‘세계 최대 보안회사’ 된 마이크로소프트, M365·애저 보안 국내 확장 본격화
신호철 보안 사업 총괄 매니저 “OS·오피스·클라우드 플랫폼에 내재화, 네이티브 보안 제공 강점”
마이크로소프트가 사이버보안 사업을 크게 키우고 있다. 올해 초 마이크로소프트 보안 사업 매출 규모가 100억달러를 넘어섰다. 한 해 동안 전년대비 무려 40%의 고성장을 거둔 데 따른 결과다.
보안 사업 매출액은 마이크로소프트의 지난해 회계연도 전체 매출액 1430억달러(일반회계기준, GAAP)에 비해서는 아직 턱없이 적은 수준이지만, 보안 사업에 주력해온 어느 IT·보안업체들도 아직 현실화는 물론 꿈꾸기도 어려운 규모다. 지난 2019년 사업부별로 쪼개져 인수된 시만텍 역시 일반회계기준(GAAP) 매출 47억달러가 최대치였다.
한국마이크로소프트에서 보안 사업을 총괄하는 신호철 매니저는 이를 두고 “마이크로소프트는 전세계에서 가장 큰 보안 기업이 됐다”고 말했다.
신호철 매니저는 “마이크로소프트는 운영체제(OS)부터 오피스, 클라우드까지 제공하는 전체 플랫폼에 보안 기능을 내재화해(Built-in) 제공한다”라면서 “마이크로소프트뿐 아니라 모든 플랫폼과 모든 클라우드, 모든 OS 환경에서 보안을 추가하는 형태가 아니라 자연스럽게 네이티브로 이용할 수 있도록 지원하고 있고, 그 보안 기능도 계속 확대하고 있다”고 강조했다.
보안 컴플라이언스 아이덴티티 관리까지…통합보안 총망라
마이크로소프트는 보안 사업 전략은 한마디로 ‘통합보안’이라고 할 수 있다. 마이크로소프트가 제공하는 플랫폼과 서비스에 통합해 지원하는 동시에 사람과 디바이스, 애플리케이션, 데이터를 보호하기 위한 다양한 보안 요소를 망라해 제공한다. 때문에 보안을 규정하는 범위도 광범위하다. ▲위협 탐지·대응·보호 관점의 보안 ▲데이터 보안과 프라이버시 보호, 이디스커버리(e-Discovery) 규제 준수 등을 포함한 컴플라이언스 ▲사용자 계정관리와 보호를 포함한 아이덴티티 ▲보안정보이벤트관리(SIEM), 보안 오케스트레이션 자동화 대응(SOAR), 엔드포인트 통합관리를 포함한 매니지먼트로, 줄여서 ‘SCIM(Security, Compliance, Identity, and Management)’라고 부르기도 한다.
신 매니저는 “보안 기술 분야에 연간 1조 이상(10억달러)을 투자한다”며 “가트너 매직 쿼드런트에서는 리더그룹 최상단에 오른 엔드포인트 보호 플랫폼을 비롯해 클라우드 접근보안중개(CASB), 접근 관리 등 보안 관련 5개 영역에서 리더 중 상위 위치를 유지하고 있다”고도 강조했다.
마이크로소프트는 글로벌 사이버보안운영센터(Cyber Defense Operation Center)와 3500명의 보안 전문가, 데이터 과학자들을 바탕으로 인공지능(AI)을 활용해 사이버위협을 탐지·대응하고 있다.
보안 전체 고객사는 40만곳으로 알려져 있다. 바수 자칼(Vasu Jakkal) 마이크로소프트 보안, 컴플라이언스, 아이덴티티 부문 부사장에 따르면, 지난 1월 기준 마이크로소프트 보안 고객사는 120개국에서 40만이 넘었다. 그리고 포춘(Fortune) 100대 기업 가운데 90곳이 SCIM 관련 솔루션을 4개 이상 사용하고 있다.
마이크로소프트는 대표 제품군인 마이크로소프트 365(이하 M365)와 마이크로소프트 애저를 주축으로 SCIM을 포괄하는 보안 기능을 통합적으로 사용할 수 있도록 제공한다.
마이크로소프트가 제공하는 이같은 보안 방식이 최근 클라우드 서비스 도입 확산과 원격근무로 인한 하이브리드 업무환경 확대로 인한 디지털 트랜스포메이션이 가속화되는 기업에 적합하다는 게 회사측의 설명이다. 다양한 IT 인프라 운영 환경에서 수십개의 보안 솔루션이 구축·운영되던 것에서 좀 더 간소화되고 빠르게 변화하는 환경에 맞는 보안 운영관리가 필요하다는 얘기다.
신 매니저는 “코로나19 상황이 보안 분야에서도 성장의 기회가 된 것은 사실”이라면서 “2021년 회계연도인 지난해 7월부터 시작해 올해 상반기에만 예년의 연간 실적에 달하는 보안 매출이 발생할 정도로 고객의 요구가 많았다”라고 하면서, 그 중에서도 “애저 클라우드 보안 성장률이 가장 높다. 원격근무 환경에서 협업을 위해 팀즈(Teams)를 도입하는 기업들도 보안에 대한 관심이 커졌다”고 설명했다.
오피스·협업, 클라우드 보안 제품군 확대 강화…제로트러스트 보안 구현 주력
마이크로소프트의 지속적인 호실적을 견인하고 있는 애저 클라우드 사업은 최근 들어 국내에서도 큰 폭의 성장률을 나타내고 있다. 그런데 보안 사업은 최근 몇 년 간 애저 클라우드의 성장률을 뛰어넘는 높은 성장률을 지속해왔다는 게 한국마이크로소프트의 설명이다.
올해 보안 사업에서 가장 역점을 두고 있는 분야로는 M365 보안과 애저 보안 영역의 클라우드 네이티브 SIEM 솔루션인 애저 센티넬(Azure Sentinel)을 꼽았다. 이에 더해 기업들이 필수 보안(E3)을 넘어 고급 보안(E5) 기능까지 확장 사용토록 하는데 중점을 둘 계획이라고 신 매니저는 밝혔다. E5에는 위협 보호 기능을 지원하는 엔드포인트·오피스365용 마이크로소프트 디펜더(Defender), 클라우드 앱 보안(Cloud App Security), 리스크 기반 조건부 접근·계정보호(Risk Based Conditional Access/Identity Protection), 커뮤니케이션(팀즈 챗)·엔드포인트 데이터유출방지(DLP), 내부자 위험 관리(Insider Risk Management) 등이 있다.
M365는 오피스365와 윈도우10, 엔터프라이즈 모빌리티와 보안(EMS)을 결합한 기업용 소프트웨어 제품군이다. 마이크로소프트는 클라우드와 AI를 기반으로 M365 인텔리전트 보안을 제공하는데, 전체 지원 플랫폼을 바탕으로 종합적인 정보 분석이 가능한 통합보안관리를 지원하는데 중점을 두고 있다. M365는 보안 단계를 인증 및 접근통제, 침해 방지, 정보 보호, 보안 관리의 4개 영역으로 구분해 안전한 업무 환경을 구현하면서도 생산성 향상을 동시에 지원하는데 초점을 맞추고 있다.
마이크로소프트는 최근 원격근무와 사무실근무를 병행하는 하이브리드 업무 환경을 운영하는 기업들이 증가하면서 제로트러스트(Zero Trust) 보안 원칙을 강조하고 있다. 또 제로트러스트 구현에 도움이 될 수 있도록 자사의 보안, 컴플라이언스, 아이덴티티 관리 전반에 걸친 업데이트도 발표했다.
예를 들어 제로트러스트 전환에 있어 가장 중요한 첫 단추는 강력한 인증 설정인데, 점차 불편해지는 다중인증(MFA)을 간소화하면서도 계정 접근제어는 강화할 수 있도록 애저 액티브 디렉토리(AD)에 암호없는 인증(Passwordless Authentication)과 임시 액세스 패스(Temporary Access Pass) 기능을 추가했다. 또 명확한 검증을 위해 리소스에 접근하려는 사용자 정보를 기반으로 실시간 접근 결정을 내릴 수 있도록 애저 AD 조건부 액세스(Conditional Access) 기능을 제공한다. 이 기능은 접근 권한 획득에 대한 모든 데이터와 신호를 실시간으로 확인한다. 아울러 GPS 기반 위치 명명 기능(GPS-based named locations)과 디바이스 필터 조건(Device filters conditions) 기능도 지원한다.
또한 권한 액세스를 최소한으로 부여한다는 원칙에 맞게 엔드포인트용 마이크로소프트 디펜더에 엔드포인트와 네트워크 디바이스를 검색하고 보호하는 기능을 추가했다. 이에 더해 보안과 해킹을 전제한 접근방식을 구현한다는 원칙에 기반해 마이크로소프트는 엔드포인트, 이메일, 협업을 위한 확장된 위협 탐지·대응(XDR) 기능을 통합, 단순화하는 M365 디펜더 통합 포털도 출시했다.
‘해킹은 당할 수 있다’고 전제하는 제로트러스트 개념에 따라 애저 센티넬에 사용자·개체 행위분석(UEBA)을 포함한 새로운 이상징후 탐지 기능을 추가하고 머신러닝을 통해 이상징후 변수를 구성할 수 있게 했다. 마이크로소프트 클라우드 앱 보안도 클라우드에서의 의심스러운 앱 활동과 데이터 유출 시도를 탐지, 최신 클라우드 기반 공격 유형으로부터의 보호를 도울 수 있도록 업데이트했다.
신 매니저는 “클라우드가 좋은 이유는 새로운 기능이 만들어지면 계속 추가해 쉽게 쓸 수 있다는 것”이라며 “센티넬의 경우 클라우드 네이티브 SIEM으로 설치 과정이 전혀 필요없이 쉽게 써볼 수 있다. 괜찮으면 계속 사용하면서 쌓이는 로그 양만큼만 비용을 지불하면 된다. M365에서 발생한 이상행위나 경보(alert)를 센티넬로 무료로 보내 쉽게 분석할 수 있다는 장점을 제공한다. 국내에서는 작년 말부터 소개해 무료 트라이얼 버전으로 개념검증(POC)을 수행하는 곳들이 있고, 최근 게임사들도 적용해 쓰고 있는 것으로 알고 있다”고 말했다.
마이크로소프트는 운영기술(OT) 보안 사업도 본격적으로 시작했다. 이 분야 글로벌 전문기업인 사이버엑스(CyberX)를 인수한 뒤 관련 사업이 애저 보안 영역으로 통합됐다. 제품명은 사물인터넷용 애저 디펜더(Azure Defender for IoT)로, OT 환경의 가시성과 이상징후 탐지 기능을 중점 제공한다. 제조사들과 기반시설을 운영하는 공기업 등은 망분리된 폐쇄망 환경을 많이 운영하기 때문에 온프레미스와 클라우드 관리 방식을 모두 지원하고 있다.
신 매니저는 “마이크로소프트 보안의 강점은 ‘빌트인’이다. 플랫폼에 통합돼 네이티브로 사용할 수 있어 사용자가 새롭게 무언가를 설치할 필요 없이 원하는 기능을 원하는 시점에 기능을 켜고 끄는 방식으로 쓸 수 있다는 점으로, 요즘처럼 복잡한 환경에 가장 맞는 방식이다. 특히 클라우드 네이티브 방식은 클라우드의 스케일과 스피드(속도), 관리 용이성, 가용성이 보장돼 기업의 담당자들은 분석 업무 등과 같은 핵심 업무에 집중할 수 있다”며 “모든 제품군에는 마이크로소프트가 확보한 위협 인텔리전스가 녹여져 있다”고 강조했다.
한편, 신 매니저는 오는 6월 29일 오후 2시, 3일간의 일정으로 개막하는 바이라인플러스 ‘클라우드 네이티브 보안과 SASE’ 웹세미나 첫 세션 발표자로 참여해 클라우드 보안 베스트 프랙티스와 애저 보안 서비스에 대해 소개한다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
써본 결과 전혀 마음에 들지 않더군요
그들이 만들어 놓은데서 조금만 변형을 줘도 제대로 되는게 없는 듯
기본적인 기능도 아직 지원되지 않는것도 제약도 많아요