마이크로소프트(이하 MS)가 숙련된 전문가와 최신 기술이 결합된 보안 서비스 카테고리인 마이크로소프트 보안 전문가를 발표하고 세 가지의 매니지드 서비스를 공개했다. 

 

사이버 보안에 대한 위협이 빠르게 확산되고 있다. 사이버시큐리티 벤처스에서 발행한 리포트는 2025년까지 전 세계에서 사이버 범죄로 인해 발생되는 비용이 연간 약 10조5000억 달러에 달할 것으로 예상했다. 

 

보안 인력의 부재 역시 위협을 증가시키는 요인 중 하나다. 많은 기업은 숙련된 개발자의 부족 현상으로 인해 고도화된 보안 요구사항을 충족하는데 필요한 기술 확장에 어려움을 겪고 있다. 

 

 

바수 자칼(Vasu Jakkal) MS 보안 부문 기업 부사장은 "사이버 공격 규모가 증가함에 따라 조직 내부의 보안 팀 규모도 확장돼야 하지만, 기업이 까다로워지는 보안 요구 사항을 충족할 기술을 갖춘 전담 팀을 구성하고 유지하기는 어려운 실정"이라고 강조했다. 

 

바수 자칼 부사장은 "이것이 MS가 기술과 사람의 장점을 결합한 ‘마이크로소프트 보안 전문가’를 공개한 이유”라며, “해당 솔루션으로 기업이 보다 안전하고 생산적인 보안 생태계를 구축하기 바란다”고 말했다. 이어 그는 “이를 통해 MS는 규정 준수, ID, 관리 및 개인정보 등 엔드-투-엔드 방식의 포괄적인 의미의 보안 서비스를 제공하는 비전을 실현할 것"이라고 덧붙였다. 

 

MS 보안팀은 지난해 96억 개 이상의 맬웨어 위협과 357억 개 이상의 피싱 및 기타 악성 이메일을 차단하고 있으며, 사이버 범죄 활동에 쓰이는 랜섬웨어 제품군과 해커를 적극적으로 추적하고 있다. 

 

이에 MS는 고객 및 파트너의 보안 팀 확장을 지원하는 세 가지 매니지드 서비스를 새로이 선보인다. 해당 서비스는 전문가가 학습한 내용으로 프로그래밍된 기술과 사람이 직접 주도하는 서비스를 결합한 형태다. 특히 별도의 인력 고용 및 교육을 필요로 하지 않는 점이 특징이다. 

 

데이터 전반에 걸친 위협을 탐지하도록 지원하는 '헌팅을 위한 마이크로소프트 디펜더 전문가'는 보안 관제 센터를 보유한 조직을 위한 서비스다. 특히 엔드포인트, 오피스 365, 클라우드 애플리케이션 및 ID 등에서 발생하는 위협에 신속히 대응, 상황에 따른 정보와 지침을 제공한다. 해당 서비스는 현재 프리뷰로 이용해 볼 수 있으며, 이번 여름 공식 출시된다. 

 

보안 관제 센터의 제어 상태를 유지하고 데이터 확장을 돕는 'XDR용 마이크로소프트 디펜더 전문가'는 고도화된 자동화 시스템을 통해 사고에 대응하는 매니지드 서비스다. 네트워크 연결 기기에서 파생되는 데이터를 넘어 마이크로소프트365 디펜더 전반에 걸쳐 위험 탐지, 대응, 사고 분류, 자동화 및 전문가 지원 기능을 제공한다. 오는 가을 프라이빗 프리뷰로 공개될 예정이다. 

 

전담 보안 전문가의 포괄적인 관리를 받는 '엔터프라이즈용 마이크로소프트 보안 서비스'는 전담 전문가가 주도해 사전에 진행되는 보안 작업과 매니지드 XDR을 결합, 모든 클라우드 환경과 플랫폼을 보호한다. 해당 서비스는 이번 달 9일부터 서비스 중이다. 

 

이와 함께 기존 서비스 보안 카테고리인 산업 솔루션 그룹도 서비스를 확장, 전담 전문가의 자문 서비스가 제공된다. 이로써 보안 위기에 직면한 고객을 지원하고 현대화된 보안 시스템을 유지하게 됐다. 

 

먼저 고객은 MS의 전문 지식을 통해 비즈니스를 안전하게 유지하게 된다. 현대화를 위한 MS 보안 서비스는 보안 태세를 현대화하고 제로 트러스트 접근 방식을 수용하려는 기업에 컨설팅 서비스를 제공한다. 

 

사고 대응 및 복구 전문가를 통해 각종 보안사고에도 유연하게 대처하게 된다. MS는 사고 대응을 위한 MS 보안 서비스를 통해 사고 대응 전문가가 악의적인 공격자로부터 보호하며, 이미 침해 받았더라도 손상된 데이터가 복원되도록 지원한다.  

 

한편, 마이크로소프트는 XDR 파트너와의 통합을 위해 관련 커뮤니티에 대한 투자를 확대, 새로운 보안 시장 진출 기회를 창출할 예정이다. 

 

헬로티 서재창 기자 |