보안

[MS이그나이트 2024] "기존 취약점 관리로는 역부족" MS 보안노출관리 솔루션 공식 출시

김보민 기자

MS '시큐리티 익스포저 매니지먼트' 일반 공개

공격표면관리부터 인사이트 도출까지 통합 지원

"기존 관리법 충분치 않아…사이버보안 효율성↑"

마이크로소프트 시큐리티 익스포저 매니지먼트(MS Security Exposure Management) [ⓒMS 블로그]

[디지털데일리 김보민기자] 마이크로소프트(MS)가 보안노출관리 솔루션 '시큐리티 익스포저 매니지먼트(Security Exposure Management)'를 공식 출시한다. 사이버 위협 난도가 높아진 가운데, 공격표면관리(ASM)부터 인사이트 분석까지 한 번에 할 수 있는 통합 보안 체계를 제공한다는 구상이다.

MS는 19일(현지시간) MS이그나이트 2024 행사를 통해 시큐리티 익스포저 매니지먼트를 일반 공개(GA)한다고 밝혔다. 해당 솔루션은 올해 3월 프리뷰 형태로 공개됐고, 이번 발표를 통해 정식 출시될 예정이다.

MS는 "디지털 환경이 상호 연결되면서 직면해야 할 과제가 늘고 있다"며 "다양한 보안 도구(툴) 간 데이터와 인사이트가 상호 연결되지 않은 경우가 많고, 그렇지 않더라도 느슨하게 통합된 경우가 다수"라고 진단했다. 이어 "파편화된 접근 방식은 위협에 대한 통합적인 관점을 가지기 어렵게 한다"며 "손상된 자산이 하나만 있더라도 도미노 효과를 낳을 수 있기 때문에, 위협 관계를 시각화하고 위험 관리를 선제적으로 갖추는 것이 중요하다"고 말했다.

시큐리티 익스포저 매니지먼트는 ▲ASM ▲공격 경로 분석 ▲통합 노출 인사이트 등 주요 기능을 제공한다. MS는 "보안 담당자는 위협 관리를 위한 가시성과 인사이트를 얻을 수 있다"고 강조했다.

먼저 ASM 영역에서는 조직이 처한 공격 표면에 대한 가시성을 제공한다. 보안 담당자는 자산을 탐색하고, 전체 노출 현황을 모니터링할 수 있다. 특히 해커들이 핵심 자산을 표적으로 삼는다는 점을 고려해, 디지털 자산을 식별하고 우선순위를 정하는 작업도 지원받을 수 있다. 담당자는 노출 지점에 대한 시각화된 지도를 살펴본 뒤, 종합적인 방어 전략을 세울 수 있다.

공격 경로 분석 영역에서는 중요 자산을 기반으로 경로를 시각화할 수 있다. 보안 담당자는 주요 자산에 영향을 미치는 취약점을 개선하고, 공격자가 악용할 수 있는 경로에 초점을 맞춰 사전 대응 전략을 수립하고, 침해 가능성을 줄일 수 있다.

통합 노출 인사이트 영역에서는 보안 담당자 뿐만 아니라, 의사 결정권자에게 도움을 줄 수 있다. 기업은 시큐리티 익스포저 매니지먼트가 제공한 인사이트를 기반으로 기업에 필요한 보안 이니셔티브를 구현하고, 클라우드 보안 및 랜섬웨어 등 우선순위에 집중해 진행 상황을 추적할 수 있다. 아울러 비즈니스 목표에 따라 실행 가능한 지표도 뽑아 볼 수 있다.

데이터 커넥터를 활용해 마이크로소프트(MS) 외 보안 벤더 가시성을 확보한 사례. [ⓒMS]

이번 정식 출시 버전은 이전 프리뷰 단계에서 나온 의견을 반영해 기능이 확대됐다.

대표적으로 도메인 간 위협 노출을 줄이기 위한 '리스크옵스(RiskOps)' 역할이 추가됐다. 보안운영(SecOps) 조직은 사고 우선순위 결정에서 자산 중요성을 활용해, 프로세스를 간소화할 수 있다. 시큐리티 익스포저 매니지먼트 내 공격 지도와 경로 분석을 활용해 패치 전략을 개선하거나, 실제 위험으로 이어질 수 있는 취약점에 대응할 수 있다.

또한 사이버 자산 ASM 영역에서는 MS 솔루션을 넘어 타 보안 벤더들과의 통합도 지원한다. 노출 커넥터로 수집된 데이터는 인벤토리 개념으로 관계가 매핑(mapping)돼, 보안 담당자는 공격 표면에 대한 가시성을 확보할 수 있다. 연결된 도구에서 자산 중요성, 인터넷 노출 및 비즈니스 애플리케이션 등 추가 인사이트를 통합할 수도 있다. 통합 데이터를 시각화하는 작업도 가능하다.

MS가 아닌 보안 도구에 대한 외부 데이터 커넥터 기능은 프리뷰 형태로 제공된다. MS는 추후 더 많은 커넥터를 추가해 보안 생태계에 걸쳐 가시성을 확보할 수 있도록 도울 방침이다.

공격 경로 분석도 업데이트됐다. 보안 담당자는 중요 자산과 공격자가 악용할 수 있는 경로에 대한 '통합 보기'를 이용할 수 있다. 조직은 하이브리드 인프라 전반에 걸쳐 중요 자산을 보호하고, 잠재적인 진입 지점을 발견하는 역량을 강화할 수 있다. 구축형(온프레미스)부터 클라우드 환경까지 확장되는 경로를 분석해, 두 인프라에서 발생할 수 있는 잠재 위협을 파악할 수도 있다.

MS는 "이제는 기존 취약점 관리 만으로는 (보안 태세를 강화하기) 충분하지 않다"며 "잠재적 취약점을 패치하는 것이 해결책처럼 보일 수 있지만, 이것만으로 실용성과 효율성을 확보했다고 보기 어렵다"고 꼬집었다. 이어 "공격자가 악용하기 쉬운 노출에 초점을 맞추고, 위험을 초래하는 취약점에 우선순위를 두는 것이 중요해진 이유"라고 설명했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널