마이크로소프트 365, 기업의 인텔리전트 보안을 책임진다
[IT동아]
최근 한 글로벌 호텔 체인에서 정보유출 사건이 발생하며 사이버 보안에 대한 경각심을 다시 한번 일깨웠다. 호텔 데이터베이스에 승인되지 않은 무단 접근으로 인한 사고였다. 연말에 발생하다 보니 기업들은 당장 내년 사업에 대한 막연한 불안감이 앞선다. 사이버 범죄로 인한 기업의 연간 손실액이 6천 억 달러에 달하기 때문이다.
기존의 보안 프로그램이 무용지물로 전락하는 건 시간 문제다. 디지털 시대의 사이버 보안은 이미 인간의 능력을 넘어선 수준에 도달했기에 이제는 인공지능 기반 보안 기술 도입이 시급하다.
현 시점에서 주목할 만한 보안 솔루션으로 '마이크로소프트365(M365)'가 있다. 클라우드와 인공지능 기반의 인텔리전트 보안이 강점이다. M365는 마이크로소프트 오피스365와 윈도우10, EMS(엔터프라이즈 모빌리티+시큐리티)를 결합한 기업용 소프트웨어로, 3개 영역의 종합적인 정보 분석이 가능한 통합 보안 관리 기능을 제공한다.
이전처럼 사무실에서만 일하던 때는 사내 위주의 내부 네트워크 보안 만을 고려해 IT 환경을 구축했다. 지금은 외부 협업, 모바일 업무 환경, 데이터 기반의 업무 생산성 분석 등으로 클라우드 서비스 활용이 추가되고, 새로운 영역의 보안 체계 적용도 대두되면서 보안 경계가 확산됐다. 외부 업무 시에도 안전한 환경을 구현함으로써 생산성 향상를 기대할 수 있어야 한다.
외부에서는 다양한 IP주소로 접속하기 때문에, 인증 및 접근 통제가 보안에서 대단히 중요하다. M365의 윈도우10 보안 솔루션 중 '윈도우 헬로(Windows Hello)'는, 홍체인식 또는 지문(터치)와 같은 생체인증을 통해 PC 로그인이 가능하다. 로그인 절차가 간소하면서도 보다 강력한 보안성을 제공한다.
'컨디셔널 액세스(Conditional Access)' 기능은 사용자가 속한 그룹과 로그인하는 위치를 결정할 수 있으며, 사용 장치의 상태를 평가해 최신 운영체제와 백신 소프트웨어 등이 실행 중인지 파악한다.
보안성과 생산성을 동시에 추구하는 건 모든 기업과 사용자가 원하지만 도달하기는 현실적으로 매우 어렵다. 일례로 온라인 뱅킹이나 쇼핑을 위해 여러 개의 보안 프로그램을 설치해야 하는데, 이는 곧 사용자의 불편을 초래하고 생산성 저하로 이어진다. 기업 입장에서도 기존 보안 정책에 묶여 새로운 보안 기술은 위험한 것으로 간주하기 때문에 생산성 향상을 꾀하기가 어렵다.
이런 경우 M365의 오피스365를 활용해 인텔리전트 보안 기능을 적용할 수 있다. 우선 '데이터 거버넌스(Data Governance)' 기능은 방대해지는 데이터 관리에 도움이 된다. 키워드, 데이터 형식, 사용자 또는 그룹 등의 분석을 통해 사용자에게 중요한 데이터만 지능적으로 가져오고 보존한다. 이에 따라 데이터 관리에 드는 시간을 줄이고 업무 효율을 증대할 수 있다.
'오피스 365 ATP(Advanced Threat Protection)'의 경우 나날이 발전/진화하는 외부 공격으로부터 메일함, 파일, 온라인 저장소 및 응용 프로그램을 실시간 보호한다.
이외 '어택 시뮬레이터(Attack Simulator)'를 통해 랜섬웨어나 피싱 시도에 공격 받는 가상의 상황을 연출해 직원들의 대응 단계를 검토하고, 개별 기업 상황에 적합한 보안 설정을 제안한다.
내년 이후 5G통신, 사물인터넷(IoT) 등의 확산으로 전세계는 한층 빠르고 세밀하게 연결되어 업무의 편리성은 높아지겠지만, 그만큼 진화된 사이버 위협이 기업을 한 순간에 무너뜨릴 수도 있다. 보안은 이제 기업이 투자해야 할 최우선순위에 속하게 된다.
그러나, 실제 한 회사당 평균 75개의 보안 솔루션 사용하며 보안 사고 방지를 위해 늘 고민하지만, 현재의 보안 솔루션은 해당 보안전문가가 이를 일일이 대응, 관리해야 한다는 한계가 있다.
M365는 보안 단계를 1) 인증 및 접근 통제, 2) 침해 방지, 3) 정보 보호, 4) 보안 관리 등 4개 영역으로 나누고 광범위한 보안 체계로 전환했다.
윈도우10에 내장된 '윈도우 디펜더 ATP(Advanced Threat Protection)'를 통해 최종 사용자를 보호하고, 위협 감지 시 즉시 경고 메시지를 보내 이에 대응하도록 하고 있다. 이것만으로도 데이터 유출 위험을 40%까지 줄일 수 있다.
또한, 운영체제별 맞춤 자료와 데이터 과학을 접목한 '마이크로소프트 지능형 보안 그래프(Intelligent Security Graph)'로, 이메일이나 앱, 웹사이트 및 윈도우 등으로부터 수집한 대량의 데이터를 분석해 사전 탐지한 위협에 즉시 대응할 수 있다.
아울러 '마이크로소프트 365 시큐어 스코어(Microsoft 365 Secure Score)'는 현재의 보안 상태를 점수를 표기해 알려주며, 잠재적 외부 공격을 줄이는 가이드라인을 제공한다. 점수 분석(Security Analytics) 기능을 통해 위협/공격을 이해, 평가하여, 어떤 조치를 취해야 하는지 결정하는데 도움을 얻을 수 있다.
'윈도우 디펜더 시큐리티 센터(Defender Security Center)'는 단일 관리 콘솔을 통해 보안 관리 사이클을 집중 관리하며, 최장 6개월 간의 과거 데이터를 검색하고 활용할 수 있다.
글 / IT동아 이문규 (munch@itdonga.com)