마이크로소프트, ‘보안서비스엣지(SSE)’ 본격 출시…“제로트러스트 보안 완성”

보안 사업을 크게 강화하고 있는 마이크로소프트가 제로트러스트(Zero Trust)를 구현하는 핵심 보안 기술로 부상한 ‘시큐리티서비스엣지(Security Service Edge, SSE)’를 정식 출시했다.

SSE는 클라우드와 하이브리드 업무 환경 시대에 걸맞는 보안 방안으로 지목된 보안 솔루션으로, 클라우드 애플리케이션(SaaS) 사용이 증가하고 재택·원격근무가 활성화되는 상황에서 사용자가 언제 어디서든 업무에 필요한 애플리케이션과 리소스에 안전하고 편리하게 접근해 사용할 수 있도록 지원하는 기술이다. 국내외 많은 사이버보안·네트워크·클라우드 기반 보안 서비스 기업들이 SSE와 더불어 이와 비슷한 보안액세스서비스엣지(SASE) 제품을 출시하고 사업을 활발히 벌이고 있어 관련 시장 경쟁이 꽤 치열해진 양상이다.

마이크로소프트 엔트라 스위트 제품군으로 ‘ID 중심 SSE’ 솔루션 2종 출시

올해 SSE 출시를 예고했던 마이크로소프트는 사용자 계정 관리와 안전한 네트워크 액세스(Secure Access)를 통합 지원하는 ‘마이크로소프트 엔트라(Entra) 스위트’를 지난달 11일(현지시간) 공식 발표하면서, SSE를 구현하는 두 가지 신제품인 ‘엔트라 프라이빗 액세스(Entra Private Access)’와 ‘엔트라 인터넷 액세스(Entra Internet Access)’를 선보였다.

이에 따라 마이크로소프트 엔트라는 사용자 인증과 계정(ID) 관리를 넘어, ID를 기반으로 기업의 업무 시스템과 자원에 적절한 권한에 따라 안전하게 접속해 사용할 수 있는 네트워크 액세스 제어 기능으로 제로트러스트 보안까지 구현하는 제품군으로 확장하게 됐다.

신호철 한국마이크로소프트 보안사업부 팀장은 “이번에 엔트라 스위트 발표와 함께 SSE 솔루션이 GA(General Available) 되면서 이제 (마이크로소프트가 구현하는) 제로트러스트가 완성될 수 있게 됐다”며 “ID와 권한이 부여되고 거버넌스가 완료된 후에 사용자들이 온프레미스나 클라우드 애플리케이션에 안전하게 접근할 수 있는 기능이 추가되면서 엔트라 스위트는 온보딩(onboarding)부터 거버넌스, 시큐어 액세스(Secure Access)까지 전체를 제공할 수 있게 됐다. 기존에는 엔트라가 아이덴티티와 엔드포인트 액세스만 지원했지만 이제는 네트워크 액세스까지 추가되면서 빠졌던 부분이 채워졌다”고 강조했다.

마이크로소프트 엔트라는 기존 애저 액티브 디렉토리(AD)에서 제품명이 바뀐 ▲엔트라 ID를 비롯해 엔트라 ▲ID 거버넌스(ID Governance) ▲엑스터널 ID(External ID) ▲워크로드 ID(Workload ID) ▲베리파이드 ID 프리미엄(Verified ID Premium) ▲ID 프로텍션(ID Protection) ▲퍼미션 매니지먼트(Permissions Management) ▲프라이빗 액세스 ▲인터넷 액세스로 구성된다. 입사한 사용자(직원)와 게스트를 디렉토리에 등록하고 기업 내부 자원에 대한 액세스 권한을 부여하는 것부터 모든 계정관리 수명주기와 신원확인을 자동화된 방식으로 제공·관리하는 기능을 제공한다. 프라이빗 액세스와 인터넷 액세스 기능으로 사내에 구축된 프라이빗 애플리케이션과 클라우드(SaaS) 애플리케이션에 안전하게 액세스할 수 있도록 제어하며, 제로트러스트와 적응형 리스크(risk) 기반 액세스 정책을 적용하고, 액세스에 대한 지속적인 위험 평가를 수행해 안전한 액세스를 보장·강화한다.

신 팀장은 “직원을 위한 보안 액세스(Secure access for workforce)를 포괄적으로 지원하는 엔트라 스위트는 업무 시스템에 접근할 때 직원들이 외부에 있든 사내에 있든 개인 디바이스로 온프레미스나 SaaS 앱을 사용하든 상관없이 명확하고 일관된 인증을 수행해 제로트러스트를 구현한다”며 “마이크로소프트는 ID 중심 SSE 솔루션을 제공하기 때문에 기존에 엔트라 ID를 기본으로 사용해온 마이크로소프트 365 사용자는 SSE를 추가해도 기존의 ID 체계를 그대로 이용하기 때문에 전혀 바뀌는 것이 없다”고 설명했다.

ID와 네트워크 액세스 통합 제공 – 통합 보안, 제로트러스트 구현

마이크로소프트는 그동안 보안 사업에 적극적으로 투자하면서 ID, 엔드포인트, 애플리케이션, 데이터, 애플리케이션, 인프라 전반에 걸친 통합 보안을 제공하는 것은 물론, 이를 기반으로 제로트러스트를 구현할 수 있도록 지원하는데 주력해왔다. 기업이 운영하는 모든 디지털 자산과 플랫폼, 인프라 환경을 포괄적으로 지원하는 접근방식은 조직이 보안운영관리를 보다 단순하고 효율적으로 할 수 있도록 하면서도 보안성과를 높여 조직을 다양한 위협으로부터 보호할 수 있다고 강조해왔다.

SSE가 포함된 마이크로소프트 엔트라 스위트 역시 ID와 네트워크 액세스 제어를 결합해 세부 액세스 정책을 한 곳에서 쉽게 관리해 보안 격차나 방어 공백이 발생하지 않도록 제공한다. 아울러 ID와 네트워크 액세스 솔루션을 통합해 ▲명확한 검증 ▲최소한의 권한 액세스 부여 ▲침해 가정을 전제로 하는 제로트러스트 원칙을 구현한다.

엔트라 ID와 네트워크에서 제공되는 조건부 액세스(Conditional Access)는 사용자의 위치나 디바이스 등에 관계없이 모든 액세스 요청에 대해 위험 평가를 수행, 마이크로소프트 365를 비롯해 SaaS와 사내에 구축된 중요 애플리케이션과 리소스, 네트워크에 액세스할 수 있는 권한과 상태를 먼저 확인한 뒤 액세스를 승인하거나 제한해 잠재 위협으로부터 보호한다.

엔트라 ID 거버넌스는 필요한 애플리케이션과 리소스에 올바르게 액세스할 수 있도록 보장한다. 정기적인 머신러닝 기반 액세스 검증으로 재인증을 수행하고 내부 정책준수를 유지시키고 불필요한 권한을 제거한다.

엔트라 베리파이드 ID는 페이스체크(Face Check) 기능으로 사용자 신원을 실시간 검증해 원격 사용자 등록(온보딩)과 암호없는 계정의 셀프 서비스 복구를 간편하게 할 수 있도록 지원한다.

마이크로소프트는 자체 구축한 방대한 글로벌 네트워크를 활용해 높은 SSE 성능을 제공, 대기 시간을 최소화해 애플리케이션과 리소스에 빠르고 원활하게 액세스할 수 있도록 제공한다는 점을 강조한다. 마이크로소프트는 전세계 70개의 애저 리전, 190개 이상의 마이크로소프트 엣지 사이트(PoP)와 22.5만마일을 상회하는 자체 광케이블을 운영해 사용자에게 빠르고 일관된 하이브리드 작업 환경을 제공하고 있다는 게 신 팀장의 설명이다.

마이크로소프트 SSE를 통한 모든 액세스는 마이크로소프트 엣지를 거치도록 구현된다. 다른 SSE 솔루션과 동일하게 마이크로소프트 SSE를 구축할 때에는 에이전트가 설치돼야 한다. 또한 기업 내부 인프라나 클라우드에 설치된 커넥터를 통해 사내 또는 외부에서 직원들이 업무할 때 사용하는 다양한 애플리케이션과 연결하는 방식으로 구성된다. 마이크로소프트는 현재 윈도우와 안드로이드를 지원하는 SSE 에이전트를 제공하고 있으며, 맥(MaC)OS와 iOS용 에이전트도 곧 지원할 계획이다.

제로트러스트 원칙에 따라 구축되는 마이크로소프트 SSE 솔루션은 제로트러스트네트워크액세스(ZTNA)와 시큐어웹게이트웨이(SWG), 클라우드접근보안중개(CASB) 기능과 더불어 마이크로소프트가 제공하는 보안 제품군들과 긴밀히 통합 제공해 위협으로부터 보호한다. 그 중에서도 마이크로소프트 통합 보안운영 플랫폼인 센티넬(Sentinel), CASB 솔루션인 클라우드앱용 마이크로소프트 디펜더(Defender for Cloud Apps) 등과 긴밀하게 연동된다.

인터넷 액세스·프라이빗 액세스, ZTNA·SWG·CASB 지원…네트워크 DLP 등도 향후 출시

SSE 솔루션 가운데 엔트라 인터넷 액세스는 SaaS와 인터넷 애플리케이션 액세스를, 엔트라 프라이빗 액세스는 온프레미스 환경의 애플리케이션 접근 보호를 지원한다.

간소화된 방식으로 네트워크와 앱 보호를 지원하는 엔트라 인터넷 액세스가 제공하는 기능에는 웹 콘텐츠 필터링, 클라우드 방화벽, 위협 보호, 전송계층보안(TLS) 검사를 비롯해 마이크로소프트 트래픽을 위한 테넌트 제한을 통한 데이터 침해 방지 기능을 제공한다.

엔트라 프라이빗 액세스는 기업 내부가 아닌 외부에 있는 원격 사용자가 사내 구축된 애플리케이션에 접속할 경우 전통적으로 사용해온 가상사설망(VPN)을 대체해 보다 안전하고 효율적으로 제로트러스트네트워크액세스(ZTNA)를 구현할 수 있다. 온프레미스와 클라우드 전반, 그 사이에서 모든 기기와 네트워크의 원격 사용자를 프라이빗 애플리케이션에 빠르고 안전하게 연결한다. 엔트라 프라이빗 액세스는 자동 애플리케이션 검색, 간편한 온보딩, 적응형 앱별 액세스 제어, 앱 세분화 기능 등을 지원한다.

신 팀장은 “VPN을 사용해 외부에서 사내 애플리케이션에 접속할 경우 병목현상이 생기는 경우가 많고, 인증도 별도로 적용해야 하는 등 불편했다. 일단 사내 네트워크에 접근하게 되면 모든 것이 허용되기 때문에 보안상 문제도 생긴다”고 지적하고, “프라이빗 액세스는 VPN과는 달리 싱글사인온(SSO)과 다중요소인증(MFA), 조건부 액세스같은 모든 ID 인증 정책을 일관된 정책으로 운용할 수 있다. 프라이빗 애플리케이션을 외부에서 연결할 때는 커넥터를 활용해 엣지와 연결하는데, 이 때는 아웃바운드 연결만 이뤄지면 되기 때문에 인바운드 포트를 연결할 필요가 없어 안전하게 사용할 수 있다. 심지어 망분리가 돼 있는 환경에서도 재택근무자가 인바운드 환경을 바꾸지 않고도 내부 앱을 쓸 수 있다는 점은 큰 차별점”이라고 강점을 부각했다.

이에 더해 “엔트라 프라이빗 액세스는 윈도우 서버 내에 간단하게 소프트웨어를 설치하고 커넥터만 설정하면 기존 ID 기반 체계 내에서 ZTNA 장비를 별도로 설치하거나 추가 인프라 투자 없이도 ZTNA 기능을 구현할 수 있다. 애플리케이션과 프로세스 수준에서 제어가 가능하다”라면서 “관리 방식 역시 엔트라 포털에서 통합적으로 기존에 ID 관리 방식과 동일하게 할 수 있고, 프라이빗이든 클라우드 앱에 관계없이 모든 앱 관리를 한 곳에서 일관되게 할 수 있다. 무엇보다 사용자 경험 면에서 기존 ID 체계와 변화가 없다는 점은 큰 장점”이라고 설명했다.

마이크로소프트는 앞으로 프라이빗 액세스 제품에서 사용자가 사내에서 내부 구축된 프라이빗 애플리케이션에 접속하는 경우 커넥터를 거쳐 로컬에서 바로 액세스할 수 있는 지능형 로컬 액세스 기능을 지원할 예정이다.

이밖에도 마이크로소프트는 SSE 신제품으로 향후 멀웨어 탐지, 네트워크 데이터유출방지(DLP), 웹 애플리케이션 방화벽 기능도 출시할 계획이다.

마이크로소프트 SSE 솔루션인 엔트라 인터넷 액세스와 프라이빗 액세스는 엔트라 스위트의 구성요소로 포함돼 있지만, 별도의 제품으로도 도입이 가능하다.

마이크로소프트 보안 대공세 펼친다…사티아 나델라, 올해 최우선 분야로 보안 지목

이번 출시를 기점으로 한국마이크로소프트(대표 조원우)는 보다 적극적으로 마이크로소프트 SSE 솔루션의 장점을 알리면서 국내 SSE와 아이덴티티 보안, 제로트러스트 보안 시장을 공략할 방침이다. ▲엔트라 제품군 외에도 마이크로소프트는 위협 보호, 디바이스 관리, 프라이버시·데이터 보안 제품군인 ▲마이크로소프트 디펜더(Microsoft Defender) ▲센티넬(Sentinel) ▲인튠(Intune) ▲프리바(Priva) ▲퍼뷰(Purview)까지 총 6개 영역에서 50개 이상의 보안 제품군을 통합 지원하고 있다. 이 가운데 국내에서는 디펜더와 센티널, 엔트라에서 제공하는 엔드포인트 위협 탐지 대응(EDR)과 확장형 위협 탐지 대응(XDR), 보안운영관리(SIEM, SOAR), 클라우드 보안(CSPM, CWPP), 생성AI 관련 데이터 유출 방지와 보안 제품 시장 공략을 강화한다.

마이크로소프트 보안 사업은 매년 두드러지게 성장해 이미 지난 2022년 12월 말로 전세계 최대 보안 사업 매출 규모인 200억달러를 돌파했으나, 사티아 나델라 최고경영자(CEO) 겸 이사회 의장은 지난 7월 시작한 2025년 새 회계연도를 시작하면서 직원들에게 올해 주력할 분야로 ‘보안이 최우선 순위(No.1)’라고 강조한 것으로 전해졌다.

신 팀장은 “올해 마이크로소프트에서 가장 중요한 분야가 바로 보안이다. 첫 번째가 보안, 그리고 AI와 코파일럿이 올해 핵심 주력 분야”라면서 “한국은 세일즈팀을 비롯해 파트너팀, 기술지원 등 보안 담당 인력을 충원하며 적극 투자하는 만큼 올해 보안 사업을 더욱 적극적으로 벌일 계획이다. EDR, SIEM, 클라우드 보안, 데이터 보안 등 다양한 분야에서 시장 기회가 많다. 지난해 보안 사업 성장률이 전세계 마이크로소프트 보안 사업 성장률을 상회하는 성과를 거둔 것도 매우 고무적”이라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다