마이크로소프트 보안 매출 ‘200억달러’ 기록…2년 만에 두 배 성장
마이크로소프트 보안 사업 매출액이 200억달러(약 26조원)를 돌파했다. 지난 2021년 1월 100억달러를 달성하며 세계 최대 보안 기업 입지를 굳힌 마이크로소프트는 만 2년 만에 무려 두 배나 성장하는 기록을 세웠다.
이같은 마이크로소프트 보안 매출 규모는 이른바 ‘넘사벽(넘을 수 없는 사차원의 벽)’ 수준에 이르렀다. 글로벌 사이버보안 전문업체가 따라잡기 어려운 매출 규모다. 국내 산업 규모와 비교해보면 더욱 어마어마하다는 것을 알 수 있다.
매출 200억달러는 지난 2022년 9월 정부가 발표한 국내 정보보호 산업 규모 13조8611억원, 그나마도 정보보안과 물리보안을 다 합친 산업 규모에 비해 두 배 가까운 수치다. 이때 발표된 정보보안 산업 규모는 4조5497억원이었다.
2년 전 보안 매출 100억달러를 달성하면서 ‘세계 최대 보안회사’가 된 마이크로소프트가 전 세계적인 디지털 전환과 클라우드 확산과 더불어 보안 부문에서도 크게 성장하면서, 보안업계에서 다른 업체들과 격차를 크게 벌리고 있다.
바수 자칼(Vasu Jakkal) 마이크로소프트 보안, 컴플라이언스, 아이덴티티 부문 부사장(CVP, Corporate Vice President)은 지난달 24일(현지시간) 있었던 2023년 회계연도 2분기(2022년 12월 말 마감) 실적 발표에서 사티아 나델라(Satya Nadella) 최고경영자(CEO)가 이같은 결과를 발표했다고 전하면서 “또 하나의 이정표를 세웠다”고 평가했다.
보안 고객 수만 85만개…매년 1조 이상 R&D 투자
지난해 마이크로소프트 보안 고객 수는 전 세계 120개국 65만곳에 달했다. 현재는 85만개로 늘었다. 2021년에도 보안 고객 40만곳에서 역시 두 배 이상 증가했다.
마이크로소프트는 보안 연구개발(R&D)에만 매년 1조원 이상을 투자하고 있다고 알려져 있다. 지난 2021년, 오는 2026년까지 5년 간 사이버보안 강화에 20조원 이상을 투자한다는 계획도 밝힌 상태다.
전 세계에서 발생하는 디지털 위협과 사이버범죄 활동을 추적하고 보호하기 위해 마이크로소프트가 인공지능(AI) 기술을 활용해 각종 디바이스, 앱, 플랫폼, 엔드포인트를 대상으로 매일 수집·분석하는 시그널 수는 무려 65조건에 달한다. 불과 2년 전이었던 2021년 8조건에서 8배 이상 크게 증가했다.
마이크로소프트는 전 세계 77개국에 걸쳐 8500명 이상의 보안 전문인력을 보유하고 있다.
사이버위협은 빠르게 진화하고 있다. 마이크로소프트는 사이버공격 규모와 심각성, 정밀성 문제가 빠르게 늘어나고 있고 표적도 훨씬 더 광범위해지고 있다고 경고했다. 이전에는 그나마 특정 산업 분야가 사이버공격 집중 표적이 되어 사후 대응도 좀 더 수월한 편이었지만, 이제는 점차 복잡해지고 있다는 것이다.
이에 따라 마이크로소프트는 디지털범죄팀(Digital Crimes Unit)을 운영해 선제적 조치를 시행한다. 디지털범죄팀은 2021년 7월부터 2022년 6월까지 53만1000여개의 고유한 피싱 URL과 5400여개의 피싱 키트를 적발했고, 이를 바탕으로 자격증명 도용에 사용된 1400개 이상의 악성 이메일 계정을 찾아내 폐쇄했다. 지난 한 해 동안에만 700억건의 의심스러운 이메일과 아이디(ID) 위협 공격을 막았다. 또 글로벌 사이버범죄에 연루될 가능성이 있는 사이트 등록 275만여건도 미리 차단했다.
사이버위협 규모 커지고 정교하게 진화…‘모든 환경 포괄적으로 단순하게 통합 보호’
이처럼 사이버위협 규모와 심각성은 더욱 커지고 정교해지고 있는 상황인데, 기업의 디지털 환경과 보안 환경 역시 갈수록 커지고 복잡해지고 있다.
마이크로소프트 조사에 따르면, 대규모 조직(대기업)은 다양한 위협에 대응하기 위해 평균 75개의 보안 솔루션을 운영하고 있다. 이렇게 다양하고 많은 종류의 보안 제품을 운영하면 복잡성과 관리 부담은 커지기 마련이다. 서로 연계와 통합이 이뤄지지 않고 각각 분리(사일로화) 운영돼 오히려 위험한 보안 사각지대가 발생하기도 한다. 각기 다른 보안 대시보드에 흩어진 가시성은 보안 허점을 노출해 공격자가 침투하기 좋은 기회를 만들어낸다. 위협과 복잡성이 증가하는 것에 비해 보안 전문인력과 리소스는 늘 부족하기만 하다.
마이크로소프트는 더 복잡하고 위협적인 환경에서 더 적은 인력과 더 적은 시간으로 더 많은 작업을 수행해야 하는 이같은 어려움을 해결해, 더 적은 투자로 더 많은 보안 성과를 거둘 수 있는(Doing More with Less) 접근방식을 제공하고 있다.
이에 대해 자칼 부사장은 “마이크로소프트 보안 솔루션은 간단하면서도 포괄적인 보호를 통해 비효율적인 사일로와 짜깁기식 임시방편을 없애면서 간극을 해소하도록 특별 설계됐다. 50여개 카테고리를 6가지 제품 라인으로 통합해 단일 마이크로소프트 보안 클라우드를 구성한다”며 “중복된 기능을 정리해 여러 계약과 라이선스를 관리해야 하는 고객의 번거로움을 해소한다. 나아가 마이크로소프트의 엔드투엔드 보안, 컴플라이언스, 아이디 관리 솔루션을 사용함으로써 최대 60%의 비용 절감 효과를 거둘 수 있다”고 강조했다.
6개 영역 50여가지 보안 제품 통합 지원…하반기에만 300가지 제품 혁신 발표
마이크로소프트는 보안, 아이덴티티(계정)·관리, 컴플라이언스와 프라이버시를 지원하는 ▲마이크로소프트 디펜더(Microsoft Defender) ▲센티넬(Sentinel) ▲엔트라(Entra) ▲인튠(Intune) ▲프리바(Priva) ▲퍼뷰(Purview)까지 총 6개 영역에서 50개 이상의 보안 제품군을 통합 지원한다.
마이크로소프트 보안 전략은 쉽게 말해 온프레미스와 멀티클라우드, 멀티 플랫폼 디지털 자산 전체를 보호하는 단순하고 포괄적으로 보호한다는 것이다. 조직의 모든 환경을 전반적(end to end)으로 보호하고, 복잡한 것을 통합으로 단순화해 가시성과 관리성을 향상시키며, AI와 자동화를 통한 보안 인텔리전스를 바탕으로 광범위한 공격을 탐지해 기업이 안정적인 서비스를 지원한다.
가장 큰 특징 중 하나는 ‘빌트인(Built-in)’이다. 보안 기능이 이미 통합, 내장돼 있어 사용자는 필요시 간단한 방법으로 보호 기능을 바로 적용할 수 있다.
6가지 보안 제품군 가운데 ▲마이크로소프트 ‘디펜더’는 확장된 위협 탐지 대응(XDR)과 보호 ▲‘센티넬’은 보안정보이벤트관리(SIEM)·보안오케스트레이션자동화대응(SOAR) ▲‘엔트라’는 계정 보호 ▲인튠은 엔드포인트 보안관리 ▲프리바는 프라이버시(개인정보) 보호 ▲퍼뷰는 컴플라이언스 준수를 지원한다. ▲위협 방어를 위한 보안 전문가 서비스도 제공한다.
자칼 부사장은 “사이버 공격이 더욱 정교해짐에 따라 마이크로소프트는 보안 허점을 없애고 적은 비용으로 더 많은 것을 보호할 수 있도록 제품을 개선하고 있다. 2022년 하반기에 단순화된 통합 보호 비전을 확장해 전체 디지털 자산을 보호하는 데 도움이 되는 수백 가지 혁신을 제공했다”고 밝혔다. 2022년 하반기 동안 마이크로소프트는 신제품을 비롯해 300가지 넘는 제품 업데이트를 발표했다.
클라우드 인프라와 워크로드 환경 전반의 보안 현황과 상태를 한눈에 파악하고 관리하는 ‘마이크로소프트 디펜더 CSPM(Cloud Security Posture Management)’와 ‘마이크로소프트 디펜더 외부 공격 표면관리(External Attack Surface Management)’, ‘마이크로소프트 디펜더 위협 인텔리전스(Threat Intelligence)’ 등이다. 위협 헌팅 서비스인 ‘마이크로소프트 디펜더 엑스퍼트 포 헌팅(Defender Experts for Hunting)’ 서비스도 그 가운데 하나다.
멀티클라우드 보안 전략 강화…XDR, SIEM·SOAR로 위협 효과적 탐지·대응·보호
마이크로소프트는 최근 멀티클라우드에 초점을 맞춘 보안 전략을 더욱 두드러지게 강화하고 있다.
멀티클라우드와 온프레미스, 하이브리드 클라우드 환경 전반을 지원하는 보안 솔루션 ‘마이크로소프트 디펜더 포 클라우드(Microsoft Defender for Cloud)’에서 마이크로소프트 애저(Azure)뿐 아니라 아마존웹서비스(AWS), 구글 클라우드 플랫폼(GCP)까지 지원을 확대한 것이 대표적이다. 이 제품은 CSPM과 클라우드 서버 워크로드 위협을 탐지하고 보호하는 CWP(Cloud Workload Protection) 솔루션으로 구성된다.
CSPM은 사용자가 설정한 클라우드 서비스의 구성에서 위험성, 보안 문제가 없는지 평가하고 관리하는 기능을 말한다. 사용자 필요에 따라 설정된 구성에서 취약점을 분석, 잘못된 보안 구성이나 컴플라이언스 위험을 자동으로 판단해 경고한다. 특히 모든 컴퓨팅, 네트워크 및 클라우드 서비스에 대한 포괄적 가시성을 제공하고 위협을 감지한다. 단일 통합 플랫폼으로 멀티 클라우드 환경도 모니터링하고 보호한다.
CWPP 사용 주 목적은 워크로드 가시성 확보와 외부 공격에 대한 방어다. 물리적 컴퓨터, 가상머신, 컨테이너, 서버리스 워크로드 등을 포괄해 일관된 가시성을 제공하며, 단일한 보안 제어 관리를 지원한다.
마이크로소프트 XDR 솔루션인 마이크로소프트 365 디펜더는 계정, 엔드포인트, 클라우드 앱, 오피스 365 등 사용자 업무환경을 위한 보안 제품군으로, 여러 도메인에서 자동으로 위협 데이터를 분석해 하나의 대시보드로 공격을 한눈에 파악할 수 있어 보안팀 업무 부담을 낮춘다.
마이크로소프트 SIEM·SOAR 솔루션인 센티넬은 조직 전반의 보안 인사이트를 제공한다. 이 제품은 마이크로소프트 365 디펜더와 마이크로소프트 디펜더 포 클라우드를 주축으로 조직에서 기존에 사용 중인 다양한 보안 솔루션 제품군들과 통합·연계한다. AI 모니터링을 기반으로 빠르게 위협을 탐지하고 보다 스마트하게 대응할 수 있다는 점이 마이크로소프트가 내세우는 특징이다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
