실시간
뉴스

보안

MS가 제안하는 ‘모던 워크’와 ‘클라우드 보안’은?

[디지털데일리 이종현기자] “흔히들 말하는 기업의 디지털 혁신, 디지털 트랜스포메이션은 디지털 워크플레이스 구현을 시작으로 합니다. 코로나19 이후 대두된 이 새로운 업무 방식은 언제, 어디서, 어떻게 일하는지에 대한 개념을 근본적으로 바꿨습니다. 이제는 ‘장소(플레이스)’라는 개념도 옅어지면서 ‘모던 워크’로 진화했습니다.”(한민수 MS 테러토리 채널 매니저)

5일 마이크로소프트(MS)와 에쓰핀테크놀로지(S.Pin Technology)는 디지털데일리의 온라인 세미나(웨비나) 플랫폼 ‘DD튜브’를 통해 ‘중소기업 디지털 혁신을 위한 클라우드 플랫폼 M 365’를 주제로 ‘마이크로소프트 365(이하 M365)’를 활용한 모던 워크 구현 및 클라우드 보안에 대해 발표했다.

◆모던 워크의 구현, 모든 기능 통합 제공하는 M365


한민수 MS 테러토리 채널 매니저(Territory Channel Manager)는 “디지털 워크플레이스라는 개념 자체는 코로나19 이전부터 있었으나 본격적으로 촉진된 것은 코로나19 이후다. 글로벌 대기업을 중심으로 적용되던 것이 이제는 중소기업으로도 확산되고 있다. 이제는 장소에 국한되지 않는다는 의미에서 모던 워크로 불리는 중”이라고 말했다.

이런 흐름은 코로나19 이후로도 지속하리라는 것이 한 매니저의 전망이다. 대면 방식이 아니라도 충분히 성과를 도출할 수 있다는 것을 깨달았기 때문이라는 주장이다.

그는 모던 워크가 단순한 기업 환경의 변화가 아닌 전사적인 조직 및 문화를 변경하는 경영 전략이라고 강조했다. 이를 위해 필요한 애플리케이션(앱)과 데이터 인프라 제공과 조직 운영 전반의 혁신이 갖춰져야 한다고 강조했다.

화상회의, 메신저, 일정 및 프로젝트 관리 등이 모두 디지털 워크플레이스, 모던 워크 구현을 위한 툴이다. 여러 사업자가 관련 솔루션을 내놓으며 치열하게 경쟁하고 있는데, MS는 해당 분야에서 특히 두각을 드러내는 기업이다.

한민수 매니저는 “M365는 화상회의, 메신저, 일정관리에 프로젝트 관리까지 기업이 필요로 하는 모든 생산성 솔루션과 오피스, 윈도 운영체제(OS), 엔터프라이즈 모빌리티 및 보안을 통합 제공한다. M365 하나만을 사용하기 때문에 사용 및 관리가 쉽다”고 말했다.

또 단일 라이선스 비용만 들기 때문에 여러 포인트 솔루션을 조합할 때에 비해 비용을 절감할 수 있다고도 강조했다.

그는 “여러 툴을 관리하기 위한 리소스를 따로 투입해야 한다. 라이선스 비용도 중복으로 들고, 정보의 사일로화가 발생할 수 있다. 거기에 각 부서마다 다른 툴을 사용하면서 전사적인 전략을 세우기 어렵다는 치명적인 단점도 있다. 모던 워크 구현이 어려워진다”고 전했다.

이어서 “변화가 필요하다는 것 자체는 많은 사람들이 공감하고 있다. 하지만 변화를 시도하는 기업 중 유의미한 결과를 얻어내는 곳은 절반에 그친다는 조사가 있다. 어떤 솔루션을 사용하는지도 중요하겠지만, 조직 문화의 변화가 따라줘야 한다. 그렇지 않으면 업무 공간의 디지털 혁신은 성공할 수 없을 것”이라고 부연했다.


◆모던 워크에서 보안은 기본··· MS가 제안하는 클라우드 보안은?

기업 입장에서 보안은 간과할 수 없는 핵심 영역이다. 재택·원격근무가 확산됨에 따라 이 고민은 더 커졌다. 안전한 사내망에서, 기업이 제공한 안전한 기기를 통해 업무를 하던 과거와 달리 언제 어디서나 일할 수 있는 환경이 요구됨에 따라 그에 걸맞는 보안 환경을 조성하는 것이 기업들의 과제로 떠올랐다.

M365는 라이선스별로 ‘워드’, ‘엑셀’, ‘파워포인트’, ‘팀즈’ 등 생산성을 위한 소프트웨어(SW)뿐만 아니라 OS, 이메일 보안 및 엔터프라이즈 모빌리티 시큐리티(Enterprise Mobility Security, 이하 EMS) 등을 함께 제공한다.

M365가 제공하는 보안 서비스 중 기초가 되는 것은 이메일 보안이다. 이메일은 전통적인 커뮤니케이션의 수단이면서도 여전히 업무에 활발히 쓰이는 중이다. M365는 스팸이나 악성코드를 차단하는 클라우드 기반 메일 필터링 서비스인 ‘익스체인지 온라인 프로텍션(Exchange Online Protection, 이하 EOP)’을 제공한다. M365의 어떤 메일 제품을 구매하더라도 EOP는 기본 탑재된다.

여기서 한발 나아간 것이 ‘디펜더 포 오피스 365(Defender for Office 365)’다. 라이선스에 따라 기본 탑재돼 있거나 개별 구매할 수 있다. 가상의 샌드박스(Sandbox)를 통해 알려지지 않은 취약점을 이용한 공격, 제로데이 어택을 방어하는 등 고급화된 메일 보안 기능을 제공한다.

MS는 기업이 필요로 하는 보안 제품군을 묶은 ‘MS 디펜더 포 비즈니스’라는 제품도 내놨다. 공격표면 감소(Attack Surface Reduction), 엔드포인트 탐지 및 대응(EDR), 위협 및 취약점 관리 대시보드 등이 통합돼 있다. 300인 미만 기업에서 사용할 수 있는 라이선스 중 최상위인 ‘M365 비즈니스 프리미엄’에는 MS 디펜더 포 비즈니스가 기본 탑재된다.

이재희 에쓰핀테크놀로지 이사는 “중소기업의 경우 정보기술(IT) 담당자가 없는 경우가 왕왕 있다. MS 디펜더 포 비즈니스로 대변되는 MS의 비즈니스 프리미엄 제품은 전문벅인 보안 지식 없이 보안을 강화할 수 있다는 것을 최대 강점으로 한다”고 말했다.


◆MS 클라우드 보안의 3개 축, 아이덴티티·디바이스·데이터

이재희 이사는 MS가 제공하는 클라우드 보안의 큰 틀은 3개 축으로 나줘져 있다고 전했다. 장소나 디바이스에 구애받지 않는 M365의 특성상 보안에 대한 구멍이 생길 수 있으므로, 이를 위한 계정, 아이덴티티에 대한 보안을 기본으로, 디바이스에 대한 보안과 데이터에 대한 암호화로 이어진다는 설명이다.

M365 300인 이상 기업의 경우 ‘M365 엔터프라이즈’ 라이선스로 전환된다. E3, E5로 구분되는데 크게 ▲아이덴티티 및 액세스 관리 ▲파일 정보보호 ▲모바일 디바이스 및 앱 관리 등을 제공한다.

애저 액티브 디렉토리(AAD)는 계정 관리 및 보안을 위한 범용 플랫폼으로, 아이덴티티 보안에 대한 핵심 역할을 수행한다. 다중인증(MFA)을 통해 아이디, 패스워드 노출로 인한 보안사고를 예방할 수 있다. 문자나 메일을 통한 추가 인증부터 홍채나 지문인식 등의 옵션도 제공된다.

MFA에서 나아가 조건부 액세스(Conditional Access) 기능도 갖췄다. 회사 내부에서만 데이터를 열람할 수 있도록 하거나, 정해진 디바이스에서만 접속 가능토록 하는 등의 조건을 더하는 구조다. 이상 접속이 확인될 경우 관리자에게 경고창을 전달해 보안을 관리할 수 있다.

일반적으로 문서보안(DRM)과 가까운 형태의, 파일을 암호화하고 관리하는 ‘MS 인포메이션 프로텍션(MIP)’도 제공한다. 문서 암호화는 물론이고 특정 인원에 디테일한 권한을 부여하는 것도 가능하다. 가령 내부 인원이나 특정인, 일정 이상 권한을 보유한 사람 등 여러 옵션을 부여할 수 있다. A에게는 보기와 인쇄만 허용하고, B에게는 편집까지 허용하는 것도 가능하다.

디바이스에 대한 보안을 제공하는 것은 ‘MS 인튠(Intune)’이다. 모바일 장치 관리(MDM), 모바일 응용프로그램 관리(MAM) 기능을 통해 모바일 장치의 제로 트러스트를 구현하기 위해 설계됐다. 회사 문서로 지정된 파일을 메일이나 메신저로 첨부하려 하면 ‘회사 콘텐츠를 사용할 수 없다’고 출력되는 등의 보안을 제공한다.

이밖에 클라우드 상의 사용자 행위에 대한 열람 및 제어를 제공하는 ‘디펜더 포 클라우드 앱 시큐리티’도 있다. 가령 누군가 악성코드가 포함된 파일을 클라우드에 업로드한다거나, 비정상적인 지역에서 로그인을 하거나, 사용자가 갑자기 대량의 메일을 삭제하는 등의 행위에 대한 감시 기능을 지원한다.

이재희 이사는 “보안은 IT 관리자로서 항상 고민되는 영역이다. MS에서 제공하는 솔루션을 통해 기업 보안을 강화하길 권해드린다”며 “많은 기업들이 보안을 어디부터 시작해야 할지에 대한 걱정이 많다. 에쓰핀테크놀로지는 이런 고민이 있는 기업들에게는 현재 보안 수준은 어떤지, 무엇을 추가하면 되는지 등의 보안 컨설팅 서비스를 제공드리고 있으니 고민이 있다면 문의 달라”고 말했다.

디지털데일리 네이버 메인추가
x