마이크로소프트(MS)는 17일 하이브리드 업무 환경을 보호하는 '제로 트러스트' 보안 접근 전략을 공유하고, 이를 위한 신규 업데이트 내용들을 공개했다.
MS는 오늘날 사이버 보안 환경이 그 어느때 보다 복잡하며, 더욱 정교화된 사이버 공격도 지속적으로 늘고 있다고 짚었다. 여기에 하이브리드 업무 환경으로 인해 예상되는 보안상의 혼란이 더해지면서, 많은 조직이 해킹을 당할 수 있다는 전제를 기반으로 하는 ‘제로 트러스트 전략’을 보안 최우선 과제로 두고 있다는 설명이다.
제로 트러스트는 안전한 영역을 별도로 구분하지 않고 보안 체계를 구축하는 방법론을 뜻한다. MS는 하이브리드 업무 환경이 초래하는 기술 복잡성 속에서 보안 유지를 돕는 제로 트러스트 원칙을 소개하고, 제로 트러스트 전환에 도움이 되는 보안, 컴플라이언스, 아이덴티티 및 관리 전반에 걸친 업데이트를 공개했다.
마이크로소프트의 제로 트러스트 원칙은 ▲명확한 검증 ▲최소한의 권한 액세스 부여 ▲침해 가정 등 크게 3가지다.
■"패스워드로는 계정 보호 불가능"…MFA·접근제어 강조
MS는 제로 트러스트 전환에 있어 가장 중요한 첫 단계로 강력한 인증 설정을 제시했다. 최근에는 패스워드로 계정을 보호하는 것이 불가능하기 때문에 로그인에 대한 모니터링 및 추가적인 신분 증명이 필요하다는 지적이다.
다중인증(MFA)을 간소화하고, 계정 접근 제어를 강화하기 위해 MS는 최근 애저 액티브 디렉토리(AD)에 패스워드 없는 인증과 임시 접근 기능을 추가했다.
명확한 검증을 위해, 리소스에 접근하려는 사용자 정보를 기반으로 실시간 접근 결정을 내릴 수 있는 기능도 필요하다고 봤다.
MS는 애저 AD 조건부 접근 기능으로 접근 권한 획득에 대한 모든 데이터와 신호를 실시간으로 확인한다. 여기에 GPS 기반 위치 명명 기능과 디바이스 필터 조건 기능 등으로 접근 제어를 보다 세분화하고 디바이스 관리를 간소화할 예정이다.
엔드포인트 매니저 애플리케이션 보호 정책을 기반으로 새로운 조건부 론칭 설정을 공개, 기기 조건에 따라 접근을 차단하거나 데이터를 삭제할 수 있도록 하는 기능도 내놨다. 이와 함께 공유 기기 모드에서 사용자 간 프라이버시를 보호하고, 일선 작업자가 회사 애플리케이션에 접근하는 절차를 단축했다.
■접근 권한은 최소한으로 부여해야
MS는 새로운 하이브리드 업무 환경에 진입함에 따라 기업이 새로운 기기와 애플리케이션으로부터 조직을 능동적으로 보호해야 한다고 지적했다. 이를 지원하기 위해 최근 엔드포인트 보안 솔루션 'MS 디펜더'에 관리되지 않는 엔드포인트와 네트워크 기기를 검색하고 보호하는 기능을 추가했다고 밝혔다.
보안 취약점과 설정 오류를 조기에 발견하고 취약점이 악용되는 것을 방지해야 한다고도 언급했다. 최근 MS는 엔드포인트용 MS 디펜더의 위협 및 취약성 관리 기능을 윈도우와 맥OS에 이어 리눅스 OS까지 확대했다.
■"보안 솔루션, 하이브리드 플랫폼 통합 지원 필수"
MS는 멀티 플랫폼과 멀티 클라우드 환경에서는 포괄적인 보안 및 해킹을 전제한 접근 방식이 바람직하다고 봤다. 이에 엔드포인트, 이메일, 협업을 위한 다계층 탐지 및 대응(XDR) 기능을 통합하고 단순화하는 'MS 365 디펜더'의 통합 포털을 공식 출시했다고 밝혔다.
위협이 점점 더 정교해지는 상황에서 인시던트와 노이즈를 분리하는 최신 인공지능(AI) 및 머신러닝 기능도 필수라고 언급했다. MS는 보안정보이벤트관리(SIEM) 솔루션 '애저 센티넬'에 ‘사용자 및 개체 행동 분석(UEBA)’을 포함한 새로운 이상 징후 탐지 기능을 추가, 사용자 및 기업 환경에 맞게 이상 징후 변수를 머신러닝을 통해 구성할 수 있게 했다.
하이브리드 업무 환경이 다수의 플랫폼과 다양한 클라우드 및 온프레미스 환경에 걸쳐 있는 점을 고려해 MS는 애저 센티넬 SAP 위협 모니터링 솔루션의 퍼블릭 프리뷰를 통해 보호 기능을 애플리케이션에까지 확장할 예정이다. 또 온프레미스 환경을 포함해 모든 클라우드 상에서 운영되는 SAP를 지원할 계획이다.
관련기사
- MS, 팀즈·마인크래프트 교육 기능 업데이트2021.05.12
- MS 디펜더, 맥OS·리눅스에서도 쓸 수 있다2021.05.12
- AWS·구글 등 러스트 도입 박차…C++ 대체하나2021.05.11
- MS, 윈도10X 출시 취소하나2021.05.10
그밖에 MS 클라우드 앱 시큐리티의 업데이트를 통해 클라우드에서의 의심스러운 앱 활동과 데이터 유출 시도를 탐지, 최신 클라우드 기반 공격 유형으로부터의 보호를 돕는다.
바수 자칼(Vasu Jakkal) MS 보안 부문 기업 부사장은 "오늘날처럼 복잡한 환경에서는 제로 트러스트를 즉각 도입하기는 어렵기 때문에, 완벽을 추구하기보다 과정에 의의를 두고 필요할 때 보완하는 것이 중요하다"며 "앞으로도 MS는 제로 트러스트로의 전환을 지속적으로 지원하고, 더욱 안전한 하이브리드 시대를 만들기 위해 노력하겠다"라고 말했다.
