[디지털데일리 백지영기자] 마이크로소프트(MS)가 4일 한국에 전세계 7번째로 사이버보안센터(Korea Cybersecurity Center)를 공식 오픈했다. 위치는 한국MS 광화문 사옥 12층이다.
이 센터는 MS 사이버범죄대응조직(Digital Crimes Unit)의 한국 지역 거점이다. 전세계는 물론 아시아지역, 한국 혹은 한국 내 여러 도시에서 발생하는 악성코드 트래픽을 실시간으로 모니터링 및 분석하는 역할을 하게 된다.
또한 MS의 사이버 위협 인텔리전스 프로그램(Cyber Threat Intelligence Program, CTIP)을 통해 전세계 악성코드 감염에 대한 빅데이터 분석 및 기타 정보를 한국인터넷진흥원(KISA), 국가보안기술연구소(NSR) 등 국가 기관에도 제공할 예정이다.
그런데 놀랍게도 이 센터 내에는 그 흔한 서버 한 대 보이지 않는다. 다만 센터의 핵심이라고 할 수 있는 ‘사이버 시큐리티 시츄에이션 룸(Cybersecurity Situation Room)’에 대형 모니터 두 대만 있을 뿐이다. 이 모니터를 통해 악성코드 트래픽 등의 정보를 실시간으로 확인할 수 있다(중요 정보가 표시되는 만큼, 이 룸의 내부는 촬영이 금지돼 있다).
그 이유는 바로 클라우드 컴퓨팅 때문이다.
MS가 현재 서비스하고 있는 ‘애저’라는 클라우드 인프라를 활용해 전세계에서 발생하고 있는 악성코드 감염에 대한 분석 등이 가능하다. 클라우드와 빅데이터, 머신러닝 등이 결합돼 다양한 로그와 이벤트 등을 실시간으로 분석하고 이에 대한 대응방안을 찾을 수 있다. 즉, 웹을 통한 접속만으로 다양한 악성코드 관련 정보를 분석을 할 수 있는 기반이 마련된 셈이다.
실제 이날 현장 투어에서 방문한 사이버 시큐리티 시츄에이션 룸의 모니터에는 아시아태평양 지역에만 1900만개 이상의 멀웨어가 지속적으로 증가하고 있는 화면을 볼 수 있었다.
투어를 안내한 정익상 MS DCU 담당(변호사)는 “한국의 경우를 살펴보면, 각 도시 가운데서도 서울, 그 중에서도 용산구의 악성코드 감염이 높은 것을 볼 수 있다”며 “특히 컨피커나 B106과 같은 악성코드가 많이 발견된다”고 말했다.
한국MS 홍보담당 이승연 부장은 “모든 것이 클라우드 기반으로 처리되기 때문에 서버와 같은 장비는 없지만, 물리적인 협력 거점을 마련했다는 것에 의미가 있다”며 “단순한 센터 설립 자체보다는 한국 사이버 보안 생태계 마련에 최선을 다하겠다는 의지의 표명으로 봐 달라”고 강조했다.