[멀티 클라우드 보안특집] 마이크로소프트 “Azure-AWS-GCP-온프레미스까지 통합 보안·가시성 제공...MDC가 유일해”

MS, 3대 주요 클라우드 및 하이브리드 환경의 IT자원을 한 곳에서 안전하게 보호

“애저와 아마존을 사용하는데 두개 멀티 클라우드간의 네트워크 연결과 보안정책, 보안운영, 보안가시성 확보를 어떻게 통일성있게 할 수 있을까?” 멀티 클라우드 사용 기업이 급증하면서 이와 같은 보안담당자들의 고민도 깊어지고 있다.

특히 멀티 클라우드 보안의 가장 큰 고민거리는 바로 ‘잘못된 구성, 사용자 실수, 통합적 가시성 확보를 못하는 문제 등으로 인해 발생할 수 있는 보안사고를 어떻게 하면 방어할 수 있는가’일 것이다.

여기서 벗어나려면 복잡한 환경에서 가시성과 제어권을 확보하는 것이 중요하다. 이를 통해 온프레미스와 멀티 클라우드에 일관성 있게 보안정책을 적용해 운영과 관리상 취약점이 공격자에 노출되지 않도록 해야 한다.

이렇듯 클라우드로 전환하는 조직의 경우 멀티 클라우드 환경을 보호하기 위해 보안 전략을 재설계하는 것이 중요한 이슈다.

◆ “89%의 조직이 멀티 클라우드 전략 갖고 있다”

멀티 클라우드란 기업이 단일 클라우드 서비스가 아니, 두 개 이상의 다른 클라우드 서비스를 이용하는 것을 말한다. 즉 멀티 클라우드는 마이크로소프트 애저(MS Azure), 아마존(AWS), 구글 클라우드 플랫폼(GCP) 등 여러 클라우드 벤더 가운데 2곳 이상의 클라우드 벤더가 제공하는 2개 이상의 퍼블릭 또는 프라이빗 클라우드로 구성된 클라우드 접근 방식이다.

라이트스케일(RightScale)에서 최근 조사한 결과에 따르면, 1,000명 이상 직원을 둔 기업의 84%가 클라우드를 두 개 이상 도입해 운영하는 멀티 클라우드 전략을 추진하고 있다고 밝혔다.

2022 플렉세라(Flexera) 클라우드 리포트에서도, 많은 기업들은 여전히 기존 온프레미스 데이터센터를 보강하거나 교체하기 위해 단일 클라우드를 사용하는 것이 아니라 89%의 조직이 멀티 클라우드 전략을 갖고 있다고 전했다.

그렇다면 왜 멀티 클라우드일까. 바로 멀티 클라우드의 다양한 이점들 때문이다.

퍼블릭 클라우드 시스템 업체를 다중으로 사용함으로써 한 업체에 종속성을 탈피할 수 있고, 특정 벤더의 클라우드 시스템에 장애가 발생했을 때 서비스에 타격을 주지 않기 위해서다.

멀티 클라우드를 통해, 업체 종속성(Lock-in) 탈피로 가격이 인상되거나 유지보수 지원 종료 등에 대비할 수 있게 된다.

또 예를들어, 서울에 MS Azure 클라우드를 사용해 시스템을 구성하고 지방에는 AWS 혹은 구글 GCP 시스템으로 구성한다. 이러한 멀티 클라우드 방식은 한 곳에서 문제가 발생했을 경우 다른 시스템으로 서비스를 차질없이 운영할 수 있다는 장점이 있다.

싱글 클라우드시 발생했던 실제 사례를 보면, 2018년 11월 22일 오전, 인기 게임 베틀그라운드에 접속이 안되는 사건이 발생했다. 당시 배틀그라운드 뿐만이 아니라 국내 수많은 서비스들이 AWS의 장애로 인해 서비스 접속이 되지 않는 불편을 겪었다. 당시 AWS 서울 리전에서 장애가 발생했고 그로인해 AWS 서울 리전에서 클라우드 서비스를 이용하던 수많은 국내 서비스들이 접속 장애를 일으킨 것이다. 이런 사고를 멀티 클라우드로 보호할 수 있게 된다.

더불어 클라우드 시스템을 구성할 때, 각 클라우드 사업자별로 특화된 플랫폼을 채택해 구성할 수 있다는 이점도 있다.

이를 통해 확장성 및 민첩성을 향상시키고 경쟁력 있는 가격 정책이나 각 클라우드 벤더만의 서비스 장점을 활용할 수 있게 된다. 결국 멀티 클라우드를 통해 조직의 성장 역량을 강화할 수 있는 것이다.

이런 이유들로 멀티 클라우드는 선택이 아닌 필수로 자리잡아 가고 있다.

◆ 가트너 “멀티 클라우드 환경으로 인해 보안 위협 증가”

클라우드, 하이브리드 IT, 원격 근무, 새로운 테크 툴 도입 등으로 전 세계 조직의 IT 환경은 점점 복잡해지고 있다.

특히 멀티 클라우드 적용이 확대되면서 보안문제는 핵심 이슈로 떠오르고 있다.

멀리 클라우드 사용시 다중 벤더를 사용하기 때문에 각 사의 콘솔을 이용해 각기 따로 관리하고 정책을 적용해야 한다. 또 서로 다른 방식으로 보안 적용을 하다보니 보안사고가 증가하고 있다는 점이다. 또 각기 다른 보안정책을 사용해야 해서 일관되고 통합된 보안정책 적용을 어떻게 해야할지 고민에 빠지게 됐다.

실제로 복잡한 다중 클라우드 서비스를 사용하면서 부실한 관리와 검증 오류로 인해 다양한 정보유출 사고가 발생하고 있다. 보안이 고려되지 않은 클라우드 환경에서 보안사고는 다양한 2차 피해로 이어질 수 있어 각별한 대책이 필요하다.

최근 베나피(Venafi) 보고서에 따르면, 80%의 기업들이 지난 한 해 동안 최소 한 번 이상 클라우드 보안 사고를 겪었다고 전했다. 주로 API 관련 사고와 크리덴셜 탈취, 피싱공격에 의한 사고가 많았다고 분석했다.

지난 10월 14일, 가트너는 정보보안 지출 분석 보고서를 발표하고, 원격 근무 증가와 제로 트러스트 네트워크로의 전환, 클라우드 모델로의 전환 등이 보안 지출 증가를 주도한 3대 요인이라고 밝혔다.

이어 가트너는 “조직은 멀티 클라우드 환경으로 인해 보안 위험 증가와 더불어 여러 기술의 운영 및 관리의 복잡성에 직면해 있다”고 전했다.

‘2021-2023년 국내 정보보안 및 리스크 관리 분야별 최종 사용자 지출’ 현황을 보면, 클라우드 보안이 매년 28% 이상 증가한 것으로 조사됐다. 즉 클라우드 전환에 따른 보안 이슈로 인해 보안 관련 지출도 증가하고 있다는 것이다.

멀티 클라우드 사용, 원격 사용자, 재택근무 등 증가로 인해 해커의 공격 포인트가 빠르게 증가하고 있기 때문이다.

◆ 마이크로소프트의 클라우드&멀티 클라우드 보안 전략

최근 마이크로소프트는 이런 멀티 클라우드 보안 문제를 해결하기 위해 통합 솔루션을 출시하고 멀티 클라우드 보안 시장을 주도하고 있다.

마이크로소프트의 클라우드 보안 핵심은 △안전한 접근, △자동화된 통합 SIEM/SOAR 및 XDR을 통한 공격 방지, △멀티 클라우드 리소스 보호, △인텔리전스를 통한 중요한 데이터 보호 및 내부 위험 관리를 제공하는데 집중하고 있다.

박상준 한국마이크로소프트 보안 비즈니스 팀장은 MS 클라우드 보안의 차별점에 대해 “통합 보안으로 가시성·관리성을 향상시키고, 단순하지만 강력하게 보호 가능한 환경을 구축할 수 있다. 그리고 AI(인공지능), 자동화, 방대한 위협 인텔리전스 정보를 활용해 광범위한 공격탐지 서비스를 제공할 수 있다는 것”이라고 설명했다.

특히 그는 멀티 클라우드에 대해 “포네몬 리서치에 따르면, 전세계 92%의 조직이 멀티 클라우드를 사용하고 있으며, 52%의 조직이 클라우드상의 IT 자원을 보호하는 것을 가장 우선 순위에 두고 있다”며 “하이브리드 환경은 회사 IT 자원 뿐만 아니라 집에 있는 PC, 모바일, 클라우드 앱까지 공격 표면을 넓히고 복잡성을 증가시켰다. 이때문에 사이버 공격 위협은 더욱 증가하고 있다. 또 이에 대응하기 위해 대처 비용도 증가하고 있다”고 전했다.

한편 클라우드 보안의 어려움은 무엇일까. 그는 △통합 관리 및 거버넌스의 부족 △워크로드의 종류에 상관없이 보호를 해야 하는데, 이러한 보호조치 미흡 △보안 관리자의 실수 등 구성 오류로 인한 위협 증가 △너무 많은 파편화된 보안 솔루션 △여러 장비 간의 상호 운영성 부족 △가시성 부족 △보안 어플리케이션의 개발 및 운영 지원의 부족 등을 들었다.

박 팀장은 “보이지 않는 것은 보호할 수 없다. 온프레미스와 클라우드를 보호하기 위해 기업들은 70여 개 이상의 보안솔루션을 사용하고 있지만 가시성은 확보되지 못하고 있으며 통합관리와 거버넌스의 부족, 보안관리자의 실수, 여러 장비간의 상호 운영성 부족 등 멀티 클라우드 보안에 어려움이 존재한다”며 “이를 해결하기 위해 마이크로소프트는 ‘Microsoft Defender for Cloud (이하 MDC / 마이크로소프트 디펜더 포 클라우드)’를 서비스하고 있다. MDC를 통해 클라우드와 멀티 클라우드 사용자 모두 현존하는 클라우드 보안 문제점들을 해결할 수 있을 것이라고 확신한다”고 말했다.

◆ 최적의 멀티 클라우드 보안 솔루션 ‘Microsoft Defender for Cloud (MDC)’

마이크로소프트 ‘MDC’는 클라우드 및 온프레미스 환경 모두에서 클라우드 네이티브 애플리케이션을 지원한다.

마이크로소프트 디펜더 포 클라우드는 CSPM(클라우드 보안 태세 관리) 및 CWP(클라우드 워크로드 보호)를 위한 최적의 솔루션이라는 평가를 받고 있다.

CSPM(Cloud Security Posture Management)은 사용자가 설정한 클라우드 서비스의 구성에서 위험성 및 보안 문제 등이 없는지 평가하고 관리하는 기능을 말한다. 사용자 필요에 따라 설정된 구성에서 취약점을 분석, 잘못된 보안 구성이나 컴플라이언스 위험을 자동으로 판단해 경고한다. 특히 모든 컴퓨팅, 네트워크 및 클라우드 서비스에 대한 포괄적 가시성을 제공하고 위협을 감지한다. 단일 통합 플랫폼으로 멀티 클라우드 환경도 모니터링하고 이를 통해 클라우드 보안 정책 및 컴플라이언스 관리 소요 시간의 30%가 절감될 수 있다.

CWP(Cloud Workload Protection Platform)는 서버워크로드 중심의 보안을 위한 것으로, 워크로드에 대한 가시성 확보 및 외부 공격에 대한 방어가 주요 목적이다. 특히 물리적 컴퓨터, 가상 머신, 컨테이너, 서버리스 워크로드 등 일관적 가시성을 제공하는 특징이 있다. 복잡한 클라우드 환경에서 단일 시스템으로 멀티 클라우드에 대한 가시성을 확보하고 보안 제어 관리를 지원한다. 뛰어난 가시성으로 위협 대응 시간은 50% 감소, 보안 침해 위험은 25% 감소되는 효과가 있다.

박팀장은 MDC가 3대 클라우드와 온프레미스까지 통합 보안 및 가시성을 제공하는 유일한 멀티 클라우드 보안솔루션이라고 강조했다.

박팀장은 “Azure 뿐만 아니라, AWS나 GCP 및 온프레미스까지 여러 환경을 모두 쓰는 경우, 각 환경별로 보안 대책이 필요하지만, 복잡성이 높기 때문에 보안 비용이 늘어나는 상황”이라며 “MDC 솔루션을 통해 클라우드 전반에 걸쳐 취약점을 찾을 수 있다. 이를 통해 고객 환경 전반에 대한 보안 상태를 강화할 수 있다. 아울러 멀티 클라우드 및 하이브리드 환경에서의 워크로드에 대한 위협으로부터 기업을 보호할 수 있다”고 강조했다.

MDC의 주요 차별화 포인트는 아래와 같이 요약할 수 있다.

우선 마이크로소프트만이 주요 클라우드 사업자 Azure, AWS, GCP 및 온프레미스를 모두 지원하는 통합 보안을 제공한다는 점이다.

또 하나는 MS 애저(Azure) 사용자의 경우, 빌트인이라 별도의 에이전트 설치 없이 바로 사용할 수 있다.

그리고 복잡한 상황에서도 빠르고 손쉽게 보안 태세를 한 눈에 볼 수 있는 가시성을 갖추어야 하는데, MDC는 모든 클라우드 보안 태세를 한눈에 파악할 수 있도록 높은 가시성을 제공한다. 더불어 시큐어 스코어 기능으로 무엇을 먼저 보호해야 하는지 파악할 수 있게 하고 시간에 따른 보안 태세 추적 및 관리도 가능하다.

특히 마이크로소프트의 위협 인텔리전스 기능을 통해 강력한 보안 인사이트를 기반으로 빌트인 탐지 기능을 제공하고 있다.

박팀장은 “MDC를 통해 보안팀은 한 눈에 MS Azure, AWS, GCP, 온프레미스 모든 영역의 보안 가시성을 확보해 컴플라이이언스 및 보안 이슈 모두를 체크할 수 있고 현재 우리 조직의 보안성적표를 받아 볼 수 있다. 그리고 시큐어 스코어 기능을 통해 심각도가 높은 곳부터 우선 대응이 가능하다”고 전하고 ”보안인력 1명이 대략 하루에 7개 정도의 얼럿을 처리할 수 있지만 그 이상이 되면 감당이 안되는 것이 현실이다. MDC는 자동화된 위협 얼럿 기능을 통해 위협 대응을 자동화하고 보안팀은 보다 의미있는 위협을 분석하고 대응하는 일에 시간을 투자할 수 있도록 지원한다. 즉 클라우드에서의 보안 태세에 대한 전반적인 관리가 가능해 진다”고 설명했다.

MDC 대시보드 — 멀티 클라우드의 모든 보안위협을 한 눈에 볼 수 있고 제어할 수 있는 MDC 대쉬보드

이를 가능하게 하는 MDC 보안 대쉬보드는 단일 화면에서 MS Azure, AWS, GCP 등 모든 클라우드를 한 눈에 파악할 수 있다. 그리고 보안 태세, 리소스 인벤토리, 워크로드 보호 등을 위한 심층 뷰에 쉽게 액세스 할 수 있다. 또 어떤 권장사항을 우선순위화 할지에 대한 이해와 가장 많이 공격받은 리소스를 확인하고 보안을 강화할 수 있다.

또 하나 MDC의 강점은 마이크로소프트 위협 인텔리전스의 강력한 통찰력을 바탕으로 각 리소스 유형의 고유한 공격 벡터에 대해 빌트인된 탐지 기능을 사용할 수 있고 워크로드를 지속적으로 검색해 취약성을 식별하고 관리함으로써 공격 표면을 감소시킨다. 그리고 새로운 워크로드를 배포하자마자 자동으로 보호하고 문제를 쉽게 관리하기 위해 SIEM과 통합 운영이 가능하다는 점이다.

◆ 조직의 CISO와 보안관리자·운영자가 MDC를 활용한다면...

MDC를 도입하면, 조직의 CISO와 보안관리자, 보안운영자는 멀티 클라우드 환경에서 어떤 경험들을 할 수 있을까.

CISO는 멀티클라우드 환경에서 자사의 보안 환경에 대한 전반적인 가시성을 갖는 것이 중요하다. CSPM을 통해서 한 눈에 보안 상황을 확인할 수 있으며, 시간 경과에 따른 진행상황을 시각화하는 대쉬보드도 생성할 수 있다.

보안 관리자는 시스템에서 제공하는 자동 권고 사항을 참조해 클라우드 환경을 안전하게 하드닝할 수 있다. 그리고 적절한 보안 정책을 설정하고 구현이 잘 되는지를 모니터링하며 취약점을 발견할 수 있다. 더불어 멀티 클라우드 상의 IT 자산에 대한 인벤토리를 관리할 수 있다.

보안 운영자는 IT 워크로드 별로 위협 탐지율을 높이고, 대응 능력을 향상시킬 수 있다. 공격의 식별을 높이고, 경고, 보안사고 등에 대한 조사 및 위협에 대해 빠른 대응을 할 수 있다.

◆ “MS Azure, AWS, GCP 그리고 온프레미스까지 통합 지원...MDC가 유일”

MDC 멀티 클라우드 보안솔루션의 강점 — MDC 멀티 클라우드 보안솔루션은 통합 가시성을 통해 조직의 보안 상황을 수치화해 보여준다.

그렇다면 멀티 클라우드 보안 솔루션을 선택할 때 가장 고려해야 하는 사항은 무엇일까.

박팀장은 “진정한 멀티 클라우드 보안을 한다고 말하기 위해서는 통합적으로 지원해 줄 수 있어야 한다. MS Azure, AWS, GCP 그리고 온프레미스까지 전체를 지원하는 멀티 클라우드 보안이 중요하다”며 “그래야만 3대 주요 클라우드 프로바이더와 하이브리드 환경의 리소스를 한 곳에서 안전하게 보호할 수 있고 클라우드 리소스의 안전한 규정 준수 구성 보장 그리고 취약성 및 보안 위협을 탐지해 악의적인 공격으로부터 보호할 수 있다. 현재 MS Azure, AWS, GCP 그리고 온프레미스까지 전체를 통합해서 지원하는 기업은 마이크로소프트 MDC가 유일하다”고 강조했다.

마이크로소프트 MDC로 멀티 클라우드 환경에서 보안을 하고 있는 기업들의 이야기를 들어보자.

로보뱅크(Robobank) 라울 사이버방어센터장은 “우리는 모든 곳에서 보호와 가시성을 원했다. 이것이 바로 우리가 마이크로소프트 MDC를 사용하는 이유다. 하이브리드 및 멀티 클라우드 환경에서 단일 창을 통해 가시성을 확보할 수 있어 사용중이다”라고 전했다.

타이코틱(Thycotic) 테렌스 젝슨 CISO는 “마이크로소프트가 Azure, AWS, GCP 등 멀티 클라우드 환경을 지원하기 때문에 다른 공급업체를 고려하지 않고 있다. MDC를 통해 필요한 모든 것을 얻을 수 있다”고 말했다.

또 글로벌 쇼핑몰 기업 아소스(ASOS) CSO 스튜어트 그랙은 “마이크로소프트 MDC는 클라우드 보안 태세를 개선할 수 있는 단일 창을 제공한다. 이제 서비스를 보호하고 워크로드에 대한 위협 경고를 수신하며 지능형 위협 검색을 위해 모든 정보를 신속하게 마이크로소프트 센티넬에 전달할 수 있는 권장 사항을 확인할 수 있다”고 전했다.

MDC만의 강점들이 바로 멀티 클라우드 보안 솔루션을 선택할 때 고려사항들임을 알 수 있다.

끝으로 박상준 한국마이크로소프트 보안 비즈니스 팀장은 “애저(Azure) 사용자는 MDC를 빌트인으로 사용할 수 있다. 스위치만 온/오프하면 에이전트 설치없이 바로 사용이 가능하다. 그리고 Azure, AWS, GCP, 온프레미스 4대 영역을 모두 한 눈에 볼 수 있다. 이는 마이크로소프트 MDC가 유일하다. 또 시큐어 스코어링으로 우리 회사 전체 보안 점수를 체크하고 어느 부분부터 보안을 강화해야 할지 보안 우선순위를 정할 수 있다”고 설명했다.

또 “MDC는 멀티 클라우드 상에서 발생하는 상당부분의 위협들을 자동화해서 처리해주기 때문에 보안팀은 의미있는 위협만 대응하면 된다. 마이크로소프트의 TI(위협 인텔리전스) 정보수집은 하루 24조 개에 달한다. 이런 방대한 위협 정보를 통해 MDC는 고객들에게 강력한 보안을 제공하고 있다”며 “마이크로소프트는 MDC를 통해 멀티 클라우드 인프라를 보호하고 MDE 솔루션을 통해 엔드포인트까지 통합해서 보호할 수 있다”고 밝혔다.

디지털트랜포메이션을 실현하기 위해 필수적인 클라우드 대전환 시점에서 기업 내·외부적으로 보안사슬이 취약한 상황이다. 특히 멀티 클라우드 환경은 더욱 그렇다. 멀티 클라우드 환경의 증가로 운영 및 보안 문제가 증가하면서 클라우드 복잡성이 주요 이슈로 자리잡은 만큼 통합 멀티 클라우드 보안이 중요해 졌다.

바수 자칼(Vasu Jakkal) 마이크로소프트 보안 부문 기업 부사장은 "마이크로소프트 애저는 2022년 2분기 동안 40%가량 성장하며 클라우드 벤더 중 가장 빠른 성장을 보였다. 이에 더해 많은 기업이 디지털 전환을 향하며 사이버 보안이 필수 요소로 자리 잡았다”며 “기업은 효율적이고 안전한 비즈니스 운영을 위해 우선순위를 명확히 하고 클라우드 보안에 투자해야 한다”고 강조했다.

이어 “포괄적이고 통합된 클라우드 기반 방어를 구축해 위험을 감소시켜야 모든 조직이 디지털 전환의 어려움을 극복하고, 나아가 혁신을 지속할 수 있다”고 말했다.

마이크로소프트는 전 세계 보안 시장을 리딩하는 기업이자 신뢰할 수 있는 조언자로서 각종 사이버 위협에 대처하기 위해 안전한 보안 솔루션을 제공하고 있다. ID 및 접근관리, 위협방지, 클라우드 보안, 정보보호 및 거버넌스, 위험관리 및 규정준수 관리 등 총 6가지 카테고리에 걸쳐 통합적인 보안 서비스를 제공한다.

마이크로소프트는 50가지 이상의 보안 카테고리를 통합, 이를 마이크로소프트 디펜더(Microsoft Defender), 마이크로소프트 센티넬(Microsoft Sentinel), 애저 액티브 디렉토리(Azure Active Directory), 마이크로소프트 엔드포인트 매니저(Microsoft Endpoint Manager), 애저 퍼뷰(Azure Purview), 마이크로소프트 365 컴플라이언스(Microsoft 365 Compliance) 등 6가지 제품군을 통해 하나의 포괄적인 솔루션을 제공하고 있다.

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자 다른기사 보기