[디지털데일리 이종현기자] “작년 한해 마이크로소프트(MS)의 보안 관련 매출은 10조원이 넘는다. 전 세계에서 가장 큰 보안기업이 됐다.”(신호철 한국MS 보안사업부 팀장)
19일 한국MS는 서울 종로구 사무실에서 MS의 클라우드 보안 전략을 발표하는 기자간담회를 개최했다. 클라우드 보안 시장 동향과 한국MS가 제공하는 이점 등을 소개했다.
플렉세라 2022 클라우드 리포트에 따르면 기업들의 클라우드 도입시 가장 큰 고려사항은 보안으로 꼽혔다. 가장 많은 투자를 할 것이라고 답한 것 역시 보안이다.
세부적으로 어떤 보안 영역에 관심이 있느냐는 질문에는 제로 트러스트(Zero Trust)가 가장 많이 지목됐고, 그 다음이 클라우드 보안이다. 제로 트러스트는 포괄적인 보안 방법론이므로 실상 클라우드 보안에 대한 관심이 가장 많은 것으로 나타났다.
MS에 따르면 자사 보안사업은 전 세계 65만개 고객을 두고 있다. 77개국에 8500여명의 보안 전문가를 보유 중이며, 매일 24조건가량의 보안 시그널을 분석하고 있다고 전했다. 특히 작년 기준 지난 5년간 보안 연구개발(R&D)에 약 5조원을 투자했는데, 향후 5년간에는 20조원을 투자하겠다는 계획도 발표한 바 있다.
MS의 보안 활동은 최근 몇 년사이 가시적인 성과를 보이고 있다. 러시아의 우크라이나 침공 전 사이버공격 징후를 발견한 것 역시 MS다. 지난 연말에는 오픈소스 프로그램 ‘로그4j(log4j)’의 취약점을 이용한 공격이 급증하는 가운데 그 배후에 중국과 북한 해커가 있다고 지목하기도 했다.
박상준 한국MS 매니저는 “MS의 보안 전략은 크게 4개 보안 목표를 기반으로 설명할 수 있다, 모든 것을 보호하고, 복잡한 것을 단순화하고, 빠지지 않고 탐지하는 데 더해, 안정적인 서비스로 고객의 성공에 도움을 주는 것”이라고 강조했다.
MS가 클라우드 보안을 위해 제공하는 서비스는 ▲애저 AD ▲클라우드용 MS 디펜더 ▲MS 365 디펜더 ▲MS 센티넬 등이다.
애저 AD는 계정접근관리(IAM) 솔루션으로, 제로 트러스트의 기본이 되는 사용자 인증 영역을 책임진다. 모바일 및 클라우드의 확산으로 기존의 네트워크 보안에 대한 효용성이 떨어짐에 따라 수요가 급증하는 분야다.
신호철 한국MS 보안사업부 팀장은 “MS의 플랫폼을 이용하는 거의 모든 고객은 애저 AD를 통해 인증받는다”고 말했다.
클라우드용 MS 디펜더는 클라우드 보안상태관리(CSPM) 및 클라우드 워크로드(CWPP) 기능을 제공한다. 클라우드 영역 전반에 대한 가시성을 제공함으로써 현재 보안 수준과 보완해야 할 점, 워크로드에 대한 공격 탐지 및 대응을 수행한다. 통합보안관제(SIEM)와 보안 오케스트레이션 자동화 및 대응(SOAR)을 결합한 센티넬을 통해 조직 전반의 보안 인사이트를 확인할 수도 있다.
신호철 팀장은 “클라우드 보안의 핵심은 가시성이다. 기존의 데이터센터는 네트워크, 케이블 등 여러 물리적 고려사항이 있지만 클라우드는 소프트웨어 정의(Software Define) 기술이기 때문에 내가 원하는 대로 구성이 돼 있는지, 보안상의 구멍은 없는지를 찾는 것이 중요하다”고 피력했다.
이어서 “MS는 전 세계에서 가장 큰 매출을 기록하는 보안기업이 됐다. 물론 모든 걸 MS가 다 해결할 수는 없다. 각 영역별 전문 기업들과 협력해 고객들이 안전하게 클라우드를 이용할 수 있도록 적극 지원할 것”이라고 부연했다.