대규모·고도화된 위협에 대응하는 마이크로소프트의 전략과 방향 공유

[보안뉴스 박은주 기자] “보안은 비즈니스 측면으로 바라봐야 해요. 보안 문제가 기업의 생존을 좌지우지할 수 있거든요. 닥쳐올 위협에 대해 이해하지 못하거나, 비용 문제로 보안에 투자를 꺼리기도 하죠. 그러나 나무가 아니라 숲을 봐야 합니다. 최종적인 비즈니스 목적 달성을 위해 보안을 빼놓을 수 없으니까요” 지난 9월 19~20일 성황리에 개최된 ‘ISEC 2023’에 참가한 한국 마이크로소프트 시큐리티(Microsoft Security) 박상준 팀장이 강조하는 보안을 바라봐야 하는 관점이다.

​

▲한국 마이크로소프트 시큐리티 박상준 팀장[사진=보안뉴스]

이제는 디지털 대전환의 시대를 넘어 ‘디지털 심화’ 시대에 접어들었다. 다변화된 업무환경과 클라우드로 전환, 생성형 AI의 등장으로 보안은 새로운 국면을 맞이했다. 기술의 발전과 함께 사이버 위협 수법도 진화한 탓이다.

한국 마이크로소프트에서 14년째 보안사업 관리를 총괄하고 있는 박상준 팀장에게 최근 주목하고 있는 보안 이슈를 묻자 “구독형 랜섬웨어 서비스(RaaS), 휴먼 오퍼레이티드 랜섬웨어(Human Operated Ransomware), 네이션 스테이트 공격(Nation State Attack)”이라고 답했다.

구독형 랜섬웨어 서비스가 등장하자 일반적인 수준의 해커도 일정 비용만 내면 쉽게 랜섬웨어 공격 도구를 얻을 수 있는 환경이 만들어졌다. 특정 기업·기관을 정밀 공략하는 ‘휴먼 오퍼레이티드 랜섬웨어’ 공격으로 공격자는 더 큰 금액을 요구하는 상황이 벌어진다. 또한, 국가 주도의 사이버공격이 감행되면서 ‘네이션 스테이트 공격’이 하나의 트렌드로 자리 잡고 있다.

그는 “위와 같은 위협은 강하고, 정교해 개별 기관과 기업이 대응하는데 한계가 있다”며 “보안산업을 선도해 가는 MS의 전략과 방향성을 공유해 보안성을 높이고자 한다”고 전했다.

박 팀장에게 마이크로소프트가 보안을 위해 어떤 노력을 기울이고 있는지 묻자, 3가지 주안점을 제시했다.

공격에 대한 가시성 확보

평균 1,000명 이상의 임직원을 보유한 기업은 평균적으로 약 70개의 보안 솔루션을 사용한다. 70여 개의 각기 다른 솔루션이 제공하는 위협을 일일이 확인하는 일은 한정된 인원의 보안팀에게 부담이 될 수 있다. 박 팀장은 “전체 보안 솔루션이 하나로 연결되어 있지 않고, 파편화돼 있다. 마이크로소프트는 이 솔루션을 하나로 묶어 통합된 뷰를 제공하고, 위협에 대한 가시성을 제공하고자 한다”고 말했다. 통합된 가시성을 제공하고, 더 쉽게 보안 업무를 해결할 수 있도록 지원한다는 얘기다.

생성형 AI 기반의 ‘Microsoft Security Copilot’

마이크로소프트가 제공하는 Microsoft Security Copilot은 보안 업무의 ‘부조종사’ 역할을 맡는다. 코파일럿은 MS의 AI 기능이 하나로 합쳐져 빠른 속도로 위협을 탐지하고, 대응할 수 있도록 설계됐다. 박 팀장은 “전 세계적으로 보안 인력이 약 350만 명 정도 부족하다고 한다”며, “마이크로소프트는 인력 부족 문제를 해결하고, 보안팀은 더 중요한 업무에 집중도록 코파일럿을 제공하려 한다”고 밝혔다.

Threat Intelligence

“보안이 점점 더 정교해지고, 복잡해지기 때문에 이를 빠르게 습득하기가 쉽지 않아요. 혁신적인 AI와 사람의 전문지식을 바탕으로 ‘Threat Intelligence’를 제공하고 있습니다.”

박 팀장이 설명한 ‘Threat Intelligence’는 매일 65조 개의 사이버 시그널을 분석해 얻은 데이터, 통찰, 예측의 결과다. 마이크로소프트는 자사 솔루션을 사용하지 않는 고객에게도 다양한 위협 인텔리전스를 제공하고 있다. 마이크로소프트의 지원으로 전 세계 보안팀은 더 적은 시간과 노력으로 보안을 유지할 수 있는 ‘Do more with less’를 실현할 수 있는 것이다.

끝으로 박상준 팀장은 “사이버 보안 분야에서 현재 경계가 모호해지고, 사이버 환경의 패러다임이 변화하고 있다”며, “마이크로소프트는 제로트러스트를 기반으로 포괄적 보안을 제공함과 동시에 마이그레이션을 돕고 있다. 마이크로소프트의 수많은 전문가와 풍부한 경험을 바탕으로 기술·정책적 측면에서 많은 도움을 드릴 수 있다”고 강조했다.

[박은주 기자(boan5@boannews.com)]

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=122271&page=1&mkind=1&kind=3)]​