또 하나의 이정표를 세운 ‘마이크로소프트 보안’

최근 보안 업계에서 약진하고 있는 마이크로소프트 보안과 관련해 매우 고무적인 소식이 있었습니다. 마이크로소프트의 CEO 사티아 나델라(Satya Nadella)는 마이크로소프트 보안의 수익이 200억 달러를 돌파했다고 발표했습니다. 지금까지의 여정에서 마이크로소프트를 변함없이 신뢰하고 마이크로소프트와 함께 강력한 보안의 기준을 새롭게 제시하면서 이러한 성공을 가능케 한 모든 고객과 파트너 여러분께 감사드립니다. 아울러 최고의 성과를 내기 위해 늘 최선을 다하고 모두에게 더 안전한 세상을 만들겠다는 우리의 사명을 실천하는 마이크로소프트 팀을 매우 자랑스럽게 여깁니다.

갈수록 커지고 복잡해지는 디지털 환경에서도 사용자가 더 큰 권한과 역량을 발휘할 수 있게 하는 것이 사이버 보안의 목표라는 우리의 핵심 원칙은 여전히 확고합니다. 저는 보안이 팀워크라고 생각합니다. 모든 구성원이 힘을 모아 공격자로부터 세상을 지켜야 하니까요. 여러분 모두와 ‘함께’ 라는 사실이 매우 기쁘고 영광스럽습니다.

2020년 이후 우리가 일하고 살아가는 방식에 거대한 변화가 일어났습니다. 그에 따라 보안에 관한 기업의 인식도 점차 진화하는 중입니다. 마이크로소프트는 민첩성을 발휘하면서 고객의 솔직한 의견을 경청하고, 처음부터 보안을 염두에 두고 개발한 미래 보장형 제품 및 솔루션을 통해 이러한 변화를 구현해 왔습니다. 2022년 하반기에만 300가지 이상의 제품 혁신을 선보이면서 더욱 진화하는 위협 요소에 한발 앞서 대비하려는 기업들을 지원했습니다.

마이크로소프트는 진화하는 위협 환경과 관련해 탁월한 관점을 제시합니다. 업계 최고의 AI 기술을 활용하여 각종 디바이스, 앱, 플랫폼, 엔드포인트를 대상으로 매일 약 65조 건의 시그널을 수집합니다. 불과 2년 전에는 1일 기준 약 8조 건의 시그널을 수집했으니, 이는 8배 넘게 늘어난 것이죠. 마이크로소프트는 이러한 시그널 인텔리전스 및 세계적 수준의 위협 인텔리전스로부터 학습한 내용을 모든 마이크로소프트 제품과 서비스에 적용합니다. 더 나아가 마이크로소프트 보안 에코시스템에 참여하는 15,000여 개 파트너가 더 우수한 솔루션과 다양한 옵션을 상용화하는 데 기여합니다.

경제적 불확실성에도 보안 소프트웨어 프로젝트 및 투자는 최고정보책임자(CIO)의 최우선 과제입니다. 이들은 날로 진화하는 위협에 직면하면서 선제적이고 포괄적인 접근 방식의 가치를 인식하고 있기 때문입니다. 이 블로그에서는 사이버 보안에 대한 포괄적인 접근 방식이 중요한 이유, 그리고 불확실한 시대에 더 적은 투자로 더 많은 성과를 거둘 수 있는 방법을 알아봅니다.

끊임없이 변화하는 위협 환경의 방향을 읽기

사이버 공격의 규모, 심각도, 정밀성이 빠르게 증가했을 뿐만 아니라 표적도 훨씬 더 광범위해졌습니다. 이전에는 대개 특정 산업 분야가 집중적인 표적이 되거나 사후 대응이 좀 더 수월한 편이었습니다. 그러나 2022년에는 데이터 유출로 인해 부담해야 하는 평균 비용이 435만 달러로 사상 최고에 이르렀습니다. 2022년 마이크로소프트 디지털 방위 보고서(Microsoft Digital Defense Report, MDDR)에서는 이러한 수치의 이면에 있는 다소 두려운 현실을 지적합니다. 마이크로소프트의 디지털 범죄 팀(Digital Crimes Unit)에서는 2021년 7월부터 2022년 6월까지 531,000여 개의 고유한 피싱 URL과 5,400여 개의 피싱 키트를 적발했고, 이를 바탕으로 자격 증명 도용에 사용된 1,400개 이상의 악성 이메일 계정을 찾아내 폐쇄했습니다. 또한 마이크로소프트는 글로벌 사이버 범죄에 연루될 가능성이 있는 사이트 등록 275만여 건을 미리 차단했습니다.

오늘날에는 사람이 일차적인 공격 경로(attack vector)이며, 조직의 보안을 위협하는 가장 큰 취약점입니다. 한 최근 업계 연구에서는 보안 침해 중 ID 기반 공격이 61%에 이르는 것으로 나타났습니다. 이와 같은 사람 중심 공격은 리스크 대비 수익률이 높아 사이버 범죄자에게 더없이 매력적입니다. 예컨대 비밀번호 스프레이(password-spray) 공격의 경우, 공격자는 거의 한 푼도 들이지 않고 중요한 비즈니스 정보에 접근할 수 있습니다. 피싱은 여전히 가장 보편적인 사이버 공격 유형이며, 그중에서도 BEC(Business Email Compromise)로 인한 경제적 피해가 특히 큽니다. BEC 공격을 받은 시점부터 공격자가 개인 데이터에 접근하기까지 시간은 평균적으로 1시간 12분밖에 걸리지 않습니다.

마이크로소프트의 내부 디펜더 커뮤니티에서는 갈수록 증가하는 RaaS(Ransomware as a Service)를 계속 추적하는 중입니다. 사이버 시그널 2022년 8월호에 따르면, 사이버 범죄자는 RaaS를 활용하여 범죄 수익의 일부를 받는 조건으로 랜섬웨어 툴을 빌려주거나 판매할 수 있습니다. 이와 같은 사이버 범죄 유통 방식은 진입 장벽을 낮추는 효과가 있습니다. 사실상 어떤 전문 기술도 필요하지 않기 때문입니다. 하지만 몇 가지 간단한 보안 모범 수칙을 적용하여 이러한 공격을 차단할 수 있는 경우가 많습니다. 마이크로소프트 보안의 포괄적인 접근법의 일환으로, 마이크로소프트 센티널, 마이크로소프트 365 디펜더, 마이크로소프트 디펜더 포 클라우드의 완벽한 통합으로 탄생하는 보안 정보 및 이벤트 관리(SIEM) 솔루션과 확장형 탐지 및 대응(XDR) 솔루션은 선제적인 방식으로 엔터프라이즈 환경을 랜섬웨어 공격으로부터 보호합니다.

올해는 더 적은 자원으로 더 많을 것을 이뤄야… 보안 ROI 제고

현재 우리가 직면한 보안 환경에 새로운 접근이 필요한 것은 분명합니다. 마이크로소프트의 조사에 따르면, 직원 수 1,000명 이상인 기업의 최고정보보안책임자(CISO) 중 72%는 보안, 컴플라이언스, ID 관리를 포괄하는 통합 제품군을 보유하는 것이 ‘지극히, 또는 매우 중요하다’고 생각합니다. 이번 조사에서 대기업은 평균 75개의 보안 솔루션이 있는 것으로 나타났습니다. 멀티벤더 관리가 IT 팀에 부담으로 작용할 수 있다는 인식이 사이버 보안 리더들 사이에서 확산되는 것은 분명합니다. 게다가 짜깁기식 솔루션으로 인해 중요 보안 인사이트가 각기 다른 대시보드에 사일로(silo)화되어 있어 위험한 사각 지대가 발생할 수 있습니다. 이와 같이 흩어진 가시성이 공격자에게 절호의 기회가 됩니다.

마이크로소프트 설문 조사에서 CISO의 30%는 회사의 하이브리드, 멀티클라우드, 멀티플랫폼 환경 보안에 빈틈과 균열이 생길까 우려합니다. 레거시 시스템을 대체하지 못할까 우려하는 응답자, 그리고 보안 저하 없이 사용자 생산성을 증진할 방법을 찾는 응답자가 각각 25%로 나타났습니다.

마이크로소프트 애플리케이션 및 서비스에서는 처음부터 보안을 디지털 패브릭의 기본 요소로 구현합니다. 즉, 마이크로소프트 애저의 취약점에 대한 접근방식, 마이크로소프트 365의 매크로 차단, 윈도우 11에서 기본 제공하는 향상된 보안 기능 등을 통해 더 차원 높은 보안의 기준선을 제시하고 있습니다. 가장 안전한 미래를 실현하기 위해서는 기술과 사람을 모두 생각하면서 회복 탄력성을 수반하는 방어 체계를 갖춘 엔드투엔드 접근 방식이 필요함을 마이크로소프트는 인지하고 있습니다. 이런 이유로 마이크로소프트가 설계, 개발, 제공하는 모든 것에 보안이 기본 요소로 자리잡고 있습니다.

마이크로소프트 보안 솔루션은 간단하면서도 포괄적인 보호를 통해 비효율적인 사일로 및 짜깁기식의 임시방편을 없애면서 간극을 해소하도록 특별히 설계되었습니다. 50여 개의 카테고리를 6가지 제품 라인으로 통합하여 단일 마이크로소프트 보안 클라우드를 구성합니다. 중복되는 기능을 정리함으로써 여러 개의 계약과 라이선스를 관리해야 하는 고객의 번거로움을 해소합니다. 더 나아가 마이크로소프트의 엔드투엔드 보안/컴플라이언스/ID 관리 솔루션을 사용함으로써 최대 60%의 비용 절감 효과를 거둘 수 있습니다. 최근 블로그에서 이 주제에 관해 더 자세히 알아보시기 바랍니다. (마이크로소프트가 보안 간소화를 지원하는 3가지 방법)

860,000여 곳의 고객이 조직을 보호하기 위해 마이크로소프트 보안을 선택했습니다. 마이크로소프트 고객 데이터에 따르면, 4개 이상의 워크로드를 보유한 조직의 수가 매년 40% 넘게 증가했습니다. 최근 사티아 나델라 CEO는 비용, 리스크, 복잡성을 줄이기 위해 마이크로소프트 보안 스택과의 통합을 선택한 기업의 사례를 소개했습니다. 영국의 유통 기업, 프레이저스 그룹(Frasers Group)은 통합을 통해 86개에 달하던 보안 벤더를 마이크로소프트와 다른 한 곳으로 줄였습니다. 통합형 XDR/SIEM 기능을 활용하는 랜드 오레이크스(Land O’Lakes)는 마이크로소프트 센티널(현재 고객 수 20,000곳 돌파)과 마이크로소프트 디펜더 포 클라우드를 기반으로 한 통합 전략으로 멀티클라우드 하이브리드 워크스페이스 전반에 대해 더욱 정밀한 가시성을 확보할 수 있었습니다.

다양한 관점을 접목하여 여러가지 과제 해결

전문가들은 갈수록 확장되는 디지털 공간을 보호하기 위해 글로벌 노동 시장에서 약 340만 명의 사이버 보안 전문가를 고용하고 육성할 것으로 예측합니다. 안타깝게도 이 중요한 전문 분야의 다양성 지표는 아직 저조한 편입니다. 사이버 인력 중 여성의 비율은 25% 미만이며, 2021년 기준으로 사이버 보안 인력 중 흑인의 비율은 9%, 히스패닉은 4%에 불과했습니다.

마이크로소프트는 우리가 살아가는 세상만큼 다양성을 지닌 신세대 보안 전문가를 육성하며 사이버 보안 분야의 포용성을 강화하기 위해 최선을 다하고 있습니다. 기쁘게도 수많은 헌신적인 전문가들이 이러한 노력에 동참한 덕분에 우리는 목표를 향해 더욱 진일보할 수 있었습니다. 마이크로소프트는 WiCyS(Women in CyberSecurity)와 손잡고 사이버 보안 분야에서 여성 인력 채용, 육성, 전문성 강화에 힘쓰고 있습니다. 그리고 홍보, 인력 훈련, 커리어 개발을 통해 보안 분야의 변화를 이끄는 비영리 단체, 걸 시큐리티(Girl Security)와 제휴하여 14-26세의 여성 및 성 소수자를 위한 사이버 보안 분야 진로 개발을 돕습니다. 아울러 마이크로소프트 디지걸즈(Microsoft DigiGirlz)를 마련하여 중고등학교 여학생을 대상으로 일찍부터 기술 분야의 직업에 관해 알아보고 마이크로소프트 직원들과 교류하면서 실습형 기술 워크숍에 참여할 기회도 제공합니다.

2021년, 마이크로소프트는 미국의 커뮤니티 칼리지와 함께하는 전국적인 캠페인을 시작했습니다. 이 캠페인을 통해 2025년까지 25만여 명의 사이버 보안 전문가를 육성하고 취업을 지원할 계획입니다. 라스트 마일 교육 기금(Last Mile Education Fund)과 함께하는 마이크로소프트 사이버 보안 장학 지원 프로그램(Cybersecurity Scholarship Program)은 지금도 활발하게 운영되고 있습니다. 이미 47개 주에서 1,000명이 넘는 저소득층 커뮤니티 칼리지 재학생이 혜택을 받았습니다. 이 장학 지원 프로그램 덕분에 마이크로소프트 역시 고등 교육의 문턱을 넘지 못했을 수도 있는 인재를 발굴하고 육성하는 성과를 거두었습니다.

진일보를 위한 정비의 시간

제가 마이크로소프트에 입사한지 약 6개월이 지난 2021년 1월, 마이크로소프트 보안은 100억 달러 수익을 달성하면서 첫 이정표를 세웠습니다. 가슴 벅찬 일이었지만, 마이크로소프트 홀로 거둔 성과는 아니었습니다. 디지털 세상이 점점 더 커지고 각종 위협 요인도 계속 빠르게 증가하고 있지만, 저는 우리의 파트너와 고객이 보여주는 창의성, 결단력, 그리고 ‘해낼 수 있다’라는 자신감에 항상 격려받습니다. 2022년은 하이브리드 및 원격 근무가 확산되고 멀티플랫폼 환경으로의 전환이 이루어지면서 계속 새로운 보안 과제가 등장했고, 그 과정에서 우리 모두 스스로 배우고 터득해야 했습니다. 저는 올해에도 여러분 모두와 함께 경험하고 배우면서 한층 더 돈독한 관계로 발전하리라 기대합니다.

보안은 이 세상에서 반드시 해결해야 할 과제입니다. 동시에 항상 희망의 도구가 되어야 합니다. 최고의 보안을 실현하려면 우리 모두의 참여가 필요합니다. 따라서 마이크로소프트의 이러한 노력을 지지하고 성원해주시는 여러분에게 감사드립니다. 각자의 역할을 충실히 하면서 모두를 위한 더 안전한 세상을 함께 만들 수 있습니다.

마이크로소프트 보안 솔루션에 관해서는 마이크로소프트 보안 웹사이트에서 보다 자세히 알아볼 수 있습니다. 보안 블로그도 책갈피에 추가하여 마이크로소프트 보안 전문가들이 다루는 최신 보안 콘텐츠를 이용하시기 바랍니다. 트위터에서 @MSFTSecurity를 팔로우하여 사이버 보안에 관한 최신 뉴스와 업데이트도 놓치지 마세요.