한국MS "클라우드 기초공사는 사이버보안...내재화 필수"

2022-04-19 17:03
클라우드 도입 늘어나면서 복잡성 증대...보안 효율성은 하락
분야·기능 통합으로 단순화하고 가시성 확보...보안 내재화해야

박상준 한국MS 매니저[사진=이상우 기자]

코로나19로 인해 일하는 방식이 변화하면서, 기업은 디지털 전환을 필수적으로 채택하게 됐다. 원격·하이브리드 업무가 코로나19 이전보다 300% 증가하면서 업무 유연성은 크게 늘어난 한편, 사이버보안에 대한 위협도 확산되고 있다.

19일 마이크로소프트(이하 MS)가 세계 클라우드 보안 위협 동향과 이에 대한 대응 방안을 소개했다. MS는 복잡해지는 클라우드 환경에서 보안에 대한 가시성을 확보하고, 인공지능(AI)을 통한 대응 자동화로 대응 효율성을 높이며, 입체적이고 포괄적인 보호를 통해 안정적인 서비스를 유지할 수 있어야 한다고 강조했다.

박상준 한국MS 매니저는 "과거 보안은 (내부 시스템에 대한) 성벽만 잘 쌓으면 외부에서의 공격에 대응이 가능했다. 하지만 클라우드·모바일 시대에서는 성벽 안에 있던 사람과 기기가 밖으로 나가는 것이 일상이 됐다. 때문에 성벽만 보호해서는 안되며, 이메일, 신원증명, 데이터, 애플리케이션, 클라우드 등에 대한 개별적이고 입체적인 보호가 필요한 상황"이라고 설명했다.

최근 한 보고서에서는 응답자 85%가 클라우드에서 해결해야 할 과제로 보안을 꼽았다. 하지만 오늘날 기업은 클라우드를 도입하면서 복잡성이 늘어나고, 사이버공격자의 공격 시도가 다각화되는 등 체계적인 보안 대응이 어려워진 상황이다. 

기업은 MS뿐만 아니라 구글, AWS 등 다양한 공급자가 제공하는 클라우드 서비스를 복합적으로 사용하고 있으며, 클라우드 보안을 위해 최대 35개 보안 솔루션 공급사 제품 70여개를 사용하기도 한다. 이처럼 많은 제품을 도입하면서 구축 비용과 복잡성은 증대되고, 각 솔루션에서 발생한 보안사고 정보를 통합적으로 관망할 수 있는 가시성은 떨어진다.

특히 사이버공격자는 내부 시스템 접근을 위한 임직원 계정을 개당 1원 정도의 아주 저렴한 가격에 다크웹 블랙마켓 등에서 구매할 수 있는 상황이다. 공격자는 이를 기반으로 다양한 방면에서 침투를 시도한다. 

MS는 이러한 클라우드 위협 동향에 대응하기 위해서는 공격받을 수 있는 모든 요소에 대해 보안, 컴플라이언스(정책), 아이덴티티(신원증명), 매니지먼트(관리) 등 다양한 방식으로 보호해야 한다고 말했다. 또한 기업이 운용하는 수십 가지 보안 솔루션을 분야별로 유목화해 가시성을 확보해야 한다. 수 없이 발생하는 보안 이벤트 알림은 AI를 통한 자동화로 실제 위협이 될 수 있는 공격만 판별해 대응해야 효율을 높일 수 있으며, 이를 통해 서비스 안전성을 높일 수 있어야 한다고 덧붙였다.

박성준 매니저는 "MS는 전 세계 120개국 65만명의 고객사를 통해 하루 24조개의 보안 신호를 수집해 분석하고 96억개의 엔드포인트 위협을 차단한다. 세계적으로는 77개국에 8500명 이상의 보안 전문가를 보유하고 있으며, 향후 5년간 보안 연구개발에 20조원 이상을 투자할 계획"이라고 말했다.

이어 "특히 MS는 플랫폼 내에 보안 기능을 내재화하고 있어 호환성 확보나 솔루션 추가구매 등에서 차별점을 보유하고 있으며, 전세계 규모의 위협 인텔리전스를 통해 알려진 공격은 AI가 차단하고, 복잡한 공격은 8500명의 전문가가 직접 대응하고 있다"고 설명했다.
 
보안은 클라우드 기초공사...통합과 내재화 필​요
지난해 가트너가 발표한 보안 동향 보고서에 따르면 사이버공격자는 네트워크, 데이터베이스, 엔드포인트 등 기업 인프라가 분리된 것이 아닌, 통합된 공격 대상으로 인식한다. 반면, 이를 방어하는 기업 입장에서는 각 인프라마다 별도의 보안 솔루션과 담당자를 두는 등 개별적으로 대응하고 있다. 때문에 복합적인 공격 발생 시 분야별 연계 대응이 어렵다. 특히 많은 기업이 멀티 클라우드 형태를 이용하면서 보안 정책과 대응을 일관성있게 유지하기 어려운 환경이다.
 

[사진=마이크로소프트]

신호철 한국MS 보안사업부 팀장은 "멀티 클라우드 환경에서일관적인 보안 수준을 유지하기 위해서는 단순화를 통한 관리 중요성이 크다. MS는 우리가 가진 위협 인텔리전스를 우리 플랫폼에 자연스럽게 녹아들도록 내재화하고 있다"고 설명했다.

최근 사이버보안에서는 주목받는 제로 트러스트 모델은 철저한 신원증명에서 시작한다. MS 클라우드 플랫폼인 애저는 '애저 액티브 디렉토리(AD)'를 통해 별도의 솔루션 없이도 이러한 기능을 제공한다. 시스템에 접속한 기기가 회사에서 지급한 물건인지, 접속한 위치는 어딘지, 이전과는 전혀 다른 곳에서 접속하지는 않았는지 다양한 정책과 조건을 기반으로 사용자를 판단해 접근 권한을 부여하는 방식이다.

클라우드 보안 분야에서는 현재 도입한 여러 솔루션에서 빈틈이나 충돌은 없는지 점검하는 클라우드 보안 형상 관리(CSPM) 솔루션이 주목받고 있다. 애저에 내장된 'MS 디펜더 포 클라우드(MS Defender for Cloud)'는 이러한 CSPM 역할을 수행하며 서버, 저장소, 데이터베이스, DNS, IoT 기기, 애플리케이션 등 각 자원에 대한 보안 상태를 파악해 점수로 보여주고 해당 점수에 대한 원인과 개선사항을 안내한다.

특히 MS 디펜더 포 클라우드는 AWS, 구글 클라우드 플랫폼 등 다른 기업의 클라우드 서비스는 물론, 기업이 구축한 온프레미스에도 이를 적용할 수 있어, 클라우드 보안 정책 관리에 소요되는 시간을 30% 줄일 수 있다는 설명이다.

또한 SIEM/SOAR 솔루션인 'MS 센티넬' 역시 별도 구성 없이 애저 플랫폼에서 즉시 구축할 수 있으며, 클라우드에서 발생한 보안 인사이트를 관리자에게 제공한다. MS에 따르면 보안 이벤트를 잘못 탐지하는 비율을 최대한 낮춰 관제사가 더 중요한 보안 위협에 집중할 수 있도록 지원한다.

이밖에도 클라우드 인프라 자체를 보호하기 위해 애저에 차세대 방화벽 기능을 내장하고, 분산 서비스 거부(DDoS) 공격 보호 기능도 갖췄다.

신호철 팀장은 "클라우드라는 건물에서 보안은 기초공사와 같은 것이다. 완성된 건물에서 기초는 보이지 않지만, 기초가 제대로 되지 않았다면 건물은 흔들릴 수밖에 없다"고 말했다.