8일 한국마이크로소프트(www.microsoft.com/kr 대표 고순동)는 서울 중학동 본사에서 기자간담회를 열고 MS의 보안전략과 머신러닝·AI를 융합한 엔터프라이즈 보안 솔루션을 발표했다.

조용대 한국MS 상무<사진>는 “윈도 10은 가장 강화된 보안을 가진 윈도 시리즈”라며 “계정정보 탈취를 방어하고 머신러닝을 통해 정보 유출을 방지하며, 공격이 들어와도 신속하게 대응한다”고 말했다.

윈도 10에는 각종 정보와 머신러닝을 통해 공격을 파악하고 자동으로 막는 ‘윈도 디펜더 ATP’ 기능이 추가돼 있다. 지난 1일 MS는 낮은 단계의 스피어 피싱을 막는 스트론튬(STRONTIUM) 프로젝트를 발표한 바 있는데, 이를 윈도 디펜더 ATP 기능에 포함시켰다.

이와 관련 김귀련 한국MS 부장은 “스트론튬이 윈도 디펜더 ATP에 반영돼 해킹을 차단할 수 있게 됐다”며 “러시아 해커그룹의 해킹사건은 윈도 10에서 더 이상 통하지 않으며, 윈도 10 이하 기존 제품에 대한 보안패치는 오는 9일 선보일 예정”이라고 말했다.

주요 외신에 따르면 MS 윈도에서 발견된 보안결함이 러시아 해커단체의 해킹에 사용됐다. 이 공격은 어도비 플래시 소프트웨어의 보안 취약점과 윈도 운영체제 허점을 활용한 것으로 파악되고 있다.

이날 한국MS는 윈도 7과 윈도 10의 보안상 차이점을 열거하며 새로 추가된 기능을 설명했다. 우선, 윈도 7에서는 윈도 제어권이 실행돼 침입탐지 이전에 멀웨어가 시동됐으나 윈도 10에서는 ‘윈도 트러스티드 부트(Windows Trusted Boot)’을 통해 운영체제(OS)와 방어시스템 시작 전 멀웨어 동작을 방지한다.

또한, 기존에는 패스워드와 사용자 계정정보가 쉽게 탈취당할 수 있었지만 윈도 10에서는
‘윈도 헬로(Windows Hello)’로 패스워드가 생체정보로 대체돼 다중인증을 이용할 수 있다. 사용자 계정정보는 ‘크레덴셜 가드(Credential Guard)’ 기능을 활용, 하드웨어 기반 가상화·분리화를 이용해 보호된다.

아울러, 화이트리스트 기반으로 허가되지 않은 애플리케이션 실행 및 접근을 차단하며 권한 관리를 통해 전체 네트워크가 위험해지지 않도록 한다. 또, 윈도 디펜더 ATP로 내장된 행동감지 센서와 클라우드 기반 분석을 실시, 침해를 탐지하고 대응한다.

조 상무는 “전세계 해커들의 공격 대상인 미국 국방부는 PC 400만대를 윈도 10으로 교체했다”며 “허가되지 않은 것을 실행할 수 없고 계정정보를 탈취당하지 않도록 하는 윈도 10의 보안 기능 때문”이라고 설명했다.

국내에서는 국가행융합연구소, 두산중공업, LG유플러스 등 국내 정부 공공기관 및 제조·금융 등에서 윈도 10을 채택했다.

이날 MS는 머신러닝과 AI 기술로 ▲월별 3000억 사용자 인증 ▲10억대 이상의 윈도 디바이스 업데이트 ▲2000억 이메일의 스팸 및 멀웨어 분석 ▲180억 이상의 빙(Bing) 웹페이지 스캔을 종합해 실시간 통합 분석하고 있다고 밝혔다. 또, AI 기반의 지능형지속위협(ATP) 기능으로 빌트인된 보안서비스를 제공하고 있다.

이러한 보안 전략이 담겨있는 통합 보안 솔루션이 SPE(Secure Productive Enterprise)다. SPE는 MS 클라우드 서비스인 애저(Azure)를 기반으로 윈도 10 엔터프라이즈, 오피스365, EMS(Enterprise Mobility + Security)를 아우르며 엔터프라이즈 보안, 관리, 협업 및 비즈니스 분석을 가능케 한다. 기업들은 기본형인 E3와 사이버 보안 위협에 대한 대응 수준을 높인 E5를 선택할 수 있다.

조 상무는 “보호·탐지·대응 관련 솔루션이 MS의 모든 제품에 탑재돼 있으며 파트너와 협업해 멀웨어·침해사고 정보를 신속히 공유하고 협업한다”며 “AI를 특정 대기업뿐 아니라 모든 주체들이 활용할 수 있도록 AI 민주화 콘셉트를 채택했으며, 이는 보안기술에도 적용된다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr