“‘보호는 포괄적으로, 비용은 적게’…멀티클라우드 보안, 마이크로소프트가 최고”

한국마이크로소프트가 멀티클라우드 보안 사업을 크게 강화하고 있다. 올해 새롭게 선보인 클라우드 위협 보호 서비스 ‘마이크로소프트 디펜더 포 클라우드(Microsoft Defender for Cloud, 이하 MDC)’를 주축으로 기업 조직에서 어려움을 겪고 있는 클라우드 보안 문제를 해결하고 사이버공격으로부터 안전한 보안 환경을 제공한다는 점을 강조하고 나섰다.

조직이 겪고 있는 가장 큰 어려움으로 마이크로소프트는 사이버위협과 IT 환경의 복잡성이 계속 증가하고 있다고 지적했다. 이에 따라 보안 운영관리 환경에서 가중되는 부담과 비용은 낮추면서도 하이브리드와 멀티클라우드 환경 전반을 사이버공격으로부터 안전하게 보호할 수 있다는 것이다.

박상준 한국마이크로소프트 보안 비즈니스 총괄 팀장은 “사이버공격이 빈번해지고 보다 전문화되고 있는 가운데, 많은 기업들이 멀티클라우드를 사용하면서 전반적인 가시성이 떨어지고 복잡성은 더욱 증가해 클라우드 보안관리에 어려움을 겪고 있다”면서, “멀티클라우드 운영 환경에서 나타나는 이같은 보안의 어려운 문제에 MDC가 대응할 수 있다”고 밝혔다.

박 팀장은 “현재 대기업이 사용하는 보안 제품 수는 40개에서 70개에 달하는 것으로 조사되고 있다. 사이버공격에 대응하기 위해 서로 다른 벤더의 제품 수십개를 운영하는 것도 부담이지만 서로 연계해 분석하는 것도 쉽지 않다. 더욱이 기업들은 다양한 클라우드 서비스를 이용하고 있다. 이같은 환경들로 인해 전반적으로 보안 운영 환경에 대한 복잡성은 커지고 보안 가시성은 떨어진다”고 지목했다.

MDC는 마이크로소프트 애저뿐만 아니라 아마존웹서비스(AWS), 구글 클라우드까지 멀티클라우드와 온프레미스, 하이브리드 클라우드 환경 전반을 지원하는 보안 솔루션이다.

기업이 운영하는 클라우드 인프라와 워크로드 환경 전반의 보안 현황과 상태를 한 눈에 파악하고 관리하는 CSPM(Cloud Security Posture Management)과 클라우드 워크로드 위협을 탐지하고 보호하는 CWP(Cloud Workload Protection) 솔루션으로 구성된다.

멀티클라우드와 온프레미스 인프라 환경에서 수많은 자원과 워크로드를 운영하는 복잡한 환경에서 조직의 보안 태세와 현황을 쉽게 파악할 수 있는 중앙집중식 관리 화면(View)을 ‘보안 점수(Secure Score)’를 보여주고, 취약점이 있거나 위협을 많이 받는 클라우드 자원을 파악해 중요도와 권장사항에 따른 보호 조치와 정책을 생성·적용한다. 또 자원에 대한 지속적인 평가로 컴플라이언스 상태를 평가·관리한다. 아울러 컴퓨트, 데이터베이스와 스토리지, 서비스, 워크로드 등 모든 계층에 대한 위협을 탐지, 보호하며 워크로드 취약점을 지속적으로 식별·관리해 안전하게 보호한다.

박 팀장은 “MDC는 서버, 애플리케이션, 컨테이너 등 워크로드별로 보안 점수를 보여준다. 예를 들어 30개의 워크로드 가운데 21개는 안전한 상태이지만 나머지 9개는 보호 조치가 필요하다는 것을 수치로 보여주고, 클릭만 하면 바로 보호조치를 실행할 수 있는 권고사항이 나온다”며 “MDC는 수많은 공격이 들어올 때 우선 대응이 필요한 것부터 추려내고 자동화된 방식으로 대응할 수 있도록 제공한다”고 설명했다.

마이크로소프트 MDC는 조직이 운영하는 모든 클라우드와 온프레미스 환경을 포괄적으로 보호하는데 초점을 맞췄다. 전체 스택을 대상으로 전용 위협 탐지, 자동 대응 기능을 제공한다는 게 마이크로소프트의 설명이다.

이어 그는 “주요 클라우드 제공업체들과 보안업체들 가운데 멀티클라우드 환경 보호를 포괄적으로 지원하는 것은 마이크로소프트가 유일하다”며 “클라우드 인프라나 워크로드 측면에서 가장 포괄적인 보안을 지원한다. 더욱이 최고정보보호책임자(CISO)와 중간 보안관리자, 보안 운영 담당 실무자들이 각자의 역할과 책임에 맞게 활용할 수 있도록 지원한다”고 부각했다.

박 팀장은 “마이크로소프트가 제공하는 보안 정책 방향성이 강점이 바로 ‘포괄적인 보안’을 제공하는 것”이라며 “내부적으로 ‘포괄적이지 않은 보호는 보호하지 않는 보안이다’라는 말을 한다. 포괄적이 아니라 개별적으로 보안을 적용한다면 비용이 늘어나기도 하지만 가시성이 떨어져 더욱 위험한 상황이 될 수밖에 없다”고 지적했다.

사이버위협 경로와 대상이 될만한 모든 디지털 자산, 기업이 운영하는 모든 클라우드 인프라와 플랫폼, 워크로드를 전반을 보호해야만 제대로된 보안을 강구할 수 있다는 의미다. 그 일환으로 마이크로소프트는 온프레미스와 클라우드 환경은 물론 엔드포인트부터 이메일, 아이덴티티(계정), 데이터, 애플리케이션 등까지 포괄적인 보안을 지원하기 위한 투자를 지속적으로 강화해왔다.

현재 마이크로소프트가 제공하는 보안 제품군은 보안, 아이덴티티(계정)·관리, 컴플라이언스와 프라이버시를 지원하는 ▲마이크로소프트 디펜더(Microsoft Defender) ▲센티넬(Sentinel) ▲엔트라(Entra) ▲인튠(Intune) ▲프리바(Priva) ▲퍼뷰(Purview)까지 총 6개 영역에서 50여개 보안 제품군을 제공하고 있다. MDC는 마이크로소프트 디펜더 제품군에 포함돼 있는 제품이다.

박 팀장은 MDC를 포함해 모든 마이크로소프트 보안 솔루션의 특징이자 차별점으로 ‘빌트인(Built-in)’을 꼽기도 했다. 박 팀장은 “클라우드 인프라 보호를 위해 MDC를 사용하고 싶은 고객은 마이크로소프트 애저에서 스위치만 켜면 바로 동작이 된다. MDC 기능이 이미 탑재돼 있기 때문에 배포 과정 없이 바로 사용할 수 있다. 때문에 설치할 때 발생할 수 있는 호환성, 연동 문제도 없다”고 설명했다.

이처럼 모든 환경과 모든 보안 기능을 지원하는 포괄적인 통합 보안, 사전에 내장돼 있는 빌트인 보안을 제공한다는 것은 복잡성을 간소화해 위협 가시성과 보안 성과를 높인다. 결과적으로 보안 운영 비용도 절감하는 결과를 가져온다.

박 팀장은 “마이크로소프트 조사 결과, 기업에서 필요로 하는 수십개의 이기종 보안 제품을 각각 도입해 운영하면 사용자당 월 63달러가 소요되지만 모든 기능이 포함된 마이크로소프트 라이선스를 구매해 사용할 경우 사용자당 24달러의 비용이 드는 것으로 나타났다. 결과적으로 60%의 비용을 절감할 수 있다”며 “결과적으로 더 적은 예산, 비용으로도 더 많은 것을 보호한다. 더 적은 비용으로 더 많은 일을 가능하도록 지원한다는 의미를 지닌 ‘두 모어 위드 레스(Do More with Less)’라는 마이크로소프트의 캐치프레이즈의 방향성이 보안에서도 구현된다”고 강조했다.

현재 마이크로소프트 보안 사업 규모는 150억달러를 넘어섰다. 지난 2020년 보안 매출 실적이 100억달러를 돌파한 데 이어 2021년에 이미 150억달러를 넘어선 것으로 집계돼, 가파른 성장 추세를 이어가고 있다. 더욱이 이는 보안업계 매출 규모 가운데 가장 큰 수치로, 마이크로소프트는 이미 전세계 보안산업계에서 가장 큰 규모의 사업을 펼치고 있다.

국내도 마찬가지다. 마이크로소프트 애저나 윈도우, 오피스, 서피스 등 다른 사업에 비해 아직 덜 알려졌지만, 한국마이크로소프트 보안 사업도 최근 몇 년간 매년 40% 이상의 성장률을 나타내고 있는 것으로 알려져있다. 전세계 보안 사업 성장세에 버금가는 수준이다.

한국마이크로소프트는 보안 전문성을 바탕으로 제공하는 다양한 마이크로소프트 보안 제품 사용 저변을 크게 확대하는데 주력할 계획이다. 이를 위해 최근 보안 사업 전담조직 구성도 완료했다. 박 팀장이 바로 보안 사업 전체를 총괄하고 관리하는 리더다. 보안 영업을 담당 조직과 제품 도입 후 기업고객사가 성공적으로 사용할 수 있도록 지원하는 고객성공(Customer Success) 조직도 구성돼 운영 중이다.

박 팀장은 “국내에서 덜 알려지긴 했지만 마이크로소프트는 포괄적인 보안을 제공할 뿐만 아니라 마이크로소프트 보안 제품은 대외적으로 이미 인정받고 있다. 가트너 매직쿼드런트, 포레스터 웨이브의 보안정보이벤트관리(SIEM), 기업용 이메일 보안, 클라우드 보안 게이트웨이(CASB), 확장형 위협 탐지·대응(XDR) 등 다양한 분야에서 리더, 1위 입지를 구축하고 있다”며 “국내에서도 그동안 잘해온 컴플라이언스와 개인정보보호 영역의 중요 정보보호 솔루션을 넘어, MDC와 엔드포인트 위협 탐지·대응(EDR) 제품인 MDE, XDR, 계정 보호 등 다양한 보안 제품과 보안관제서비스 사업까지도 벌이고 있다는 것을 보다 적극적으로 알리는 활동을 진행하겠다”고 향후 계획을 밝혔다.

<관련기사>
‘마이크로소프트 이그나이트’에서 선보인 클라우드 인프라·AI·보안 기술들

마이크로소프트, 멀티클라우드 중심 보안전략 전면에…“AWS 이어 GCP까지 네이티브 보안 지원”

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다