[디지털데일리 이종현기자] 마이크로소프트(MS)는 보다 정교해지고 있는 사이버 공격에 대응하기 위해 보안 전문가들이 인공지능(AI) 기술을 활용해 사이버 위협에 대응할 수 있도록 하는 클라우드 및 AI 기반 보안 기술을 소개했다.
MS는 미국 샌프란시스코에서 열리는 세계 보안 컨퍼런스 ‘RSA 컨퍼런스 2020’에서 하이브리드 환경을 위한 AI 보안 솔루션을 소개했다고 25일 밝혔다.
‘MS 보안 위협 보호 솔루션’은 사용자, 이메일, 애플리케이션(앱) 및 맥, 리눅스 등 엔드포인트 전반에 걸쳐 위협을 감지하고 보호하는 기능을 제공한다. AI와 자동화 솔루션을 기반으로 사용자에게 알림을 주고 조치를 취한다.
또 보안 전문가들이 자동적으로 멀티 포인트 공격을 감지·조사하고 이를 중지할 수 있도록 사일로를 분류한다. 중요하지 않은 건은 제거하고, 놓쳤을 수 있는 시그널은 증폭해 보안 담당자가 중요한 업무에 집중할 수 있게 하는 제로 트러스트 모델의 솔루션이다.
퓨전 AI 기술을 탑재한 클라우드 네이티브 SIEM인 ‘애저 센티널’은 정확도가 낮은 많은 양의 시그널을 보안 전문가들이 집중해야 할 몇가지 중요한 사건으로 전환한다. 2019년12월에만 MS 내 500억개에 가ᄁᆞ운 의심 신호를 평가했으며, 이를 세크옵스(SecOps) 팀이 조사할 수 있는 신뢰도가 높은 25건으로 추렸다. MS는 전체 멀티 클라우드 자산을 안전하기 보호할 수 있도록 하는 사물인터넷(IoT)용 ‘애저 센티널 커넥터’의 공식 출시도 발표했다.
‘MS 디펜더 ATP’의 기존 윈도와 맥OS 지원에 더해 리눅스, iOS 및 안드로이드 지원 계획도 함께 발표했다. 엔드포인트 보안을 위한 MS 디펜더 ATP는 예방적 보호, 사후 탐지, 자동 조사 및 대응 기능을 제공한다.
이밖에 최고정보보호책임자(CISO)용 내부자 위험 관리를 위한 ‘인사이더 리스크 매니지먼트’ 솔루션도 선뵀다. MS 365에 포함한 해당 솔루션은 기업 내 일상적인 행동과 변칙적인 행동을 구별해 내부적 위험을 최소화할 수 있도록 돕는다. 머신러닝을 기반으로 위험 가능성이 있는 행동을 감지하고, 부주의로 인해 실질적인 보안 위협이 될 가능성이 높은 행동을 파악한다.
한편 MS 보안 솔루션에 탑재된 AI 기능은 매일 8조개의 위협 신호와 3500여명의 보안 전문가들의 인사이트를 기반으로 학습한다. 맞춤형 알고리즘과 머신러닝 모델은 매일 수십억개의 쿼리를 만들고 이를 통한 학습 과정을 거치게 된다. MS는 2년 전에 비해 보안 담당자의 일상적인 업무 97%를 자동화할 수 있게 됐다고 전했다.