마이크로소프트라고 하면 떠오르는 제품들이 있다. 윈도나 오피스, 그리고 서피스에 애저 서비스까지 하드웨어와 소프트웨어를 넘나든다. 이런 화려한 포트폴리오에 ‘보안’도 슬슬 자리를 잡아가고 있다.
[보안뉴스 문가용 기자] 한 회사가 얼마나 유명한가를 측정하는 척도 중 하나는 시골 깊숙한 마을의 어린 아이가 그 회사의 이름을 아는지 모르는지 확인하는 것이다. 그 아이가 회사의 제품을 알거나, 더 나아가 그 회사의 CEO까지 안다면, 그 회사는 확실히 글로벌 기업이라고 할 수 있다. 아프리카 구석구석을 다녀보라. 오지의 구멍가게에도 코카콜라가 있고, 아이들은 그 콜라 맛을 선망한다.
[이미지=gettyimagesbank]
마이크로소프트가 그런 수준으로까지 세상을 점령한 건 아니다. 마이크로소프트의 제품들이 시골의 식료품 가게에서 팔리는 거였다면 그런 아이들조차 윈도나 오피스를 알았을 것이다. 하지만 아프리카가 아니라 한국의 시골만 되더라도, 그래서 컴퓨터를 조금이라도 만져본 그곳 아이들에게 물으면 마이크로소프트를 알고 있다. 아동들을 위한 빌 게이츠 자서전까지 아동 도서관에 비치되어 있는 경우가 많으니, 마이크로소프트는 글로벌 기업임에 틀림없다.
왜 다 아는 이야기를 장황하게 하느냐 물을 수 있다. 그렇게 하는 건 여기에 함정이 하나 있기 때문이다. 대다수는 마이크로소프트를 소프트웨어 개발사나 서피스 제조사 정도로만 알고 있다는 것. 보안 기업으로서 마이크로소프트는 아직 일반 대중들에게 생소한 느낌이 있다. 하지만 한국마이크로소프트의 박상준 보안 비즈니스 총괄 팀장은 마이크로소프트가 가진 ‘보안에 대한 자신감’을 보이는 데 전혀 거리낌이 없다.
보안뉴스 : 아는 사람이야 잘 알겠지만, 마이크로소프트와 보안을 아직 잘 매칭시키지 못하는 경우가 많은 것으로 알고 있다.
박상준 : 하지만 우리는 이미 고도의 보안 서비스와 플랫폼을 제공하는 기업이다. 그 동안 소프트웨어 만든 노하우를 살려 보안 솔루션 하나 만들고 판매하는, 이제 막 보안 업계를 기웃거리기 시작한 그런 기업이 아니라는 것이다. 위협 인텔리전스를 내장하고 있어 취약점 자체를 줄이면서 구성과 운영을 단순화 하는, 보안 향상의 큰 그림을 그릴 수 있다. 그리고 그런 통합적인 보안이 가장 적합한 보안 해결책이라고 믿고 있다.
보안뉴스 : 큰 그림이라니, 무슨 말인가?
박상준 : 마이크로소프트 보안(Microsoft Security)은 규정 준수, ID 관리, 엔드포인트 관리, 개인정보 보호, 멀티클라우드 및 멀티플랫폼 보호 등을 모두 아우른다. 우리가 이렇게 뒤에서 보안을 통합하니, 실제 사용자들은 훨씬 단순화된 솔루션을 사용할 수 있게 된다. 마이크로소프트가 가진 뛰어난 인공지능과 자동화 기술 덕분에 높은 가시성도 제공하는 게 가능하다. 게다가 마이크로소프트가 가진 수십억 명의 사용자로부터 나오는 방대한 첩보가 우리의 가장 큰 힘이라는 것도 잊지 말아야 한다.
사용자들은 백조가 되어 수면 위에서 우아하게 수영을 즐기면, 우리가 물밑에서 오리발이 되어 열심히 자맥질을 해 사용자가 물 위를 안전하게 떠다닐 수 있게 한다. 그러려면 물의 흐름이나 기온 같은 외부 환경에도 민감해지고, 변화에 대응할 수 있어야 한다. 단순히 고무 오리발 하나 착용했다고 해서 훌륭한 내비게이터가 되는 게 아니라는 거다. 우리가 말하는 큰 그림은 그런 것이라고 볼 수 있다.
[이미지=gettyimagesbank]
보안뉴스 :그 큰 그림이라는 걸 숫자로 표현한다면 어떻게 될까? 그게 어떻게 마이크로소프트의 힘이 되나?
박상준 : 마이크로소프트가 매일 분석하는 보안 시그널은 78조 개다. 이 덕분에 정교하고 정확하게 취약점이나 위협을 포착할 수 있게 된다. 또한 1,500개 이상의 해킹 그룹을 추적하고 있기도 하다. 그런 추적 과정 중에도 실질적이고 유용한 인텔리전스가 쌓인다. 내부에는 이런 업무를 소화하기 위해 3만 4천 명 이상의 보안 전문가들이 상주해 있고, 그것도 모자라 1만 5천 개 이상의 외부 보안 전문 단체들과 파트너십을 맺고 있다.
이 방대한 숫자를 처리하려면 인공지능과 자동화 기술이 필수적으로 사용되어야 한다. 그렇기 때문에 마이크로소프트의 보안은 기본적으로 인공지능을 기반으로 하고 있다. 인공지능이라는 신기술을 보안에 적용한다는 것에 리스크가 분명히 존재하지만, 얻는 게 더 많다. 사용자 연구 결과 보안 사고 대응 속도가 39% 빨라지고, 모든 보안 작업 수행 속도가 22% 개선되는 것으로 나타났다. 93%의 사용자가 업무 성과에 향상이 있었다고 하고 있으며, 97%의 사용자가 마이크로소프트의 인공지능 기반 보안 도구인 ‘시큐리티 코파일럿(Security Copilot)’을 다시 사용할 의향이 있다고 밝히기도 했다.
보안뉴스 : 인공지능은 이제 보안에 있어 필수라 보는가?
박상준 : 이미 공격자들은 인공지능을 공격에 활용하고 있다. 그러면서 공격이 훨씬 효과적으로 변하고 있다. 그런 상황에서 방어자들 역시 인공지능의 강력함을 활용해야 하는 건 당연하다. 또 하나 간과하지 말아야 할 건 그 인공지능 자체도 보호해야 한다는 것이다. 인공지능을 이용한 보안, 인공지능을 보호하는 보안 모두가 필수이며, 그것이 보안의 미래라고 보고 있다.
보안뉴스 : 인공지능도 인공지능이지만, 소프트웨어 보안 업계에 또 다른 새 바람이 불고 있다. 이전에는 사용자의 관리 부실이나 허술함이 보안 사고의 주요한 이유라고 봤는데, 이제는 소프트웨어 개발사들이 불완전한 물건을 시장에 내놓고 있다는 비판이 나오고 있다는 것이다. 애초에 취약점 없는 소프트웨어를 내놓으면 되는 것 아니냐는 건데, 소프트웨어 개발사이자 보안 업체로서 어떻게 생각하는가?
박상준 : 보안 책임을 사용자와 개발사가 공유해야 한다는 것을 깊이 인식하고 있다. 소프트웨어 개발사가 안전한 디지털 환경을 제공해야 하는 것도 맞고, 사용자가 안전하게 사용해야 하는 것도 맞다. 마이크로소프트는 ‘우리 제품 쓰는 우리 사용자를 우리가 지켜야 한다’는 내부적으로 합의된 기조가 존재한다. 그것이 현실화 된 게 ‘시큐어퓨처이니셔티브(Secure Future Initiative, SFI)’이다. 2023년 11월에 출범한 이 이니셔티브를 통해 우리는 모든 단계에 걸쳐 보안이 기본적으로 내재되어 있는 제품과 서비스를 시장에 내놓으려 하고 있다.
단순히 좋은 의도만 가지고 있는 게 아니다. SFI는 세 가지 신조를 가지고 있는데, 설계 단계에서부터 보안, 기본 보안 설정, 운영 보안이 바로 그것이다. 제품을 기획하는 단계에서부터 보안이 고려되어야 하고, 고객들 편에서 복잡한 추가 노력을 하지 않고도 안전함을 누릴 수 있어야 한다고 믿는다. 또한 100% 안전을 한 번에 이룰 수 없으니 지속적으로 그 100%를 추구하는 자세도 중요하다고 본다.
▲한국마이크로소프트 박상준 팀장[사진=마이크로소프트]
보안뉴스 : 보안 기업인 마이크로소프트로서 한국 시장을 어떻게 공략할 계획인가?
박상준 : 사실 보안은 초국가적인 문제다. 전 세계에 빠르게 확산되고 있기 때문에 글로벌 시장과 한국 시장이 크게 다르지 않다고 본다. 그래서 한국 시장만을 위한 특별한 계획을 수립하기보다 글로벌한 트렌드에 민감하게, 그리고 늦지 않게 반응하려 한다. 최근에는 세계적으로 클라우드로의 전환과 인공지능 도입이 부인할 수 없는 트렌드로 자리를 잡고 있고, 한 동안 유지될 것으로 예상한다. 이런 흐름에서는 기존 보안 개념과 기술로서는 한계에 직면할 수밖에 없고, 이에 대한 대책을 마련하는 게 시급하다.
특히 각종 보안 제품 간 통합이 부족해 가시성이 떨어지고, 그러므로 운영 부담이 과중되고 있어 인공지능의 잠재력을 다 이끌어내지 못한다는 게 문제다. 또 자원이 상대적으로 부족할 수밖에 없는 중소기업을 보호하는 것도 결코 가볍지 않은 과제다. 이 두 가지 문제를 마이크로소프트는 깊이 고민하고 있고, 클라우드 기반 보안 솔루션과, 그 클라우드를 기반으로 한 인공지능을 활용하는 방법으로 문제 해결에 접근하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 한 회사가 얼마나 유명한가를 측정하는 척도 중 하나는 시골 깊숙한 마을의 어린 아이가 그 회사의 이름을 아는지 모르는지 확인하는 것이다. 그 아이가 회사의 제품을 알거나, 더 나아가 그 회사의 CEO까지 안다면, 그 회사는 확실히 글로벌 기업이라고 할 수 있다. 아프리카 구석구석을 다녀보라. 오지의 구멍가게에도 코카콜라가 있고, 아이들은 그 콜라 맛을 선망한다.
[이미지=gettyimagesbank]
마이크로소프트가 그런 수준으로까지 세상을 점령한 건 아니다. 마이크로소프트의 제품들이 시골의 식료품 가게에서 팔리는 거였다면 그런 아이들조차 윈도나 오피스를 알았을 것이다. 하지만 아프리카가 아니라 한국의 시골만 되더라도, 그래서 컴퓨터를 조금이라도 만져본 그곳 아이들에게 물으면 마이크로소프트를 알고 있다. 아동들을 위한 빌 게이츠 자서전까지 아동 도서관에 비치되어 있는 경우가 많으니, 마이크로소프트는 글로벌 기업임에 틀림없다.
왜 다 아는 이야기를 장황하게 하느냐 물을 수 있다. 그렇게 하는 건 여기에 함정이 하나 있기 때문이다. 대다수는 마이크로소프트를 소프트웨어 개발사나 서피스 제조사 정도로만 알고 있다는 것. 보안 기업으로서 마이크로소프트는 아직 일반 대중들에게 생소한 느낌이 있다. 하지만 한국마이크로소프트의 박상준 보안 비즈니스 총괄 팀장은 마이크로소프트가 가진 ‘보안에 대한 자신감’을 보이는 데 전혀 거리낌이 없다.
보안뉴스 : 아는 사람이야 잘 알겠지만, 마이크로소프트와 보안을 아직 잘 매칭시키지 못하는 경우가 많은 것으로 알고 있다.
박상준 : 하지만 우리는 이미 고도의 보안 서비스와 플랫폼을 제공하는 기업이다. 그 동안 소프트웨어 만든 노하우를 살려 보안 솔루션 하나 만들고 판매하는, 이제 막 보안 업계를 기웃거리기 시작한 그런 기업이 아니라는 것이다. 위협 인텔리전스를 내장하고 있어 취약점 자체를 줄이면서 구성과 운영을 단순화 하는, 보안 향상의 큰 그림을 그릴 수 있다. 그리고 그런 통합적인 보안이 가장 적합한 보안 해결책이라고 믿고 있다.
보안뉴스 : 큰 그림이라니, 무슨 말인가?
박상준 : 마이크로소프트 보안(Microsoft Security)은 규정 준수, ID 관리, 엔드포인트 관리, 개인정보 보호, 멀티클라우드 및 멀티플랫폼 보호 등을 모두 아우른다. 우리가 이렇게 뒤에서 보안을 통합하니, 실제 사용자들은 훨씬 단순화된 솔루션을 사용할 수 있게 된다. 마이크로소프트가 가진 뛰어난 인공지능과 자동화 기술 덕분에 높은 가시성도 제공하는 게 가능하다. 게다가 마이크로소프트가 가진 수십억 명의 사용자로부터 나오는 방대한 첩보가 우리의 가장 큰 힘이라는 것도 잊지 말아야 한다.
사용자들은 백조가 되어 수면 위에서 우아하게 수영을 즐기면, 우리가 물밑에서 오리발이 되어 열심히 자맥질을 해 사용자가 물 위를 안전하게 떠다닐 수 있게 한다. 그러려면 물의 흐름이나 기온 같은 외부 환경에도 민감해지고, 변화에 대응할 수 있어야 한다. 단순히 고무 오리발 하나 착용했다고 해서 훌륭한 내비게이터가 되는 게 아니라는 거다. 우리가 말하는 큰 그림은 그런 것이라고 볼 수 있다.
[이미지=gettyimagesbank]
보안뉴스 :그 큰 그림이라는 걸 숫자로 표현한다면 어떻게 될까? 그게 어떻게 마이크로소프트의 힘이 되나?
박상준 : 마이크로소프트가 매일 분석하는 보안 시그널은 78조 개다. 이 덕분에 정교하고 정확하게 취약점이나 위협을 포착할 수 있게 된다. 또한 1,500개 이상의 해킹 그룹을 추적하고 있기도 하다. 그런 추적 과정 중에도 실질적이고 유용한 인텔리전스가 쌓인다. 내부에는 이런 업무를 소화하기 위해 3만 4천 명 이상의 보안 전문가들이 상주해 있고, 그것도 모자라 1만 5천 개 이상의 외부 보안 전문 단체들과 파트너십을 맺고 있다.
이 방대한 숫자를 처리하려면 인공지능과 자동화 기술이 필수적으로 사용되어야 한다. 그렇기 때문에 마이크로소프트의 보안은 기본적으로 인공지능을 기반으로 하고 있다. 인공지능이라는 신기술을 보안에 적용한다는 것에 리스크가 분명히 존재하지만, 얻는 게 더 많다. 사용자 연구 결과 보안 사고 대응 속도가 39% 빨라지고, 모든 보안 작업 수행 속도가 22% 개선되는 것으로 나타났다. 93%의 사용자가 업무 성과에 향상이 있었다고 하고 있으며, 97%의 사용자가 마이크로소프트의 인공지능 기반 보안 도구인 ‘시큐리티 코파일럿(Security Copilot)’을 다시 사용할 의향이 있다고 밝히기도 했다.
보안뉴스 : 인공지능은 이제 보안에 있어 필수라 보는가?
박상준 : 이미 공격자들은 인공지능을 공격에 활용하고 있다. 그러면서 공격이 훨씬 효과적으로 변하고 있다. 그런 상황에서 방어자들 역시 인공지능의 강력함을 활용해야 하는 건 당연하다. 또 하나 간과하지 말아야 할 건 그 인공지능 자체도 보호해야 한다는 것이다. 인공지능을 이용한 보안, 인공지능을 보호하는 보안 모두가 필수이며, 그것이 보안의 미래라고 보고 있다.
보안뉴스 : 인공지능도 인공지능이지만, 소프트웨어 보안 업계에 또 다른 새 바람이 불고 있다. 이전에는 사용자의 관리 부실이나 허술함이 보안 사고의 주요한 이유라고 봤는데, 이제는 소프트웨어 개발사들이 불완전한 물건을 시장에 내놓고 있다는 비판이 나오고 있다는 것이다. 애초에 취약점 없는 소프트웨어를 내놓으면 되는 것 아니냐는 건데, 소프트웨어 개발사이자 보안 업체로서 어떻게 생각하는가?
박상준 : 보안 책임을 사용자와 개발사가 공유해야 한다는 것을 깊이 인식하고 있다. 소프트웨어 개발사가 안전한 디지털 환경을 제공해야 하는 것도 맞고, 사용자가 안전하게 사용해야 하는 것도 맞다. 마이크로소프트는 ‘우리 제품 쓰는 우리 사용자를 우리가 지켜야 한다’는 내부적으로 합의된 기조가 존재한다. 그것이 현실화 된 게 ‘시큐어퓨처이니셔티브(Secure Future Initiative, SFI)’이다. 2023년 11월에 출범한 이 이니셔티브를 통해 우리는 모든 단계에 걸쳐 보안이 기본적으로 내재되어 있는 제품과 서비스를 시장에 내놓으려 하고 있다.
단순히 좋은 의도만 가지고 있는 게 아니다. SFI는 세 가지 신조를 가지고 있는데, 설계 단계에서부터 보안, 기본 보안 설정, 운영 보안이 바로 그것이다. 제품을 기획하는 단계에서부터 보안이 고려되어야 하고, 고객들 편에서 복잡한 추가 노력을 하지 않고도 안전함을 누릴 수 있어야 한다고 믿는다. 또한 100% 안전을 한 번에 이룰 수 없으니 지속적으로 그 100%를 추구하는 자세도 중요하다고 본다.
▲한국마이크로소프트 박상준 팀장[사진=마이크로소프트]
보안뉴스 : 보안 기업인 마이크로소프트로서 한국 시장을 어떻게 공략할 계획인가?
박상준 : 사실 보안은 초국가적인 문제다. 전 세계에 빠르게 확산되고 있기 때문에 글로벌 시장과 한국 시장이 크게 다르지 않다고 본다. 그래서 한국 시장만을 위한 특별한 계획을 수립하기보다 글로벌한 트렌드에 민감하게, 그리고 늦지 않게 반응하려 한다. 최근에는 세계적으로 클라우드로의 전환과 인공지능 도입이 부인할 수 없는 트렌드로 자리를 잡고 있고, 한 동안 유지될 것으로 예상한다. 이런 흐름에서는 기존 보안 개념과 기술로서는 한계에 직면할 수밖에 없고, 이에 대한 대책을 마련하는 게 시급하다.
특히 각종 보안 제품 간 통합이 부족해 가시성이 떨어지고, 그러므로 운영 부담이 과중되고 있어 인공지능의 잠재력을 다 이끌어내지 못한다는 게 문제다. 또 자원이 상대적으로 부족할 수밖에 없는 중소기업을 보호하는 것도 결코 가볍지 않은 과제다. 이 두 가지 문제를 마이크로소프트는 깊이 고민하고 있고, 클라우드 기반 보안 솔루션과, 그 클라우드를 기반으로 한 인공지능을 활용하는 방법으로 문제 해결에 접근하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
