MS, 보안 제품도 AI 활용…윈도우10 보안 강점 부각

By이유지

‘인공지능(AI) 민주화(Democratizing AI)’를 추진하고 있는 마이크로소프트(MS)가 보안 분야에도 머신러닝·AI 기술을 적극 활용하고 있다. ‘AI 민주화’는 AI 기술이 모두를 위한, 누구나 사용할 수 있도록 지원돼야 한다는 철학이다. 이를 바탕으로 MS는 전 제품군에 AI 기술을 폭넓게 적용해 제공하고 있다.

MS가 보안 분야에 머신러닝과 AI 기술을 활용하고 있는 대표적인 사례는 인텔리전스다. MS는 머신러닝과 AI 기술로 월별 3천억 사용자 인증, 10억대 이상의 윈도우 디바이스 업데이트, 2천억 이메일의 스팸과 멀웨어 분석, 180억 이상의 빙(Bing) 웹페이지 스캔을 종합해 실시간 통합 분석하고 있다.

작년 하반기에 개소한 글로벌 사이버보안센터(Cyber Defense Operation Center)는 이같은 보안 인텔리전스를 기반으로 사이버위협에 대한 가시성을 확보하고, 보안 기능을 제품에 적용하는 한편, 정부와 기업·고객들과 협력하고 있다.

MS는 새롭게 선보인 기업용 통합보안 솔루션인 ‘SPE(Secure Productive Enterprise)’에서 제공되는 ATP(Advanced Threat Protection) 기능에 AI를 적용했다. ATP는 MS 인텔리전스와도 실시간 연결돼 지능형위협을 탐지·방어한다. 이 기능은 윈도우10 엔터프라이즈, 오피스365, EMS(Enterprise Mobility+Security)에서 모두 제공된다.

‘플랫폼·인텔리전스·파트너’ 기반 보안 전략 지원하는 SPE 통합보안 신제품 출시

MS Security_3한국MS는 8일 서울 중학동 본사에서 기자간담회를 열고 이같은 머신러닝·AI를 융합한 기업용 보안 솔루션을 소개했다. 아울러 제품이나 서비스와 관계없이 모든 ▲플랫폼 ▲인텔리전스 ▲파트너(Partners) 3가지 요소를 통합해 제공하는 보안 전략을 운영하고 있다고 밝혔다.

MS는 윈도우10, MS 애저, 오피스 365 등 다양한 플랫폼에서 사용자 계정(ID), 디바이스, 앱, 데이터에 신뢰할 수 있는 IT 환경을 구현해 통합 보안을 제공한다. 머신러닝과 AI 기반 인텔리전스를 활용해 사용자와 디바이스의 의심스러운 동작을 분석, 감지하고 본사 사이버범죄대응조직(DCU)의 실시간 모니터링을 통해 위협정보를 분석하고 있다. 또 세계적 보안 기관·기업들과 파트너십을 바탕으로 보안 생태계를 확장하고 기업의 보안 수준을 높이기 위해 노력하고 있다.

이날 MS가 소개한 기업용 보안 신제품인 ‘SPE’는 이같은 보안 전략이 녹아있는 통합보안 솔루션이다.

MS SPESPE는 MS 클라우드 서비스인 애저(Azure)를 기반으로 윈도우10 엔터프라이즈, 오피스365, 기기 원격보안관리 기능을 지원하는 EMS(Enterprise Mobility+Security)를 아우르며 엔터프라이즈 보안, 관리, 협업 및 비즈니스 분석을 가능케 한다.

기업은 기본형인 E3와 사이버 보안 위협에 대한 대응 수준을 높인 E5를 선택할 수 있다.

SPE에서 제공되는 보안 기능은 지능형위협으로부터 사용자를 보호할 수 있는 ATP, 정보유출방지(DLP), 신원보호·계정관리, 클라우드 애플리케이션 보안, 액티브디렉토리(AD) 등의 기능이 망라돼 제공된다.

이날 간담회에서 보안 전략과 제품을 소개한 조용대 한국MS 윈도우·디바이스 BG 총괄 상무는 “MS는 생산성과 보안성을 모두 확보할 수 있는 엔터프라이즈 통합보안 솔루션을 서비스 방식으로, 중소기업도 사용할 수 있도록 사용자별 보안 패키지로 제공한다”고 말했다.

이어 조 상무는 “이제는 시스템 성능을 떨어뜨리는 끼워맞추는 식의 보안이 아니라 플랫폼 설계할 때부터 보안 기능을 탑재(Built-in)하는 보안 방식이 제공돼야 한다”면서 “윈도우10 역시 AI 기반 보안 서비스가 지속적으로 지원되는 ‘빌트인 플랫폼’”이라고 강조했다.

MS Security Windows10_Cho지능형위협·신원·정보 보호 지원, “윈도우10, 역사상 가장 안전한 플랫폼”

이날 한국MS는 윈도우10 엔터프라이즈에서 제공되는 새로운 보안 기능을 중점적으로 소개했다.

가장 두드러진 기능은 ‘윈도우 디펜더 ATP(Defender ATP)’이다. ‘윈도우 디펜더 ATP’는 내장된 행동감지 센서와 클라우드 기반 분석을 통해 지능형 위협과 침해를 탐지해 대응하는 솔루션이다. 악성코드를 시그니처 기반이 아닌 머신러닝·AI 기반으로 분석해 행동 기반으로 차단하는 기능을 지원한다.

새로운 ‘디바이스 가드(Device Guard)’는 화이트리스트 기반으로 애플리케이션(앱) 사용을 제어하는 기능이다. 기업 IT정책에 따라 신뢰할 수 있는 허가된 앱만 설치, 실행할 수 있도록 한다. 허가되지 않은 앱이 설치될 경우 차단하기 때문에 내부 네트워크로의 악성코드 유입을 막을 수 있다. 직원들이 소프트웨어를 임의로 다운로드해 지적재산권을 침해하는 사례도 막을 수 있다.

‘크리덴셜 가드(Credential Guard)’는 사용자 계정·신원 정보를 운영체제(OS) 커널이 아닌 하드웨어 내부의 안전한 가상영역에 분리해 보관·보호하는 기능이다. 이를 통해 공격자에 의한 중요한 사용자 계정 탈취를 차단할 수 있다.

window10 security기업의 중요 데이터 유출을 방지하는 ‘윈도우 인포메이션 프로텍션(Information Protection)’은 개인용과 업무용 데이터를 분리하고 정해진 정책에 따라 문서를 암호화하는 기능을 지원한다. 또 인가되지 않은 유출 행위는 자동 보고된다. 일종의 기업용 문서보안(DRM) 기능과 정보유출 방지(DLP) 기능이 지원된다.

OS와 방어시스템이 시작되기 전에 악성코드 동작을 방지하는 ‘윈도우 트러스티드 부트(Trusted Boot)’, 패스워드를 생체정보로 대체해 다중인증을 쉽게 사용하도록 제공하는 ‘윈도우 헬로(Hello)’ 등도 윈도우7에는 지원되지 않았던 새로운 보안 기능이다.

조 상무는 “윈도우10은 역사상 가장 안전한 윈도우 플랫폼으로 강화된 정보보호와 신원보호, 보안 기능이 제공돼 미국 국방부(DoD)와 산하기관의 표준 OS로 채택해 사용하고 있다”고 설명했다.

국내에서는 국가핵융합연구소, 두산중공업, LG유플러스 등 국내 정부·공공기관, 제조, 금융사 등이 윈도우10을 채택했다.

조 상무는 “4차 산업혁명 시대, 데이터가 중요한 성장 동력이 되고 모든 것이 연결된 디지털 세계에서 보안 위협은 지속적으로 증가하고 정교화되고 있다”라며 “디지털 트랜스포메이션의 기본 전제조건인 보안을 위해 MS는 프라이버시를 보장하고 신뢰할 수 있는 IT환경을 누릴 수 있도록 투자를 강화해 나가겠다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다