"지난해 마이크로소프트의 보안 매출이 10조 원을 넘었다. 매출 규모로 보면 전 세계에서 가장 큰 보안 회사다. 올해는 국내에서도 EDR(엔드포인트 탐지·대응), CWPP(클라우드 워크로드 플랫폼 보호) 같은 전문 보안 솔루션 영역에서 시장 영향력을 확대해 나갈 계획이다."
한국마이크로소프트 보안사업부 신호철 팀장은 19일 서울 광화문 본사에서 열린 미디어 간담회를 통해 마이크로소프트 보안 사업의 지난해 성과와 전략을 소개하며 이같이 말했다.
클라우드 올인 전략을 펼치고 있는 마이크로소프트는 클라우드 인프라 및 플랫폼 '애저' 위에서 ▲깃허브 ▲파워플랫폼 ▲마이크로소프트365(M365) ▲오피스365(O365) 같은 솔루션을 종합적으로 제공하는 방식으로 제품 포트폴리오를 구성했다. 보안 기술과 제품군은 애저 플랫폼 기저에 놓고, 전체 제품을 보호할 수 있게 했다.
신 팀장은 "보안은 화려하게 드러나지 않지만 가장 기초로서 플랫폼을 튼튼하게 받쳐주고 있다"며 "마이크로소프트는 지난해 하반기 향후 5년간 보안 분야에 약 20조 원을 투자하겠다고 밝힐 만큼 보안 비즈니스를 중요하게 생각하고 있다"고 강조했다.
보안 사업에서 성과도 상당하다. 마이크로소프트의 지난해 보안 관련 매출은 10조원을 넘어서면서, 전 세계 보안 기업을 통틀어 매출액 기준 1위 자리에 올랐다. 보안 고객 수는 120개국가 65만 곳에 이른다.
여기에 더해 지난해 클라우드 접근 관리 플랫폼을 제공하는 클라우드녹스 시큐리티와 위협정보를 제공하는 리스크IQ를 인수하며, 사이버보안 역량을 확대하는 중이다.
■마이크로소프트 "멀티클라우드 보안 제공하는 유일한 클라우드 벤더"
마이크로소프트는 멀티클라우드, 멀티플랫폼, 하이브리드 워크 환경에서 통합적인 보안을 제공한다는 점을 강점으로 내세우고 있다.
클라우드 보안 상태 관리(CSPM)와 클라우드 워크로드 보호(CWPP) 기능을 제공하는 마이크로소프트 디팬더 포 클라우드가 대표적인 솔루션이다.
CSPM은 사용자가 설정한 클라우드 서비스의 구성에서 위험성, 보안 문제가 없는지 평가하고 관리하는 기능을 말한다. 사용자 필요에 따라 설정된 구성에서 취약점을 분석, 잘못된 보안 구성이나 컴플라이언스 위험을 자동으로 판단해 경고한다. 특히 모든 컴퓨팅, 네트워크 및 클라우드 서비스에 대한 포괄적 가시성을 제공하고 위협을 감지한다.
CWPP는 서버워크로드 중심의 보안을 제공한다. 워크로드에 대한 가시성 확보 및 외부 공격에 대한 방어가 주요 목적이다. 특히 물리적 컴퓨터, 가상 머신, 컨테이너, 서버리스 워크로드 등 일관적 가시성을 제공하고, 클라우드 구성의 취약점을 탐지, 전방위적 보안 태세를 강화한다.
마이크로소프트 디팬더 포 클라우드는 애저뿐 아니라 아마존웹서비스(AWS), 구글클라우드플랫폼(GCP), 온프레미스 환경을 모두 지원한다.
신 팀장은 "애저와 AWS, 구글이 각각 용어 조금씩 다르고, 구현하는 방식 측면에서도 차이가 좀 있기 때문에 일관된 보안 수준을 맞추려면 보안이 복잡해 질 수 밖에 없다"며 "그런 관점에서 마이크로소포트 디팬더 포 클라우드는 멀티클라우드에서도 일관되게 보안을 적용할 수 있게 해준다"고 설명했다. 이어 "아직까지 마이크로소프트만 유일하게 멀티클라우드에 대한 지원을 하고 있다"고 덧붙였다.
관련기사
- "보안 기술 격차 줄이자"...MS, 한국 포함 23개국서 캠페인2022.04.01
- 삼성·MS 뚫은 해커집단 랩서스, 공격수법 드러났다2022.03.24
- MS, 작년 탄소배출량 17% 줄였다2022.03.28
- 엔비디아·삼성 해커 "MS 빙·코타나 소스코드 탈취"2022.03.22
마이크로소프트는 국내 보안 솔루션 시장에서 영향력 확대도 꾀하고 있다.
신 팀장은 "그동안 마이크로소프트의 국내 보안 사업은 O365·M365에 필요한 보안 기능들을 제공하는 데 초점이 맞춰져 있었지만, 앞으로는 국내에서도 EDR, CWPP 영역에서 시장 영향력을 확대해 나갈 계획"이라고 강조했다.
