마이크로소프트가 클라우드 기업, AI 기업을 넘어 보안 기업으로까지 입지를 다진다. 클라우드 기업을 선언한 이상 보안은 피할 수 없는 가장 기본적이고 중요한 요소라는 인식에서다.
한국마이크로소프트는 11일 한국 본사에서 ‘디지털 업무 환경의 미래, M365의 인텔리전트 보안’을 주제로 ‘마이크로소프트 커넥트(Microsoft Connect)’ 미디어 세션을 열었다.
이날 유현경 M365 사업부 상무는 마이크로소프트를 보안회사로 소개했다. 그는 “마이크로소프트는 사이버 보안 연구개발에 한 해 1조 원이 넘는 돈을 투자한다”며 “이는 글로벌 보안 회사의 연간 매출이 60억 달러(약 6조 원)인 것을 고려했을 때 매우 큰 투자 비용”이라고 설명했다.
이처럼 마이크로소프트가 보안에 많은 투자를 하는 이유는 솔루션을 적용하는 기업 환경을 고려할 수밖에 없기 때문이다.
유 상무는 “기존 회사 내에서만 이뤄지던 업무 환경이 외부 협업과 모바일·클라우드 기반 환경으로 변화하면서 보안은 선택이 아닌 필수이자 가장 중요한 요소로서 강화할 수밖에 없는 부분이 됐다”며 “실제 국내 기업들이 클라우드 도입을 꺼리는 이유 중 많은 부분이 보안이며, 기업 규모가 클수록 보안에 대한 우려는 더욱 크다”고 설명했다.
이에 마이크로소프트는 ‘마이크로소프트365 (M365)’를 통해 ‘생산성을 포기하지 않는 보안 강화’를 실현한다는 전략이다. M365는 오피스365와 윈도10, 엔터프라이즈 모빌리티 및 시큐리티(EMS)를 결합한 기업용 소프트웨어다.
M365는 보안 영역을 인증 및 접근 통제, 침해방지, 정보보호, 보안관리 4영역으로 나눠 관리한다. 차별화된 특징은 ▲마이크로소프트 인텔리전트 시큐리티 그래프 ▲빌트인(Built-in) ▲보안 플랫폼이다.
마이크로소프트 인텔리전트 시큐리티 그래프는 보안 AI 엔진이다. 보안 공격을 받을 때마다 공격 패턴을 수집하고 분석해 인사이트를 알려줘 선제적 보안을 강화한다. 마이크로소프트 인텔리전트 시큐리티 그래프는 매월 50억 개 위협을 차단하고, 4천억 개 이메일 패턴을 분석하며, 검색 엔진을 통해 180억 이상의 페이지를 검사한다.
박상준 M365 사업부장은 “기존에 수일, 수개월 걸려서 대응하던 과정을 AI기반으로 몇 시간, 몇 분 이내로 빠르게 능동적으로 대응할 수 있다”며 “실제 인텔리전트 시큐리티 그래프를 사용한 고객에게 인터뷰를 한 결과, 데이터 유출 위험이 40% 감소하고 위협 한 건당 4시간이 절약됐다”고 설명했다.
M365는 윈도10 OS에 보안 솔루션을 내부 장착해 별도 보안 투자나 관리가 필요하지 않도록 구성했다. 박 부장은 “일반적으로 보안 솔루션은 OS에 여러 보안 솔루션을 탑재하는데, OS가 변경되면 솔루션도 변경해야 해 거꾸로 보안 솔루션이 OS업데이트를 못하게 막는 문제가 발생하기도 한다”며 “이는 보안을 위해 도입한 솔루션이 오히려 보안을 위협하게 된다”고 지적했다. 따라 “윈도10 OS 자체에 보안 솔루션을 내장시켜 사용자가 신경 써야 할 범위를 줄이고, 통합 관리를 할 수 있게 했다”고 덧붙였다.
마지막 차별점인 보안 플랫폼은 보안 설계도의 역할을 한다. 기존 보안 솔루션은 하나의 설계도를 그려 구축한 게 아니라 그때그때 필요에 맞게 도입하다 보니, 솔루션 중복과 사각지대가 발생해 완벽한 보안을 하지 못했다. 박 부장은 “이에 M365는 4가지 보안 영역에 중복되지 않고 빠짐없는 하나의 꽉 찬 세트로 플랫폼을 제공한다”고 설명했다.
관련기사
- 마이크로소프트, 디지털 신뢰 보고서 발표2018.12.11
- 마이크로소프트, 서피스6 프로·서피스 랩탑2 공개2018.12.11
- 마이크로소프트, 윈도우10에 로봇 운영체제 도입2018.12.11
- MS, 'AI 비서' 마이크로소프트365 공개2018.12.11
마이크로소프트는 보안을 강화하기위해 3년, 5년 주기였던 기존 보안 업데이트 주기를 2015년부터 6개월로 변경했다. 업데이트할 때마다 새로운 보안 솔루션도 지속적으로 제공하고 있다고 밝혔다.
유 상무는 “업무 생산성 향상과 보안 강화는 선택의 문제가 아니”라며 “보안과 생산성 모두의 혁신은 가능하며 이를 위해 지속적으로 투자할 것”이라고 강조했다.