[ISEC 2024 미리보기] 마이크로소프트, OS·오피스·클라우드 플랫폼 보안 기능 빌트인한 통합 보안 전략

아시아 최대 사이버 보안 콘퍼런스 ‘ISEC 2024’ 출품 제품 미리보기
총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최

[자료=마이크로소프트]

‘외부 해커의 입장에서 보는 고객의 위험 상황 파악을 위한 EASM’ ‘Microsoft DART가 바라본 보안 시장 동향’ 강연

[보안뉴스 박미영 기자] 마이크로소프트는 지난 몇 해 동안 여러 중요한 보안 성과를 이뤘다. 특히 시큐어 퓨처 이니셔티브(Secure Future Initiative, SFI)를 발표하며 사이버 보안 역량을 크게 강화했다. 이 이니셔티브는 AI 기반 사이버 방어, 소프트웨어 개발 방식의 발전, 국제 컴플라이언스의 강화 등 세 가지 주요 측면에 중점을 두고 있다.

또한 마이크로소프트는 2023년 1월 기준으로 사이버보안 사업 매출이 100억달러를 넘어섰으며, 이는 전년 대비 40% 성장한 수치로 계속 성장하고 있다. 이 성과는 마이크로소프트가 운영체제(OS), 오피스, 클라우드 플랫폼에 보안 기능을 빌트인해 제공하는 통합 보안 전략 덕분이다.

마이크로소프트는 전 세계 40만개 이상의 고객사를 보유하고 있으며, AI를 활용한 사이버 위협 탐지 및 대응 보안 솔루션을 통해 고객을 보호하고 있다. 특히 마이크로소프트 365(M 365)와 애저(Azure)를 중심으로 한 통합 보안 솔루션이 큰 역할을 하고 있다.

이러한 성과는 마이크로소프트가 사이버 보안 분야에서 세계 최대의 보안 회사로 성장하게 했다. 마이크로소프트는 다양한 보안 솔루션을 제공해 기업과 개인의 데이터를 보호하고 있으며, 주요 보안 솔루션은 다음과 같다.

△Microsoft Defender : 여러 제품군으로 구성돼 있으며, 클라우드·엔드포인트·이메일·애플리케이션 등을 보호한다. 예를 들어 Microsoft Defender for Endpoint는 엔드포인트를, Microsoft Defender for Cloud는 클라우드 환경의 보안을 강화하고 위협을 탐지 및 대응한다.

△Microsoft Sentinel : 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션, 자동화 및 응답) 솔루션으로, 기업 전체에 지능형 보안 분석 및 위협 인텔리전스를 제공한다.

△Microsoft Purview : Microsoft Purview는 데이터 자산 전반에 걸쳐 데이터를 보호하고 관리하는 통합 데이터 보안 및 거버넌스 솔루션이다.

△Microsoft Entra : Microsoft Entra는 클라우드 기반 ID 및 액세스 관리 솔루션으로, 모든 디지털 환경에서 안전하고 원활한 액세스를 제공한다.

△Microsoft AI Security : Microsoft AI Security는 조직의 데이터를 보호하고 위협 인텔리전스를 활용해 보안 태세를 강화하는 통합 솔루션이다. AI 기반의 보안 도구를 통해 사이버 공격을 탐지하고 대응하는 능력을 향상시킨다.

이 외에도 마이크로소프트는 다양한 보안 솔루션을 통해 다중 클라우드 환경, 하이브리드 환경, 온-프레미스 환경 등 다양한 IT 환경에서 보안을 강화하고 있다.

마이크로소프트는 ‘ISEC 2024’의 첫째 날 오후 Breakout 세션에서 외부 해커의 입장에서 보는 고객의 위험 상황 파악을 위한 EASM(Microsoft Defender External Attack Surface Management)에 대해서 설명한다. EASM은 조직의 외부 공격 표면을 식별하고 관리하는 클라우드 보안 솔루션으로, 이를 통해 잠재적인 보안 취약점을 사전에 발견하고 대응할 수 있다. EASM은 지속적인 모니터링과 분석을 통해 보안 상태를 개선하는 데 도움을 준다.

‘ISEC 2024’ 둘째 날 키노트 세션에서는 ‘DART에서 바라본 보안 트랜드’를 소개한다. 마이크로소프트 DART는 Detection and Response Team의 약자로, 사이버 보안 위협을 탐지하고 대응하는 팀이다. 이 팀은 전 세계의 다양한 사이버 공격에 대응하며, 기업과 조직이 보안 사고를 신속하게 해결할 수 있도록 지원한다. DART는 마이크로소프트의 다양한 보안 도구와 기술을 활용해 고객이 안전하게 비즈니스를 운영할 수 있도록 돕고 있다.

마이크로소프트는 이런 광범위한 보안 및 AI 보안을 통해서 새로운 환경에서의 보안 강화를 목표로 하고 있다.

한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)