최근 마이크로소프트(MS)가 전 세계 산업군이 클라우드 체제로 강화되는 추세에 맞춰 엔 엔드-투-엔드(End-to-end) 및 포괄적인 보안 솔루션 모델의 필요성을 언급하며 자사의 보안 전략을 소개해 관심을 끌고 있다.

MS측은 “팬데믹으로 인해 디지털 전환(Digital Transformation)이 선택이 아닌 필수로 자리 잡게 되면서 일하는 방식이 변화했다”며 “원격 및 하이브리드 업무가 300% 증가한 가운데 업무 유연성은 증대된 반면, 사이버 보안에 대한 위협은 더욱 크게 확산되고 있다”고 강조했다.

이어 MS는 이와 같은 디지털 전환의 가속화는 자연스럽게 새로운 보안 시스템의 구축이 필요하다는 인식으로도 이어지고 있다고 설명하며 보안의 필요성을 언급했다.

플렉세라 2022 클라우드 리포트(Flexera 2022 State of the Cloud Report)에 따르면, 설문에 참여한 전체 응답자의 85%가 보안을 해결해야 할 과제라고 답하는 등 전 세계의 산업군이 클라우드로 집중되고 있는 현재, 보안이 차지하는 영역은 더 방대해지고 있다.

이제는 엔드-투-엔드(End-to-end) 및 포괄적인 보안 솔루션 모델이 필요한 시점이다. 엔드-투-엔드 보안이란, 경계선 영역만을 의미하는 것이 아닌, 이메일, 아이덴티티(ID), 데이터, 클라우드, 앱, 엔드포인트(Endpoint)에 걸쳐진 넓은 의미의 보안을 말한다. 포괄적인 보안이란 단순한 보안(Security)을 넘어 컴플라이언스, ID, 매니지먼트, 프라이버시, 멀티 클라우드, 멀티 플랫폼 등 모두를 아울러 지원하는 것을 의미한다.

마이크로소프트의 보안은?

MS는 현재 100억 달러 규모의 보안 사업을 운영 중이며, 포춘 100대 기업 중 90개 기업이 마이크로소프트 SCI(Security, Compliance, Identity) 솔루션을 신뢰한다고 밝힌 바 있다.

각종 사이버 위협에 대처하기 위해 MS가 제공하는 보안 솔루션은 ID 및 접근관리, 위협방지, 클라우드 보안, 정보보호 및 거버넌스, 위험관리 및 규정준수 관리 등 총 6가지 카테고리에 걸쳐 통합적인 서비스로 제공되고 있다.

이러한 MS의 보안 전략은 모든 것을 보호하며 복잡한 것을 단순화하고, 빈틈없이 탐지하며 고객의 성공에 기여하는 4가지 보안 목표를 기반으로 한다.

이는 구체적 ▲모든 것을 보호: 3차원의 포괄적인 end-to-end 보호 ▲복잡한 것을 단순화: 보안 통합을 통한 가시성, 관리성 향상 ▲빠지지 않고 탐지: AI, 자동화를 통한 광범위한 공격 탐지 ▲고객의 성공에 도움:  안정적 서비스 운영 등으로 구분된다.

특히 MS는 클라우드로 전환 시대, 복잡해지는 환경에 직면한 기업은 IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service) 서비스를 보호하는데 적합한 최적의 전략을 수립해야 한다고 강조했다.

MS의 클라우드 보안은 안전한 접근, 자동화된 통합 SIEM(Security Information and Event Management)/SOAR(Security Orchestration, Automation and Response) 및 XDR(eXtended Detection and Response)을 통한 공격 방지, 멀티 클라우드 리소스 보호, 인텔리전스를 통한 중요한 데이터 보호 및 내부 위험 관리를 제공하는데 그 차별점은 ▲통합화: 보안 통합을 통한 가시성·관리성 향상 ▲빌트인: 플랫폼에 통합해 네이티브로 사용할 수 있어 단순하지만 강력하게 보호 가능한 환경 구축 ▲인텔리전스(AI, 자동화): 광범위한 공격탐지 등으로 세분화해 볼 수 있다.

특히 MS는 최근 복잡성이 높아지고 있는 멀티 클라우드 환경을 보호하기 위한 새로운 클라우드 보안 솔루션을 공개하기도 했는데, 해당 솔루션은 클라우드 제공사, 워크로드, 디바이스, 디지털 아이덴티티를 정확히 파악하고 관리할 수 있도록 돕는다는 특징이 있다. 이외에도 MS는 다양한 클라우드 보안 솔루션 기능을 업데이트했다고 설명한다.

마이크로소프트는 50가지 이상의 보안 카테고리를 통합, 이를 6가지 제품군을 통해 하나의 포괄적인 솔루션으로 제공하고 있는데, 구체적으로는 마이크로소프트 디펜더(Microsoft Defender), 마이크로소프트 센티넬(Microsoft Sentinel), 애저 액티브 디렉토리(Azure Active Directory), 마이크로소프트 엔드포인트 매니저(Microsoft Endpoint Manager), 애저 퍼뷰(Azure Purview), 마이크로소프트 365 컴플라이언스(Microsoft 365 Compliance) 등이다.