MS의 보안 전략은 무엇일까?

최근 마이크로소프트(MS)가 전 세계 산업군이 클라우드 체제로 강화되는 추세에 맞춰 엔 엔드-투-엔드(End-to-end) 및 포괄적인 보안 솔루션 모델의 필요성을 언급하며 자사의 보안 전략을 소개해 관심을 끌고 있다.

MS측은 “팬데믹으로 인해 디지털 전환(Digital Transformation)이 선택이 아닌 필수로 자리 잡게 되면서 일하는 방식이 변화했다”며 “원격 및 하이브리드 업무가 300% 증가한 가운데 업무 유연성은 증대된 반면, 사이버 보안에 대한 위협은 더욱 크게 확산되고 있다”고 강조했다.

이어 MS는 이와 같은 디지털 전환의 가속화는 자연스럽게 새로운 보안 시스템의 구축이 필요하다는 인식으로도 이어지고 있다고 설명하며 보안의 필요성을 언급했다.

플렉세라 2022 클라우드 리포트(Flexera 2022 State of the Cloud Report)에 따르면, 설문에 참여한 전체 응답자의 85%가 보안을 해결해야 할 과제라고 답하는 등 전 세계의 산업군이 클라우드로 집중되고 있는 현재, 보안이 차지하는 영역은 더 방대해지고 있다.

MS의 보안 기술.

이제는 엔드-투-엔드(End-to-end) 및 포괄적인 보안 솔루션 모델이 필요한 시점이다. 엔드-투-엔드 보안이란, 경계선 영역만을 의미하는 것이 아닌, 이메일, 아이덴티티(ID), 데이터, 클라우드, 앱, 엔드포인트(Endpoint)에 걸쳐진 넓은 의미의 보안을 말한다. 포괄적인 보안이란 단순한 보안(Security)을 넘어 컴플라이언스, ID, 매니지먼트, 프라이버시, 멀티 클라우드, 멀티 플랫폼 등 모두를 아울러 지원하는 것을 의미한다.

마이크로소프트의 보안은?

MS는 현재 100억 달러 규모의 보안 사업을 운영 중이며, 포춘 100대 기업 중 90개 기업이 마이크로소프트 SCI(Security, Compliance, Identity) 솔루션을 신뢰한다고 밝힌 바 있다.

각종 사이버 위협에 대처하기 위해 MS가 제공하는 보안 솔루션은 ID 및 접근관리, 위협방지, 클라우드 보안, 정보보호 및 거버넌스, 위험관리 및 규정준수 관리 등 총 6가지 카테고리에 걸쳐 통합적인 서비스로 제공되고 있다.

이러한 MS의 보안 전략은 모든 것을 보호하며 복잡한 것을 단순화하고, 빈틈없이 탐지하며 고객의 성공에 기여하는 4가지 보안 목표를 기반으로 한다.

이는 구체적 ▲모든 것을 보호: 3차원의 포괄적인 end-to-end 보호 ▲복잡한 것을 단순화: 보안 통합을 통한 가시성, 관리성 향상 ▲빠지지 않고 탐지: AI, 자동화를 통한 광범위한 공격 탐지 ▲고객의 성공에 도움:  안정적 서비스 운영 등으로 구분된다.

특히 MS는 클라우드로 전환 시대, 복잡해지는 환경에 직면한 기업은 IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service) 서비스를 보호하는데 적합한 최적의 전략을 수립해야 한다고 강조했다.

MS의 클라우드 보안은 안전한 접근, 자동화된 통합 SIEM(Security Information and Event Management)/SOAR(Security Orchestration, Automation and Response) 및 XDR(eXtended Detection and Response)을 통한 공격 방지, 멀티 클라우드 리소스 보호, 인텔리전스를 통한 중요한 데이터 보호 및 내부 위험 관리를 제공하는데 그 차별점은 ▲통합화: 보안 통합을 통한 가시성·관리성 향상 ▲빌트인: 플랫폼에 통합해 네이티브로 사용할 수 있어 단순하지만 강력하게 보호 가능한 환경 구축 ▲인텔리전스(AI, 자동화): 광범위한 공격탐지 등으로 세분화해 볼 수 있다.

특히 MS는 최근 복잡성이 높아지고 있는 멀티 클라우드 환경을 보호하기 위한 새로운 클라우드 보안 솔루션을 공개하기도 했는데, 해당 솔루션은 클라우드 제공사, 워크로드, 디바이스, 디지털 아이덴티티를 정확히 파악하고 관리할 수 있도록 돕는다는 특징이 있다. 이외에도 MS는 다양한 클라우드 보안 솔루션 기능을 업데이트했다고 설명한다.

MS의 6가지 보안 제품군

마이크로소프트는 50가지 이상의 보안 카테고리를 통합, 이를 6가지 제품군을 통해 하나의 포괄적인 솔루션으로 제공하고 있는데, 구체적으로는 마이크로소프트 디펜더(Microsoft Defender), 마이크로소프트 센티넬(Microsoft Sentinel), 애저 액티브 디렉토리(Azure Active Directory), 마이크로소프트 엔드포인트 매니저(Microsoft Endpoint Manager), 애저 퍼뷰(Azure Purview), 마이크로소프트 365 컴플라이언스(Microsoft 365 Compliance) 등이다.

황정호 기자

jhh@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

클라썸, 북미 최대 HRD 콘퍼런스 ‘데브런’ 참가…스킬 체험 큰 호응

교육 및 지식 공유 플랫폼 클라썸은 북미 최대 규모의 HRD(인적자원개발) 콘퍼런스 ‘데브런’(DevLearn)’에 참가해 직무 세부 스킬을 기반으로 AI가 맞춤형으로 성장...

클레온-아이스크림에듀, 대화형 디지털 휴먼을 활용한 AI 튜터 서비스 'AI 드림쌤' 출시

실시간 대화형 디지털 휴먼 클레온은 에듀테크 대표 기업 아이스크림에듀와 협력해 ‘아이스크림 홈런’에 실시간 대화형 디지털 휴먼 기술을 적용한 ‘AI 드림쌤’을...

배출권테크 후시파트너스, 온실가스 배출량 명세서 자동화 서비스 출시

후시파트너스는 할당기업과 목표관리제 기업을 대상으로 명세서 작성 및 제출을 지원하는 온실가스 배출량 명세서 자동화 서비스를 출시했다고 14일 밝혔다. 후시파트너스에 따르면...

비즈넵 환급, 누적 관리 환급액 7000억원 돌파

세무자동화 스타트업 지엔터프라이즈는 자사의 세금 환급 서비스 ‘비즈넵 환급’이 누적 관리 환급액 7,000억원을 돌파했으며, 누적 가입자 수는 164만명을 넘어섰다고 14일...