마이크로소프트, 멀티클라우드 중심 보안전략 전면에…“AWS 이어 GCP까지 네이티브 보안 지원”
마이크로소프트가 멀티클라우드에 초점을 맞춘 보안 전략을 수행한다. 많은 기업들이 하이브리드 클라우드를 사용하고 있고, 멀티클라우드를 활용하면서 나타나는 복잡성을 관리하는 것이 큰 문제로 대두되고 있는 상황에서, 보안의 복잡성을 줄일 수 있는 전략과 이를 지원하는 새로운 보안 기능을 대거 선보였다.
바수 자칼(Vasu Jakkal) 마이크로소프트 보안, 컴플라이언스, 아이덴티티 부문 부사장(CVP, Corporate Vice President)은 23일(현지시간) 회사 블로그를 통해 “보안 문제가 해결될수록 조직이 성장하고 혁신할 수 있는 자율성이 높아진다. 멀티클라우드 지원을 보안 전략의 중심으로 삼아 보안 복잡성을 줄이겠다”며 “중앙화된 관리 뷰로 다양한 클라우드 제공업체와 워크로드, 기기와 디지털 아이덴티티에 걸쳐 가시성과 제어를 강화해 고객들을 지원하는 새로운 발표를 한다”고 밝혔다.
그는 “기업 조직이 멀티클라우드 전략을 완전히 수용할 수 있으려면 보안 솔루션의 복잡성을 줄이는 것이 중요하다”고 강조했다.
자칼 CVP가 발표한 것은 크게 세 가지다.
우선 클라우드용 위협 보호 서비스인 ‘마이크로소프트 디펜더 포 클라우드(Microsoft Defender for Cloud)’를 멀티클라우드와 하이브리드 환경 전반에 걸쳐 지원한다. 이를 위해 마이크로소프트 디펜더를 아마존웹서비스(AWS)에 이어 구글 클라우드 플랫폼(GCP)에서도 확장 지원한다. 마이크로소프트는 지난 11월 열린 ‘이그나이트’ 행사에서 AWS 지원한다고 밝혔다.
자칼 CVP는 “GCP 지원으로 마이크로소프트는 이제 업계 상위 3개 플랫폼인 마이크로소프트 애저(Azure), AWS, GCP에 대한 네이티브(native) 멀티클라우드 보호 기능을 갖춘 유일한 클라우드 제공업체가 됐다”라며 “GCP 지원에는 CIS(Center for Internet Security) 벤치마크, GCP에서 실행되는 중요한 워크로드 보호 등과 같은 주요 보안 표준(key security standards)에 따라 GCP 환경을 구성할 수 있는 즉시 사용가능한 권장사항이 제공된다”고 말했다.
두 번째는 지난해 마이크로소프트가 인수한 ‘클라우드녹스(CloudKnox)’를 활용한 아이덴티티(이하 ID) 보안이다.
자칼 CVP는 “보안과 컴플라이언스(규정) 준수의 기본은 ID를 잘 관리하는 것에서 시작되고, ID는 앱, 데이터 및 서비스를 필요한 곳에 제공할 수 있도록 하는 기초 요소”라면서 “멀티클라우드 세계에서 플랫폼, 기기, 사용자, 서비스 및 위치(location)의 수가 기하급수적으로 증가하므로, 동적으로 변화하는 ID와 권한이 어디에 있든 보호하는 것은 멀티클라우드 보호의 또 다른 핵심 요소이다. 많은 조직의 주요 문제점은 끊임없이 진화하는 ID 및 권한에 대한 가시성과 제어가 부족하다는 것”이라고 지적했다.
그는 “이 문제를 해결하기 위해 작년에 CIEM(Cloud Infrastructure Entitlement Management) 업계 선두인 클라우드녹스 시큐리티(CloudKnox Security)를 인수했다”고 말했다.
마이크로소프트는 이날 ‘클라우드녹스 권한 관리(Permissions Management)’ 프리뷰를 발표했다. 최소 권한 액세스(least privilege access)를 일관되게 적용하고 머신러닝 기반의 지속적인 모니터링을 사용해 의심스러운 활동을 감지하고 수정하는 자동화된 기능을 통해 클라우드 전반의 모든 아이덴티티(ID), 사용자 및 워크로드에 대한 완전한 가시성을 제공한다는 게 마이크로소프트의 설명이다.
세 번째는 보안 데이터의 양이 기하급수적으로 늘어나는 상황에서 보안운영센터(SOC, 보안관제센터)에서 사용하는 “보안정보이벤트관리(SIEM) 데이터의 경제성을 재창조(reinvent)하겠다”는 발표다.
자칼 CVP는 “포괄적인 위협 사냥(threat hunting) 솔루션을 제공하기 위해 위치에 관계없이 모든 데이터 유형을 수용함으로써 SIEM 데이터 경제성을 재창조하기 위해 노력하고 있다”며 “그 여정의 첫 단계로 마이크로소프트 센티넬(Microsoft Sentinel)을 사용해 보안 데이터에 액세스하고 분석하는 새로운 방법과 기능을 선보인다”고 소개했다.
새로운 기능 가운데 하나는 새로운 유형의 로그라 할 수 있는 ‘베이직 로그(basic logs)’이다. 이는 ‘마이크로소프트 센티넬’에서 많은 양의 데이터를 선별하고 심각도가 높고 가시성이 낮은 위협을 찾아낼 뿐만 아니라, 글로벌 데이터 규정 준수를 위해 고객들이 현재 요구하는 2년에서 7년 이상으로 데이터 보존을 연장할 수 있는 새로운 데이터 아카이빙 기능을 찾을 수 있게 한다는 게 자칼 VP의 얘기다. 또 보안 분석가가 모든 로그, 분석 및 아카이브에서 방대한 양의 보안 데이터를 빠르고 쉽게 검색해 위협을 추적할 수 있도록 새로운 검색 기능도 추가한다.
이밖에도 마이크로소프트는 데이터, 기기, ID, 플랫폼, 클라우드 전반에 걸쳐 조직 내·외부 위협으로부터 보호 기능을 확장할 수 있도록 제품군 전반에 걸쳐 업데이트를 진행했다. 그 가운데 하나가 AAD(Azure Active Directory)의 워크로드 ID 보호 기능이다. ID에 대한 조건부 액세스를 워크로드 ID까지 적용할 수 있다.
‘마이크로소프트 엔드포인트 매니저(Microsoft Endpoint Manager)’에서는 안드로이드와 맥OS 기기의 규정 준수 정책 설정과 조치 적용, 안드로이드11 기기에서 생체인식을 통한 ID 확인 기능을 지원한다.
애저 클라우드에서 안전한 지불거래 및 결제를 수행할 수 있도록 암호화 키 보호와 고객 핀(PIN)을 최고 수준으로 보호하는 ‘애저 페이먼트 HSM(Azure Payment HSM)’ 프리뷰도 출시했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
