‘마이크로소프트 이그나이트’에서 선보인 클라우드 인프라·AI·보안 기술들

마이크로소프트가 지난 12일(현지시간)부터 3일 동안 연례 글로벌 컨퍼런스인 ‘마이크로소프트 이그나이트(Microsoft Ignite) 2022’를 개최했다. 이번 행사에서 마이크로소프트는 기업이 더 적은 비용으로 더 많은 일을 할 수 있도록 지원하는 클라우드 기반 기술로 인프라, 데이터, 인공지능(AI), 협업, 보안 영역에서 100개가 넘는 신규 서비스와 업데이트를 공개했다.

“Doing More with Less” 지원하는 마이크로소프트 클라우드

“Doing More with Less, 더 적은 비용으로 더 많은 일이 가능하도록 마이크로소프트 클라우드(Microsoft Cloud)가 모든 산업 조직을 지원한다.” ‘마이크로소프트 이그나이트 2022’를 관통하는 메시지를 한 문장으로 정리하자면 이렇다.

사티아 나델라(Satya Nadella) 마이크로소프트 최고경영자(CEO) 겸 이사회 의장은 ‘마이크로소프트 이그나이트 2022’ 첫 날 개막 기조연설을 시작하면서 “경제, 사회, 기술적으로 역사적인 변화를 겪고 있는 지금, 모든 불확실성에도 불구하고 모든 조직은 이같은 변화를 극복해 더욱 강력해질 수 있도록 디지털 역량을 바탕으로 더 적은 비용으로 더 많은 일을 수행하고 있다”는 화두를 던졌다.

나델라 CEO는 “더 적은 것으로 더 많은 일을 수행한다는 것은 더 열심히 혹은 오래 일한다는 것을 의미하지 않는다”라며, “이는 오늘날의 제약을 딛고 조직이 할 수 있는 일과 궁극적으로 달성할 수 있는 일을 극대화하기 위해 기술을 적용한다는 것을 뜻한다”고 설명했다.

갈수록 심화되는 불확실한 경제 환경에서 더 나은 비즈니스 결과를 만들어야 하는 상황에 처한 기업들은 디지털 기술을 활용해 일하는 방식을 바꾸려는 움직임을 가속화하고 있다. 마이크로소프트는 자사 클라우드를 주축으로 이들 기업들에게 비용과 운영 효율성을 높이고 혁신을 가속화해 더 나은 성과를 거둘 수 있도록 지원한다는 것이다.

마이크로소프트는 그 일환으로 제공하는 클라우드 기반 서비스 가운데 인프라, 데이터, 자동화와 AI, 개발자 플랫폼, 협업(인력), 보안까지 5가지 핵심 영역의 새로운 제품과 솔루션을 소개했다. 이 가운데 인프라, 자동화와 AI, 보안 분야 발표를 중심으로 정리해본다.

인프라 – “모든 것은 인프라 계층에서 시작” : 새로운 ‘애저’ 인프라 서비스

기조연설에서 나델라 CEO는 “모든 것은 인프라 계층에서 시작된다”며 “애저(Azure)는 민첩성을 구축하고 비즈니스를 최적화하는 데 도움을 준다. 클라우드로 이동하는 것은 IT 투자를 수요에 맞게 조정해 더 적은 비용으로 더 많은 작업을 수행할 수 있게 만드는 가장 좋은 방법이다. 데이터가 이를 분명하게 보여준다”고 밝혔다. 이어 “애저로 이동하면 비용과 운영 효율성이 향상된다. 애저는 엔터프라이즈부터 신생 기업부터 엄격한 규제 산업까지 모든 조직과 모든 워크로드를 지원하는 유일한 클라우드”라고 강조했다.

애저를 소개하면서 그는 가장 먼저 ‘애저 아크(Azure Arc)’를 거론했다. 애저 아크는 전세계 곳곳에 있는 60개 넘는 데이터센터가 네트워크로 연결돼 있는 애저 서비스를 더욱 확장한다. 온프레미스, 멀티클라우드, 엣지 환경에서 애저를 유연하게 확장할 수 있도록 지원한다. 이제 애저 고객은 애저 아크의 신규 기능을 사용해 애저 쿠버네티스 서비스(AKS)를 추가 비용 없이 자체 데이터센터나 엣지 환경에 구축할 수 있다.

나델라 CEO는 “쿠버네티스를 도입할 때 아크를 사용해 애저 스택 HCI, 윈도우 서버, 윈도우 디바이스, 윈도우 IoT에서 AKS로 컨테이너화된 애플리케이션을 실행할 수 있다. 애저 온프레미스와 엣지에 걸쳐 일관된 경험을 제공한다. 그리고 앞으로 더 많은 플랫폼에서 AKS를 실행할 수 있게 될 것”이라고 말했다.

또한 그는 “컴퓨팅에서 시작하는 시스템 수준 접근방식을 사용해 인프라를 처음부터 현대화할 수 있도록 지원한다”며 “암페어 알트라(Ampere Altra) Arm 기반 프로세서가 탑재된 새로운 애저 가상머신(VM)은 현재 클라우드에서 사용할 수 있는 ARM 기반 프로세서 중 가장 높은 클록 속도를 작동하며 성능 저하 없이 비용 효율적이면서 전력 효율성이 높다”고 설명했다. 마이크로소프트는 9월부터 암페어 알트라 Arm 프로세서가 탑재된 애저 VM를 일반 공급(GA)을 본격 시작했다.

아울러 마이크로소프트는 이번에 애저 프리미엄 SSD 디스크 스토리지 차세대 버전인 SSD v2의 GA 시작을 발표했다. 마이크로소프트에 따르면, 이 제품은 ‘최고의 가격 대비 성능을 가진 진보한’ 범용 블록스토리지로, IO(Input Output) 집약적인 워크로드를 위해 저렴한 비용으로 밀리초 미만(sub-millisecond)의 디스크 지연 시간을 제공한다. 기업은 이를 사용해 SQL 서버, 오라클, 마리아DB, SAP, 카산드라, 몽고DB, 빅데이터, 분석, 게임 등 다양한 워크로드의 성능을 개선할 수 있다는 게 회사측 설명이다.

나델라 CEO는 “새로운 애저 프리미엄 SSD v2 디스크 스토리지는 SAP 및 OLTP(OnLine Transaction Processing)같이 지속적으로 밀리초 미만의 지연 시간, 높은 IOPS(Input Output Operations Per Second)와 처리량을 필요로 하는 성능이 중요한 워크로드를 위해 설계된 가장 진보된 범용 블록 스토리지 솔루션”이라며 “빠르고 일관된 디스크 액세스가 필요한 대규모 SQL 서버 데이터베이스가 있는 경우 이게 얼마나 중요한지 생각해 보라”고 제안했다.

이밖에도 애저에서만 가능한 새로운 클라우드 네이티브, 완전 관리형, 대규모 확장 가능한 SAN(Storage Area Network) 서비스인 애저 엘라스틱(Azure Elastic) SAN을 선보였다. 이 제품은 고객이 애플리케이션 아키텍처를 리팩토링할 필요 없이 SAN 데이터 자산을 클라우드로 원활하게 전환할 수 있다는 게 나델라 CEO의 설명이다.

중요 데이터를 보호할 수 있는 새로운 애저 컨피덴셜 컴퓨팅(confidential computing)도 발표하는 한편, 이 기능을 애저 VM의 애저 가상 데스크톱(Virtual Desktop)과 SQL 서버 서비스에 추가했다. “애저 컨피덴셜 컴퓨팅은 코드와 데이터를 보호하고 격리하는 엔클레이브(Enclave)로 제로트러스트 환경에서 사용 중인 데이터를 보호하는 데 도움을 준다. 고객사는 클라우드 제공사업자인 애저의 접속도 막을 수 있다”고 말한 나델라 CEO는 “인텔, AMD의 기밀성을 제공하는(confidential capable) 최신 CPU와 엔비디아의 기밀성 지원 GPU로 구동되는 가장 광범위하고 심층적인 VM, 컨테이너 및 서비스 세트를 제공한다. 아울러 AKS의 컨피덴셜 VM 노드 풀(confidential VM node pools)을 사용해 애저 컨피덴셜 포트폴리오를 계속 확장해 VM의 애저 가상 데스크톱과 SQL 모두에서 리눅스 서버 컨테이너 워크로드와 기밀 VM 옵션의 원활한 리프트앤시프트(lift and shift)를 가능하게 한다”고 덧붙였다.

자동화와 AI – “AI는 최고의 증폭기” : 비즈니스 효율성, 생산성 크게 높인다

마이크로소프트는 클라우드 전반에 자동화와 AI를 도입하고 있다. 고객사가 직접 보유하고 있는 기술과 자원을 활용하다 필요에 따라 플랫폼을 결합할 수 있게 지원하는 동시에 마이크로소프트 클라우드 내에서 안전하고 유연하며 통합된 기반을 구축할 수 있도록 지원한다.

특히 애저에 차세대 슈퍼컴퓨터를 구축해 마이크로소프트, 오픈AI(OpenAI)는 물론 메타같은 고객사들이 이를 사용해 대규모의 AI 모델을 트레이닝할 수 있게 했다. 애저는 데이터 준비(preparation)부터 모델 관리에 이르는 머신러닝 수명주기 전반에 걸쳐 고도화된 도구를 제공한다. 데이터 과학자와 머신러닝 엔지니어는 애저 머신러닝을 사용해 대규모 AI 모델을 구축, 교육, 배포, 운영할 수 있다.

마이크로소프트는 이번 이그나이트에서 딥러닝 라이브러리인 파이토치용 애저 컨테이너(Azure Container for PyTorch)를 출시했다. 최신 파이토치 버전과 최적화된 학습·추론을 위한 소프트웨어를 결합해 애저에서 모든 테스트를 수행해 최적화했다.

마이크로소프트는 오픈AI도 활용한다. 애저 AI 플랫폼의 일부로 애저 오픈AI 서비스를 제공한다. 이번에는 애저 오픈AI에서 달리2(DALL-E 2)를 제공한다고 발표했다.

달리2는 텍스트를 입력하거나 이미지를 사용해 사용자 맞춤 이미지를 만드는 최신 AI 모델로 AI연구소 오픈AI가 개발했다. 앞으로 마이크로소프트 고객은 애저가 제공하는 보안, 컴플라이언스, 책임 있는 AI를 위한 가드레일 조항과 함께 보다 광범위한 AI 모델을 활용, 간단한 텍스트 입력만으로 콘텐츠, 이미지, 코드 등을 생성할 수 있게 된다.

바비인형으로 유명한 장난감 제조사 마텔(Mattel)은 애저상에서 달리2를 장난감 자동차 핫휠의 신규 모델 디자인에 활용했다. 예컨대 마텔 소속 디자이너는 ‘클래식 자동차 모델’이라는 단순한 텍스트만으로 빈티지 자동차의 이미지를 생성했고, ‘컨버터블로 만들어줘’라는 문장으로 오픈카로 모델 디자인을 수정하는 등 장난감 설계에 필요한 수십 개의 이미지를 쉽게 획득했다.

장난감 제조사 마텔(Mattel)은 애저상에서 달리2로 생성한 이미지를 장난감 자동차 핫휠(Hot Wheels)의 신규 모델 디자인에 활용했다.

달리2는 현재 선별된 일부 애저 고객에게만 제공된다. 마이크로소프트 빙의 이미지 크리에이터 등 소비자가 사용하는 앱과 서비스에도 곧 통합될 예정이다.

마이크로소프트는 애저 오픈AI 서비스 외에도 AI를 활용한 클라우드 기반 서비스의 신규 기능들을 공개했다. 먼저 비즈니스 프로세스 자동화를 돕는 파워 오토메이트(Power Automate)에 자연어를 활용한 신규 자동화 기능을 추가했다. AI가 로우코드를 노코드로 전환해 더 많은 사람들이 다양한 유형의 업무 자동화를 빠르게 구축할 수 있도록 돕는 신규 기능이다.

나델라 CEO는 “더 적은 자원으로 더 많은 일을 하는 데 있어 AI는 최고의 증폭기이다. 앞으로 애플리케이션의 모양, 애플리케이션의 설계 언어와 구축과 전달 방식이 바뀔 것이다”라면서 “마이크로소프트는 AI의 약속을 현실로 만들고 이를 책임감 있게 수행하기 위해 최선을 다하고 있다”고 강조했다.

AI를 활용해 많은 양의 구조화되지 않은 콘텐츠를 인덱싱하고 조직화하는 신규 서비스 마이크로소프트 신텍스(Syntex)도 선보였다. 신텍스는 계약 프로세스나 전자서명 등 콘텐츠 기반의 워크플로도 자동화할 수 있다. AI 빌더와 파워 오토메이트로 대량의 콘텐츠를 자동으로 읽고, 태그 지정과 색인을 생성·검색하며 필요한 위치에 표시한다. 대량의 콘텐츠를 자동으로 읽고, 태그를 지정하고, 색인을 생성하고 검색하며, 애플리케이션과 재사용 가능한 지식같은 컨텍스트를 필요한 위치에 연결한다.

나델라 CEO는 “많은 콘텐츠와 제안서 계약서, 프리젠테이션, 송장. 법률 문서 등 방대한 콘텐츠를 비즈니스 프로세스에 적용할 수 있다”고 말했다. AI 기반 요약과 번역 기능이 포함돼 외국어로 된 PDF나 워드 파일을 불러오면 즉시 번역해주고 이를 열면 요약된 가장 중요한 정보와 링크를 제공한다. 신텍스는 마이크로소프트 365, 애저, 파워플랫폼, 마이크로소프트 퍼뷰 등 마이크로소프트 클라우드 전반에 걸친 다양한 제품에 적용될 예정이다.

새로 공개된 디자이너는 AI를 통해 새로운 디자인 생성을 돕는 앱이다. ‘달리2(DALL-E2)’를 통해 몇 가지 단어를 입력하는 것만으로도 소셜미디어 게시물, 초대장, 그래픽 등을 위한 이미지와 콘텐츠 제작이 가능해 소규모 비즈니스에 유용하다. 사용자는 작성 내용을 기반으로 템플릿을 즉시 생성, 맞춤형 템플릿을 얻을 수 있어 호기심과 창의성, 상상력을 증대시킬 거라는 게 마이크로소프트의 설명이다. 나델라 CEO는 “미리 만들어진 수천개의 템플릿을 일일이 검색하는 데 시간을 할애할 필요가 없다”며 “원하는 것을 말하면 디자인이 맞춤화된다”고 말했다.

깃허브 코파일럿은 마이크로소프트가 2018년 인수한 깃허브가 오픈AI와 함께 만든 개발자 도구다. 자연어를 코드로 변환하는 오픈AI의 ‘코덱스(Codex)’를 기반으로 AI가 개발자의 코드를 실시간 분석하고, 더 나은 코드를 추천하거나 자잘한 것은 직접 작성해준다. 기초 코드만 숙지하면 간단한 프로그램은 쉽게 만들 수 있다. 나델라 CEO는 “소프트웨어의 본질을 근본적으로 바꿔 개발자에게 더 나은 코드를 더 쉽고 빠르게 작성할 수 있는 도구를 제공할 것이라고 믿는다”고 말했다. 마이크로소프트는 코파일럿은 이미 코드의 40% 이상을 작성해주고 있으며, 개발자는 50% 이상 빠르게 코드를 작성할 수 있다고 설명했다

현재 마이크로소프트는 ‘코파일럿 랩스(Laps)’를 통해 새로운 기능도 실험하고 있다. 코드 블록을 강조 표시하고 기능을 설명해주는 디스트립션 기능과, 다른 프로그래밍 언어 코드로 바꿔주는 트랜스레이트 기능 등이 키노트에서 소개됐다. 이 기능들에 대한 자세한 사항은 다음달 깃허브 유니버스를 통해 설명될 예정이다.

보안 – “더 적은 기능으로 더 많은 보안을” : 모든 클라우드·플랫폼으로 보안 혁신 확장

마이크로소프트는 증가하는 보안위협으로부터 비즈니스를 보호하고 더욱 안전한 세상을 만들어가기 위해 보안 투자를 강화해왔다. 현재 멀티클라우드와 멀티플랫폼 전반의 디지털 자산을 보호할 수 있도록 위협 인텔리전스를 활용해 서로 연결된 6가지 포괄적인 보안 솔루션 제품군을 제공한다.

출처 : 마이크로소프트 시큐리티 블로그

마이크로소프트 보안 제품군은 ▲마이크로소프트 디펜더(Microsoft Defender) ▲센티넬(Sentinel) ▲엔트라(Entra) ▲인튠(Intune) ▲프리바(Priva) ▲퍼뷰(Purview)로, 50개가 넘는 카테고리를 통합 지원한다. 이 가운데 마이크로소프트는 인튠을 마이크로소프트 엔드포인트 보안 관리 제품군의 새로운 브랜드로 소개했다. 클라우드 기반 통합관리 제품이었던 인튠은 엔드포인트와 보안관리 도구까지 통합해 클라우드, 온프레미스와 디바이스 플랫폼을 아울러 엔드포인트를 보호하는 제품군으로 확대, 강화됐다. 나델라 CEO는 기조연설에서 “마이크로소프트 보안으로 넘어온 고객은 멀티벤더(이기종) 솔루션을 사용하는 것에 비해 60% 이상의 비용을 절감한다. 우리 접근방식은 모든 클라우드와 모든 플랫폼으로 확장해 여러분을 보호하기 위해 투자한다”고 말했다.

바수 자칼(Vasu Jakkal) 보안, 컴플라이언스, 아이덴티티 및 관리 총괄 기업 부사장(CVP)은 역시 “마이크로소프트 보안의 멀티클라우드 솔루션을 사용하면 공급업체를 통합해 보안 접근방식을 단순화하고 최대 60%의 비용 절감을 실현할 수 있다”며 “기본적으로 적은 비용으로 더 많은 일을 할 수 있다”고 강조했다.

자칼 부사장은 이그나이트 첫날 올린 마이크로소프트 블로그에서 “마이크로소프트 이그나이트에서 직면한 보안위협에 대처할 수 있도록 제품군 전반에 걸쳐 5가지 새로운 혁신을 발표했다”며 “마이크로소프트 365E5 라이선스는 이미 많은 리소스에 접근할 수 있다. 그것들을 단순히 켜기(turn on)만 하면 된다”고 전했다.

이번에 발표한 신규 보안 솔루션 디펜더 포 데브옵스(Defender for DevOps)는 전체 개발수명주기를 보호하고 보안팀이 여러 환경에서 데브옵스 보안관리를 통합·강화할 수 있도록 지원한다. 이를 통해 조직이 보안 취약점과 클라우드 구성 오류를 최소화할 수 있도록 돕는다.

보안을 염두에 두고 구축되지 않은 새로운 코드와 기존 코드는 기술 업계가 직면한 문제 중 하나로, 코드 자체의 취약점은 공격자에 의해 쉽게 악용될 수 있다. 코드 보안성을 확보하지 않고 애플리케이션을 배포하라면, 배포 직전이나 런타임에 보안 문제가 생길 수 있다. 이 경우 개발팀은 애플리케이션을 재구성하거나 다시 구축해야 하기 때문에 비효율적이다.

또한 보안팀이 상황별 클라우드 보안을 적용해 시간을 절약하고 가장 중요한 위험을 해결할 수 있도록 마이크로소프트 디펜더 클라우드 CSPM(Security Posture Management) 프리뷰도 발표했다. 이 제품은 에이전트 없이도 하이브리드 클라우드와 멀티클라우드 환경에서 전체 범위 점검과 실시간 평가를 제공하며, 다른 마이크로소프트 보안 솔루션들과 통합해 중요한 클라우드 자원에 대한 심각한 위험을 식별하고 잠재 공격을 찾아낼 수 있다.

나델라 CEO는 이들 제품을 소개하며 “중요한 위험에 집중할 수 있도록 돕고 멀티클라우드 보안 권고사항도 제시하는 향상된 보안 상태 관리를 포함해 디펜더 포 클라우드(Defender for Cloud)에 적용한 새로운 혁신을 소개한다”고 말하고, “(공격자의) 측면 이동을 제한하는 오토매틱 어택 디스럽션(Automatic Attack Disruption)을 디펜더에 추가하고 있으며, 랜섬웨어가 데이터를 암호화하기 전에 차단할 수 있도록 지원한다”고 밝혔다.

멀티클라우드 플랫폼에서 안전한 계정접근관리(IAM)를 지원하는 마이크로소프트 엔트라(Microsoft Entra) 관련 발표도 있었다. 이번에 마이크로소프트 엔트라 아이덴티티 거버넌스(Entra Identity Governance) 프리뷰를 발표했다. 이는 적절한 인력이 적시에 적절한 리소스에 올바른 접근 권한을 할 수 있도록 보장한다. 엔트라 아이덴티티 거버넌스 내에서 워크로드 아이덴티티(Workload Identities)는 앱 및 서비스와 같은 디지털 워크로드의 계정을 제어·보호하고, 클라우드 리소스에 대한 사용자 접근을 제어한다. 또 기업은 인증서 기반 인증으로 쉽게 배포 가능한 피싱 방지 인증도 채택할 수 있다.

마이크로소프트는 파워 플랫폼 관리 환경(Power Platform Managed Environments)도 소개했는데, 이는 IT 관리자가 강화된 보안, 높은 가시성을 기반으로 적은 노력으로도 보안에 대한 우려 없이 마이크로소프트 파워 플랫폼 환경을 관리하고, 로우코드 솔루션을 광범위하게 통제할 수 있도록 지원한다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

* 이 글은 지난 10월 17일 발간된 바이라인네트워크 주간 프리미엄 트렌드 리포트 292호 딥다이브 ‘​​마이크로소프트 이그나이트 2022에서 발표된 기술들’ 일부 내용을 발췌해 게재한 내용입니다.

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다