2022-07-07 04:40 (목)
[G-PRIVACY 2022] “마이크로소프트, 가장 포괄적인 보안 접근 방식 제공”(영상)
상태바
[G-PRIVACY 2022] “마이크로소프트, 가장 포괄적인 보안 접근 방식 제공”(영상)
  • 길민권 기자
  • 승인 2022.03.31 13:45
이 기사를 공유합니다

MS 박상준 매니저, ‘뉴노멀 시대의 포괄적이고 통합된 클라우드 보안 전략’을 주제로 키노트 발표 진행
한국마이크로소프트 박상준 매니저가 ‘뉴노멀 시대의 포괄적이고 통합된 클라우드 보안 전략’을 주제로 키노트 강연 사진.
한국마이크로소프트 박상준 매니저가 ‘뉴노멀 시대의 포괄적이고 통합된 클라우드 보안 전략’을 주제로 키노트 강연 사진.

데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 G-PRIVACY 2022가 3월 29일 더케이호텔서울 가야금홀에서 공공, 금융, 기업 개인정보보호 및 정보보안 실무자 700여 명이 참석한 가운데 성황리에 개최됐다.

이날 한국마이크로소프트(대표 이지은) 박상준 매니저는 ‘뉴노멀 시대의 포괄적이고 통합된 클라우드 보안 전략’을 주제로 키노트 발표를 진행했다.

박상준 매니저는 “일하는 방식이 변화하고 있다. 마이크로소프트(Microsoft)의 Work Trend Index 2022 보고서에 따르면, 일하는 방식은 유연해졌으나, 디지털 부담은 큰 부담으로 다가오고 있다. 한 예로 인당 미팅 수는 코로나 직전에 비해 1.5배 늘어났다. 이러한 일하는 방식의 변화는 새로운 보안이 필요하다는 인식으로 이어지고 있다”며 강연을 시작했다.

이어 현재 보안의 문제점에 대해 지적했다.

우선 △보안 솔루션의 수가 너무 많아지고, 복잡해 지고 있다는 것, 그리고 클라우드 사용은 늘어나는데, 멀티클라우드 보호는 미흡하다는 점, 또 △나날이 증가되는 각종 규제/규정을 개별 기업이 대응하기 어렵다는 것이다.

이러한 문제점에 대응하기 위해서는 엔드 투 엔드(end-to-end) 및 포괄적인 보호가 필요하다고 전하고, End-to-end 보안은 경계선영역의 보안만이 아닌, 이메일, 아이디, 데이터, 클라우드, 앱, 엔드포인트에 걸친 보안을 의미하고, 포괄적인 보안은, 단순한 보안이 아닌, 시큐리티(Security), 컴플라이언스(Compliance), 아이덴티티(Identity), 매니지먼트(Management), 프라이버시(Privacy), 멀티클라우드, 멀티플래폼을 지원하는 것을 말한다.

■마이크로소프트, 보안 분야에 대한 지속적인 투자 확대

마이크로소프트는 이러한 보안을 제공하기 위한 조건을 모두 만족한다. 마이크로소프트은 매일 24조개의 보안신호를 수집, 분석하고, 310억개의 ID위협, 90억개의 엔드포인트 공격을 차단하고 있다. 전사적으로 8천500명이 넘는 보안전문가가 있고, 향후 5년 동안 약 24조원($20B)을 보안분야에 투자할 계획이다. 2004년부터 2021년까지 수 많은 보안제품을 인수·합병하는 등 지속적인 투자를 아끼지 않고 있다.

박 매니저는 마이크로소프트의 보안에 대한 4가지 방향성을 다음과 같이 소개했다.

△모든 것을 보호한다. 시큐리티 뿐만 아니라, 컴플라이언스, ID, 그리고, 멀티클라우드, 멀티플랫폼을 지원한다. △복잡한 것을 단순화한다. 수많은 보안 기능을 통합하고, 통일된 관리를 통해서 가시성을 제공한다.

△빠지는 것 없이 탐지한다. 수 많은 보안 시그널 중에서 의미있는 신호를 AI 및 자동화를 통해 탐지 및 대응한다.

△애자일(Agile)하고, 안정성이 높은 서비스를 통해서 고객의 성공에 도움을 준다. 이러한 보안 전략은 대외기관으로부터도 인정을 받고 있다. 가트너로부터는 4가지 영역, Forrest에서는 8가지, IDC에서는 6가지 보안영역에서 마이크로소프트가 리더의 위치를 인정받고 있다. 좀 더 깊이있게 보면, 총 6가지 카테고리에 걸쳐서 다양한 보안 서비스를 제공한다. ID 및 접근관리, 위협방지, 클라우드 보안, 정보보호 및 거버넌스, 위험관리 및 규정준수 관리 분야다.

■클라우드 보안

이중 최근에 가장 각광받는 클라우드 보안에 대해서 좀 더 자세히 보면, 위의 6가지 항목 중, 위협방지와 클라우드 보안 부분이 이 영역에 해당된다고 볼 수 있다. 클라우드 워크로드(Cloud Workload)에 대한 네트워크 시큐리티와 XDR & SIEM/SOAR 부분이 이에 해당된다고 볼 수 있다. Cloud Workload에 대한 Network Security는 Firewall, DDoS, WAF 등이 해당이 되고, XDR & SIEM/SOAR은 IaaS/PaaS/SaaS 모든 영역에 대한 CSPM과 CWPP를 제공한다.

또 Microsoft Sentinel은 클라우드 네이티브 SIEM/SOAR 솔루션으로서 조직 전체의 현황을 확인할 수 있다. 인공지능을 통해 위협 탐지 및 대응을 보다 스마트하고 빠르게 수행할 수 있다. XDR은 eXtended Defense and Response로서, SaaS인 M365에 대한 보호는 Microsoft 365 Defender가 제공하고, IaaS/PaaS에 대한 보호는 Microsoft Defender for Cloud가 제공한다.

■Microsoft Defender for Cloud

마이크로소프트 디펜더 포 클라우드(Microsoft Defender for Cloud)는 클라우드 구성 전반에서 취약점을 찾아내고 환경의 전반적인 보안 상태를 강화하며, 진화하는 위협으로부터 워크로드를 보호할 수 있는 클라우드 보안 상태 관리(CSPM) 및 클라우드 워크로드 보호 플랫폼(CWPP)용 솔루션이다. 멀티클라우드 지원을 위해서 애저(Azure) 뿐만 아니라, AWS 및 구글 클라우드의 주요 클라우드 워크로드를 보호한다.

CSPM 솔루션으로서 가장 큰 기능은 시큐어 스코어(Secure Score)다. Secure Score는 조직 전반의 보안 상태를 가시화할 수 있도록 정량적 지표를 도입하여, 어느 부분이 문제가 있는지를 한눈에 볼 수 있도록 해 준다.

CWPP 솔루션으로서는 다양한 영역을 지원한다는 것이 장점이다. 멀티클라우드 지원 이외에도, 다양한 VM, 앱 서비스, SQL, 스토리지, 각종 서비스 레이어, IoT, Key vault 등을 지원한다.

박 매니저는 “이를 통한 정량적인 효과로는 보안 침해위험이 25% 감소했고, 위협완화에 필요한 시간이 50% 정도 절감되었다”며 “아울러 보안에 필요한 비용을 연간 $216k(약 2.6억원) 가량 절감되었다”고 설명했다.

그는 “가장 큰 과제 3가지에 대해서 어떻게 마이크로소프트가 해결방법을 제시하고 있는지 살펴보자. 우선 더 많아지고, 더 복잡해지는 보안 환경에 대해서, 마이크로소프트는 40개가 넘는 보안 솔루션에 대한 단일 벤더, 통합관리, 통합 라이선스 및 높은 가시성을 제공함으로써 해결하고 있다”고 전했다.

또 “클라우드 사용이 늘어남에 따른 멀티클라우드 수요에 대해서는, 마이크로소프트는 애저 뿐만 아니라, AWS, 구글 워크로드 그리고 온프레미스까지 지원하고, 윈도우, 리눅스, IoS, 안드로이드, IoT 등 다양한 플랫폼을 지원한다”고 밝히고 이어 “갈수록 복잡해지는 규제/규정에 대해서는 다양한 글로벌, 각 국가의 특화된 규제, 업종 별 규제 등을 포괄적으로 지원한다”고 설명했다.

끝으로 그는 “이를 통해서 마이크로소프트는 신뢰할 수 있는 어드바이저로서 뉴노멀 시대의 포괄적이고 통합적인 클라우드를 안전하게 보호할 수 있는 유일한 서비스 사업자”라며 “아울러 새로운 업무 환경에서 가장 적합한 새로운 보안 플랫폼을 제공하고 있다”고 강조했다.

보다 상세한 내용은 아래 강연 영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★