한국마이크로소프트 신호철 보안 사업부 팀장.
한국마이크로소프트 신호철 보안 사업부 팀장.

[디지털투데이 황치규 기자]지난해 이미 보안으로만 100억달러 이상 매출을 거둬들이며 세계 최대 보안 업체 반열에 오른 마이크로소프트가 엔드투엔드(End-to-End)와 빌트인(Built-in, 내장)을 키워드로 내걸고 국내 보안 시장 공략에도 속도를 내고 있다.

엔드포인트과 신원(ID) 인증 및 접근제어를 넘어 최근에는 SIEM(Security Information and Event Management)과 SOAR(Security Orchestration, Automation and Response) 영역으로도 빠르게 확장하는 모습이다. 

자사 애저 클라우드 외에 마아마존웹서비스(AWS)와 구글 클라우드까지 커버하는 멀티 클라우드 보안도 화두로 들고 나왔다.

한국마이크로소프트는 19일 오프라인 기자간담회를 열고 이같은 내용을 골자로 하는 보안 전략 및 주요 솔루션을 소개했다.

이번 간담회에서 한국마이크로소프트 보안 사업부 신호철 팀장은 "국내의 경우 그동안 마이크로소프트365 등에 필요한 보안 기능을 제공하는제 주력했지만 앞으로는 EDR(Endpoint Detection & Response), 클라우드 워크로드 보호(CWPP), SIEM, SOAR에 대한 사업에도 속도를 내겠다"고 말했다. 자사 주력 제품들에 필요한 보안을 넘어  멀티 클라우드와 제로 트러스트 환경을 커버하는 엔드투엔드 보안 솔루션을 제공하겠다는 설명이다.

마이크로소프트는 현재 50가지 이상 보안 카테고리를 통합, 마이크로소프트 디펜더(Microsoft Defender), 마이크로소프트 센티넬(Microsoft Sentinel), 애저 액티브 디렉토리(Azure Active Directory), 마이크로소프트 엔드포인트 매니저(Microsoft Endpoint Manager), 애저 퍼뷰(Azure Purview), 마이크로소프트 365 컴플라이언스(Microsoft 365 Compliance) 등 6가지 제품군을 통해 제공하고 있다. 

마이크로소프트 디펜더와 센티넬은 보안, 애저 액티브 디렉토리와 엔드포인트 매니저는 인증 및 관리, 애저 퍼뷰와 마이크로소프트 365 컴플라이언스는 컴플라이언스 부문을 지원하고 있다. 이중 마이크로소프트 센티넬이 제공하는 SIEM과 SOAR은 마이크로소프트가 상대적으로 최근 뛰어든 영역이다.

마이크로소프트는 최근 복잡성이 높아지고 있는 멀티 클라우드 환경을 겨냥한 새로운 클라우드 보안 솔루션들도 공개했다. 이들 솔루션은 클라우드 제공사, 워크로드, 디바이스, 디지털 ID를 파악하고 관리할 수 있도록 지원한다.

이번 간담회에서 마이크로소프트는 클라우드 보안과 관련해  클라우드용 마이크로소프트 디펜더(Microsoft Defender for Cloud), 마이크로소프트 365 디펜더(Microsoft 365 Defender), 마이크로소프트 센티넬을 강조했다.

클라우드용 마이크로소프트 디펜더는 클라우드 보안 상태 관리(CSPM, Cloud Security Posture Management) 및 클라우드 워크로드 보호(CWPP) 솔루션이다.

CSPM은 사용자가 설정한 클라우드 서비스 구성에서 위험성, 보안 문제가 없는지 평가하고 관리하도록 지원한다. CWPP는 서버 워크로드 중심 보안 솔루션으로 워크로드에 대한 가시성 확보 및 외부 공격에 대한 방어에 초점이 맞춰져 있다. 물리적 컴퓨터, 가상 머신, 컨테이너, 서버리스 워크로드 등에 걸쳐 가시성을 제공한다는게 회사측 설명이다.

신호철 팀장은 "복잡한 클라우드 환경에서 단일 시스템으로 멀티 클라우드에 대한 가시성을 확보, 보안 제어 관리를 지원한다. 뛰어난 가시성으로 위협 대응 시간은 50% 감소, 보안 침해 위험은 25% 감소되는 효과가 있다"고 전했다.

마이크로소프트 XDR 솔루션에 포함돼 있는 마이크로소프트365 디펜더는 여러 도메인에서 자동으로 위협 데이터를 분석, 하나의 대시보드로 공격을 한눈에 파악할 수 있어 보안팀 업무 부담을 최소화할 수 있도록 지원한다.

마이크로소프트 센티넬은 SIEM 및 SOAR 솔루션으로, 조직 전반에 걸쳐  보안 인사이트를 제공한다. 특히 AI 모니터링을 통해 빠르게 위협을 탐지하고 보다 스마트하게 대응할 수 있도록 해준다고 회사측은 강조했다.

신호철 팀장은 "마이크로소프트는 지난해 하반기 향후 5년간 보안 분야에 약 20조 원을 투자하겠다고 밝힐 만큼 보안 비즈니스를 중요하게 생각하고 있다"면서 "국내서도 이를 보다 체감할 수 있을 것이다"고 말했다.

키워드

#마이크로소프트 #보안 #클라우드
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지