“이 더위가 언제나 끝나지?” 투덜대면서 SECaaS (Security As A Service)라고 불리는 클라우드 보안 체계를 시작으로 해서 Microsoft 보안 접근 4단계에 대한 블로그를 시작했는데 어느새 겨울 코트가 필요한 시기가 왔고, 마지막 주제인 “보안 관리”로 마무리를 하게 되었네요. 글자 그대로 시원 섭섭합니다^^
그림 1) Microsoft 보안 접근 4단계
그 동안 Gartner 특별 보고서와 DELL사 분석 보고서를 포함한 다양한 자료와 내용을 통해 디지털 트랜스포메이션 시대에 도착한 기업들이 선택해야 하는 보안 철학과 전략에 대해 이야기를 나누었죠. 그리고 Microsoft 보안 체계와 기술의 구체적 소개를 통해 기업의 보안 고민을 덜어드리고자 노력했는데 도움이 되었는지 궁금하네요.
보안 관리 무엇을 하기 위한 것인가?
보안 1단계 (사용자 인증 및 접근 통제)부터 3단계 (정보보호)까지 Microsoft가 제시하는 보안 철학과 구조 그리고 보안 기술들을 정리해 여러분과 공유했습니다. 그렇다면 마이크로소프트가 제공하는 이런 첨단 기술을 보유하면 보안 관리에 문제는 없는 걸까? 보안의 가장 문제점은 너무 복잡한데, 내용을 한눈에 볼 수 없고, 따라서 비효율적인 대응으로 이어지는 경우가 많다는 점이죠. 따라서 이런 가능성을 없앨 수 있는 관리적 보안도 매우 중요합니다.
MS는 클라우드 보안 솔루션과 다양한 보안 도구를 결합한 보안 관리 방안을 통해 기업의 보안 상태를 정확히 파악하고 위협을 사전에 막을 수 있는 서비스를 제공합니다. 먼저, A.I (인공지능) 기반의 지능형 보안 관리를 위해 (1) IT 자원의 보안 상태와 위협 요소를 파악할 수 있는 가시성확보, (2) 보안 정책을 정의하고 통제 항목을 설정할 수 있는 제어 기능 그리고 (3)내장된 A.I기반 지능형 보안 서비스와 권고 기능을 이용해 보안 기능을 강화할 수 있게 해주는 보안 가이드를 제공하죠. 그리고 위에 나열된 3가지 기능들을 통합적으로 활용해 사용자 계정, 컴퓨팅 기기, 앱 및 데이터, 그리고 IT 인프라 등의 항목들을 통합 관리할 수 있습니다.
그 중심에 Microsoft 인텔리전트 시큐리티 그래프 기술이 자리하고 있습니다.
그림 1) MS Intelligent Security Graph 작동 구조
마이크로소프트는 인공지능 기반의 지능형 보안 관리 서비스인 Intelligent Security Graph (인텔리전트 시큐리티 그래프)를 사용하여 기업 사용자, 디바이스 및 IT 인프라 같이 서로 연결되어 있는 요소들과 시스템을 보호하는 방식을 채택하고 있습니다. 그리고 이를 토대로 하루가 멀다 하고 새로 생겨나는 보안 위협 및 공격 정보를 최대한 빠르고 정확하게 파악할 수 있는 기능을 제공합니다.
이 같은 지능형 보안 서비스를 구현할 수 있는 힘은 마이크로소프트가 전 세계 고객들을 대상으로 제공해 오고 있는 클라우드와 보안 서비스와 그리고 이 과정에서 축적된 엄청난 빅데이터, 사이버 보안에 대한 경험과 지식, 머신 러닝 기술 그리고 보안 위협 및 공격 관련 행위들의 상세 분석으로 얻은 강력한 인사이트에서 나오는 것이죠. 디지털 비즈니스 시대의 가장 큰 위험 요소인 ‘보안’에 대한 마이크로소프트의 접근 전략: (1) 보안 정책과 프로세스의 수립 à (2) 플랫폼 구현과 서비스 제공 à (3) 관련 기술과 경험 그리고 이를 받쳐주는 데이터 확보 à (4) 분석 및 개선 à (5) 인사이트의 확보 à (6) 플랫폼과 서비스에 적용 이 우리가 선택할 수 있는 최선의 방법이란 점을 여러분도 잘 아실 겁니다.
그림 2) Microsoft 보안 전략 단계
그럼 위에서 설명한 ‘Microsoft 보안 전략의 단계’를 조금 더 자세히 알아볼까요?
마이크로소프트는 자사가 제공하는 클라우드 서비스 (오피스 365와 MS애저(Azure)에 약 7년 전전부터 인공지능과 머신 러닝 기술을 적용해 클라우드에 저장된 데이터를 안전하게 보호하고 있습니다. MS애저가 2008년에 시작되었고 오피스 365가 2010년경부터 서비스되기 시작했죠. 그리고 그 다음 해부터 인공지능 기반의 보안 체계를 적용한 겁니다. MS가 플랫폼을 구축해 서비스를 제공하고 이를 통해 관련 기술과 경험을 확보해 나가는 과정이 그대로 드러납니다.
MS가 운영하는 클라우드 플랫폼에서는 2017년 기준으로 매월 4,500억 건 이상의 사용자 인증이 처리되고, 4,000억 개 이상의 이메일을 대상으로 악성코드와 피싱 코드을 검사하고 있습니다. 또한 클라우드 서비스에 액세스하는 약 10억 대 디바이스의 정기 및 비정기 업데이트에 고급 분석 기법을 접목해 보안 위협과 공격 방법의 최신 흐름과 기법을 파악하고 있습니다. 완벽한 보안 체계를 이어가는데 있어 꼭 필요한 작업입니다. 기업들이 이 정보들을 이용해 신속하게 보안 공격을 탐지하고 대처할 수 있는 힘이고 마이크로소프트 클라우드 서비스를 이용하는 기업들의 보안 사고 소식이 들리지 않는 이유인 것이죠.
마이크로소프트가 기업들에게 권고하는 Microsoft 365 Enterprise 패키지 (Microsoft 365는 윈도우10, 오피스 365와 Enterprise Mobility + Security(EMS)로 구성됨)는 각 제품과 플랫폼에 지능형 보안 기능이 내장되어 있기 때문에 현재까지 알려진 보안 위협 요소는 물론이고 알려지지 않은 새로운 항목까지 정확히 탐지하고 빠르게 대응할 수 있는 환경을 제공합니다. IT 시스템과 솔루션 도입 따로 보안 체계 구현 따로 하던 기존 IT 전략은 디지털 비즈니스 시대에는 반드시 하나로 통합되어야 한다는 것이 저희 고우아이티의 생각이고 그것을 먼저 실행하고 보여주는 업체가 마이크로소프트인 것이죠.
Microsoft 365 Enterprise는 믿고 사용할 수 있는 Built-in 통합보안 기능을 클라우드 서비스로 제공함으로써 개인과 조직의 창의력과 팀워크를 강화하고 성과를 극대화할 수 있게 지원하는 지능형 통합 솔루션입니다. 따라서, 디지털 트랜스포메이션을 추진하거나 준비 중인 기업들이 반드시 선택해야 하는 솔루션이죠. Microsoft 365 구현과 최적의 운영 방안은 전문 기업 고우아이티가 도와 드리겠습니다.
Microsoft 365 알아보기: https://cloud.gowit.co.kr/microsoft-365/
Microsoft 365 및 클라우드 도입 문의
고우아이티 컨설팅 담당 이은주 부장
02-462-5365 | gocloud@gowit.co.kr
https://cloud.gowit.co.kr
GowIT는 기업 환경에 최적화된 클라우드 서비스와 지원을 제공합니다.