의 성공에 기여하는 4가지 목표를 기반으로 한다.

클라우드로 전환 시대, 복잡해지는 환경에 직면한 기업은 IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service) 서비스를 보호하는데 적합한 최적의 전략을 수립해야 한다.

마이크로소프트의 클라우드 보안은 안전한 접근, 자동화된 통합 SIEM(Security Information and Event Management)/SOAR(Security Orchestration, Automation and Response) 및 XDR(eXtended Detection and Response)을 통한 공격 방지, 멀티 클라우드 리소스 보호, 인텔리전스를 통한 중요한 데이터 보호 및 내부 위험 관리를 제공한다.

마이크로소프트 클라우드 보안의 특징은 ▲ 보안 통합을 통한 가시성·관리성 향상 ▲ 플랫폼에 통합해 네이티브로 사용할 수 있어 단순하지만 강력한 보호 환경 구축 ▲ 광범위한 공격을 탐지하는 인텔리전스에 있다.

마이크로소프트는 최근 복잡성이 높아지고 있는 멀티 클라우드 환경을 보호하기 위해 클라우드 제공사, 워크로드, 디바이스, 디지털 아이덴티티를 정확히 파악하고 관리하는 솔루션을 발표했다.이외에도 다양한 클라우드 보안 솔루션 기능을 업데이트했다.

마이크로소프트는 50가지 이상의 보안 카테고리를 통합, 이를 마이크로소프트 디펜더(Microsoft Defender), 마이크로소프트 센티넬(Microsoft Sentinel), 애저 액티브 디렉토리(Azure Active Directory), 마이크로소프트 엔드포인트 매니저(Microsoft Endpoint Manager), 애저 퍼뷰(Azure Purview), 마이크로소프트 365 컴플라이언스(Microsoft 365 Compliance) 등 6가지 제품군을 통해 하나의 포괄적인 솔루션을 제공하고 있다.

① 클라우드용 마이크로소프트 디펜더

클라우드용 마이크로소프트 디펜더는 클라우드 보안 상태 관리(Cloud Security Posture Management, 이하 CSPM) 및 클라우드 워크로드 보호(Cloud Workload Protection Platform, 이하 CWPP)를 위한 솔루션이다.

CSPM은 사용자가 설정한 클라우드 서비스의 구성에서 위험성, 보안 문제가 없는지 평가하고 관리하는 기능을 말한다. 사용자 필요에 따라 설정된 구성에서 취약점을 분석, 잘못된 보안 구성이나 컴플라이언스 위험을 자동으로 판단해 경고한다. 특히 모든 컴퓨팅, 네트워크 및 클라우드 서비스에 대한 포괄적 가시성을 제공하고 위협을 감지한다. 단일 통합 플랫폼으로 멀티 클라우드 환경도 모니터링하고 보호한다. 이를 통해 클라우드 보안 정책 및 컴플라이언스 관리 소요 시간의 30%가 절감되는 효과가 있다.

CWPP는 서버워크로드 중심의 보안을 위한 솔루션이다. 워크로드에 대한 가시성 확보 및 외부 공격에 대한 방어가 주요 목적이다. 특히 물리적 컴퓨터, 가상 머신, 컨테이너, 서버리스 워크로드 등 일관적 가시성을 제공하는 특징이 있다. 복잡한 클라우드 환경에서 단일 시스템으로 멀티 클라우드에 대한 가시성을 확보, 보안 제어 관리를 지원한다. 뛰어난 가시성으로 위협 대응 시간은 50% 감소, 보안 침해 위험은 25% 감소되는 효과가 있다.

클라우드 구성의 취약점을 탐지, 전방위적 보안 태세도 강화한다. 멀티 클라우드 및 하이브리드 환경의 워크로드를 진화하는 위협으로부터 안전하게 보호할 수 있다.

클라우드 전반 취약점 발견 및 전반적 보안 강화, 멀티 클라우드 및 하이브리드 클라우드를 보호하고,  가상머신, 컨테이너 레지스트리 및 SQL 리소스 등 고도의 탐지 기술로 취약성 평가 가능하다. AWS와 GCP를 연결해 클라우드 리소스 및 워크로드 위협 방지 지원과 VM, 컨테이너, 데이터베이스, 저장소 앱 서비스 등 전체에서 중요한 워크로드를 보호한다.

② 마이크로소프트 365 디펜더

마이크로소프트 XDR 솔루션에 포함된 디펜더는 마이크로소프트 365 보안 포트폴리오를 활용해 여러 도메인에서 자동으로 위협 데이터를 분석, 하나의 대시보드로 공격을 한눈에 파악할 수 있어 보안팀 업무 부담을 최소화한다. 도메인에서 공격 상황을 파악해 잠복하고 있는 반복적 위협을 제거해 위협을 예방하며, 자동 조사 기능을 통해 위협 탐지 및 대응 시간을 줄이고 경고를 선별해 위협에 대응한다.

광범위한 상황에서 영향을 받은 자산을 안전하게 복구하고 격리된 공격을 자동으로 수정하며, 내부 위협 및 장기적인 보호를 위한 맞춤형 탐지 대응 도구를 개발해 보안 점수를 개선한다.

③ 마이크로소프트 센티넬

마이크로소프트 센티넬은 SIEM/SOAR 솔루션으로, 조직 전반의 보안 인사이트를 제공한다. 특히 AI 모니터링을 통해 빠르게 위협을 탐지하고 보다 스마트하게 대응할 수 있다. 여러 클라우드에서 모든 사용자, 기기, 앱 및 인프라 등 기존 보안 툴과의 통합되며, 기존 인프라 구축 및 유지에 대한 부담이 줄고 SIEM 대비 48% 경제적이다. AI를 활용한 신규 위협 탐지 및 오탐률 79% 감소하며 내장된 SOAR 기능 활용해 신속한 대응 체계를 마련할 수 있다.

마이크로소프트의 보안 리더십과 혁신

마이크로소프트의 보안 전략은 IT 분야 리서치 기업 가트너(Gartner)로부터 4가지 영역, 글로벌 시장조사기관 포레스터에서는 8가지 영역, IDC에서 6가지 영역에서 리더로 인정받았다.

매년 디지털 방어 보고서(Digital Defense Report)를 발간해 보안 지침을 제공해오고 있다. 특히 마이크로소프트의 탐지 및 대응팀 DART(Detection and Response Team)는 보안 사고에 대응하고, 마이크로소프트의 고객이 사이버 회복 기능을 사용할 수 있도록 지원한다. 마이크로소프트 사이버 보안 솔루션 그룹 내에서 현장 사후 사고 대응(Onsite reactive incident response) 및 원격 사전 조사(Remote proactive investigations) 등을 제공한다.

가장 최근엔 최신(2021년) 데이터와 연구결과를 담은 사이버 시그널(Cyber Signals) 보고서를 발표했다. 앞으로는 이를 분기별로 공개해 현재의 사이버 위협 환경에 대한 전문가의 인사이트를 제공한다. 

지난 2021년에는 클라우드 접근 관리 플랫폼을 제공하는 클라우드녹스 시큐리티(CloudKnox Security), 위협정보를 제공하는 리스크 IQ를 인수하는 등 보안 기업 인수를 기반으로 사이버 보안 역량을 키워 더욱 안전한 클라우드 환경을 제공하고 있다.

다양한 프로그램을 통해 보안 기술격차 해소에도 앞장서고 있다. 최근 사이버 보안 스킬 캠페인을 한국 포함 23개국으로 확대해 국가별 보안 기술 프로그램 개발과 전문 인력 양성 지원에 힘쓰고 있다. 이외에도 비영리 조직들과 파트너십을 맺고 인재 다양성 개선 활동도 활발히 진행 중이다.

한국마이크로소프트는 보안 사업 역량 강화를 위해 다양한 파트너십 체결 및 CISO 대상 포럼을 개최하고 있다. 한국여성과학기술인육선재단(WISET)과 함께 이공계 여성을 위한 ‘우먼@시큐리티(정보보안 전문인력 양성과정)를 개최하는 등 인재 다양성 개선 및 기술격차 해소를 위해 지속적으로 투자하고 있다.