[디지털데일리 박세아 기자] 마이크로소프트(MS)가 최근 하이브리드 근무 환경이 보편화된 상황에서 제로 트러스트 보안 달성이 중요하다고 강조하고 나섰다. 특히 자사 솔루션이 엔드포인트 환경에서 자동화된 보안 환경을 제공할 수 있다고 자신했다.

19일 양재동 엘타워에서 개최된 '사라진 경계, '한국형 제로 트러스트' 중심의 보안 혁신전략'을 주제로 한 차세대 기업보안 세미나 [NES 2023]에서 한국MS 홍세진 매니저는 '제로 트러스트 보안: 생산성을 유지하고 안전한 데이터 보호 방법'을 주제로 발표했다.

홍 매니저는 "국내 많은 기업에서 하이브리드 업무 환경을 채택하고 있다"라며 "이 가운데 많은 기업이 제로트러스트 보안을 달성하는 것에 대해 큰 관심을 가지고 있다"라고 말했다.

그는 최근 증가한 원격과 하이브리드 근무 형태, 정교해지는 사이버 공격, 피싱에 의한 데이터 유출 등을 보안의 중요성을 증가시키는 주요인으로 꼽았다. 이에 사용자, 장치, 앱 및 데이터 보호에 대한 중요성이 날로 커지는 상황이라고 전했다. 이 가운데 경계보안이라는 전통적인 방식의 접근법보다는 분산된 환경에 보안을 적용하기 위한 '제로트러스트' 모델을 강조했다.

침해사고가 인지됐을 때 제로트러스트 방식에서는 ▲정체성 ▲엔드포인트 ▲앱 ▲인프라스트럭쳐 ▲네트워크 ▲데이터 등 모든 과정을 보호할 수 있다는 장점이 있다.

MS 역시 제로 트러스트 아키텍처를 통해 중요한 비즈니스 자산에 대한 보안을 강화하고 있다.

홍 매니저에 따르면 우선 MS는 안전한 적응형 액세스를 통해 강력한 인증과 위험 기반 액세스 정책으로 리소스 및 데이터 액세스를 보호하고 있다. 구체적으로 ▲다단계 인증 ▲SSO를 통해 모든 애플리케이션에 대한 보안 액세스 ▲조건부 액세스 등을 통해 보안을 강화하고 있다.

엔드포인트 보호(MDE)는 ▲자산식별 ▲위협식별▲예방 ▲탐지 및 대응 ▲자동화 등 6개 기능과 보안 전문가 서비스 등을 제공함으로써 달성하고 있다. 이를 통해 기업은 위치 기반 지능형 우선순위를 지정하고, 조치와 추적까지 가능하다.

특히 'MS 365 디펜더 통합포털'을 통해 기업은 조직의 보안 상황을 한눈에 확인할 수 있다는 게 홍 매니저 설명이다. 포털을 통해 동일한 공격과 관련된 알림을 단일 SOC 작업항목으로 연결할 수 있고, 모든 공격 자료를 한 곳에 자동 수집해 빠르고 효율적인 조사를 가능하게 한다는 설명이다.

그는 하이브리드 업무 환경에서의 보안 방식도 설명했다. 홍 매니저는 "장치 상태 및 규정 준수에 대한 가시성이 중요하다"라며 "MS는 취약하고 손상된 장치의 접근을 제한하고, 모바일 장치 및 앱에 대한 제로 트러스트 규정 준수를 체크하고 있다"라고 말했다.

또 "클라우드 앱의 민감한 데이터 보호를 위해 회사는 '디펜더 포 클라우드 앱스'를 통해 민감한 데이터 노출을 발견하고, 클라우드 앱에서 데이터 분로와 레이블 지정, 데이터 위험 모니터링 기능을 제공하고 있다"라고 덧붙였다.

이 외에도 MS는 머신러닝을 활용해 행위 이벤트 중에서 가장 중요한 내부자 위험을 식별하고 있다. 감지된 위험 수준에 따라 적절한 DLP 정책을 동적으로 할당함으로써 높아진 내부자 위험을 자동으로 완화하는 방식이라는 설명이다.