"더 이상 엔드포인트(Endpoint, PC나 노트북 등의 IT 기기) 보안 영역에서 안티바이러스 제품 구매에 비용을 들일 필요가 없습니다. 윈도10 운영체제(OS)에 있는 MS의 보안 솔루션 디펜더(Defender)만 있으면 됩니다. 다수 외부 기관의 평가를 통해 마이크로소프트(MS) 보안 역량이 최상위에 있음을 증명했습니다."
황민주 한국MS 이사는 19일 서울 용산구 드래곤시티 호텔에서 열린 ‘마이크로소프트 인비전 포럼(Microsoft Envision Forum)’에서 이같이 말했다. 그는 "MS는 2015년부터 매해 보안분야에 1조원의 투자를 하고 있다"면서 "이같은 투자와 기술 개발로 보안 영역에서 최상위 평가를 받는다"고 자부했다.
인비전 포럼은 한국MS가 개최한 행사로 세계 곳곳에 부는 디지털 전환(트랜스포메이션) 바람을 조망하는 자리다. 다양한 연사가 참여해 MS를 포함한 세계 주요 기업이 디지털 트랜스포메이션을 도입하는 이유를 설명했다.
경계 확장은 보안상의 어려움을 낳았다. 보안의 복잡성과 중요성이 함께 대두한 경우다. MS도 이 고민 끝에 보안 중심으로 사업을 재편했다.
황 이사는 "MS도 제품 판매가 구매에서 구독으로 넘어가며 고객이 클라우드 상에서 이용하는 서비스에 안정성이 보장되지 않으면 안 됐다"면서 "보안 투자의 중요성을 높이게 된 계기가 됐다"고 설명했다.
MS는 보안의 복잡성을 줄이면서 안정성을 높이는 방식을 추구한다. 사용자 측면에서 보안을 바라보기 때문이다. 황 이사는 "보안과 생산성은 상관관계가 있을 수밖에 없다. 보안과 생산성을 함께 추구하는 방법을 찾겠다는 게 MS의 지향이다"면서 "보안 인증 체계를 생체인식으로 구성하는 것도 이같은 목적의 일환이다"고 말했다.
MS는 실제 윈도10 운영체제(OS)부터 생체인식 보안 시스템인 ‘헬로’를 제공한다. 지문인식이나 안면인식으로 보안성을 높이는 사례다.
비밀번호 기재 방식의 보안은 비밀번호 등의 데이터를 네트워크상에서 주고받기에 누군가 중간에서 해킹할 수 있다. 생체인식은 그럴 염려가 없다. 황 이사는 "윈도 헬로를 도입하면서 사용자 생산성에 도움을 주고자 패스워드 변경 기한도 몇 개월 단위에서 1년으로 높였다"고 설명했다.
차세대 보안 트렌드로 떠오른 ‘SOAR(Security Orchestration Automation And Response)’도 MS가 추구하는 방향이다. 황 이사는 "어떻게 다수 보안 제품을 충돌 없이 구성하면서 자동화해 대응 시간을 줄일 것인가. 이 관점에서 보안을 구축해야 한다"고 강조했다.
MS는 내부에 3500여 명의 보안 전문가가 근무하는 보안 센터 조직을 구성했다. 또 다른 보안 트렌드로 꼽히는 ‘제로 트러스트(Zero Trust)’를 위해 인텔리전트(Intelligent) 보안을 추구한다는 설명이다. 제로 트러스트는 단어 의미대로 ‘아무것도 믿지 않는다’는 개념 아래 보안 대응력을 높이는 것을 말한다.
그는 "특정 제품이 어떤 영역에서 보안을 담당할 것인가에 집중하기보다는 새로운 환경에 닥쳤을 때 어떻게 제어할 수 있을지 개념을 확장하면 그게 인텔리전트 보안으로의 전환이다"면서 "MS의 경우 15명의 직원이 보안 센터에서 3년간 기술 개발에 힘썼다. 보안뿐 아니라 인사팀 등 다양한 직군의 직원이 참여해 실제 협업 현장에서 도움이 되는 보안 환경을 고민했다"고 말했다.
MS가 이같은 노력의 결과로 보안 영역에서 다수 외부 기관으로부터 최상위 평가를 받았다는 게 황 이사의 설명이다. 그는 "엔드포인트 영역에서는 시스코나 트렌드마이크로보다도 보안성이 높다는 평가를 받는다"고 강조했다.