마이크로소프트는 17일 하이브리드 업무 환경을 보호하는 제로 트러스트 전략을 공유했다. 제로 트로스트 보안 모델은 기본적으로 기업 내외부를 막론하고 적절한 인증 절차 없이 누구도 신뢰해서는 안 되며, 시스템에 접속하고자 하는 모든 것에 접속 권한을 부여하기 전 신원확인 과정을 거쳐야 한다는 것이다.
MS는 하이브리드 업무 환경으로 인해 예상되는 보안상의 혼란이 더해지면서, 많은 조직은 해킹을 당할 수 있다는 전제를 기반으로 하는 '제로 트러스트 전략'을 보안 최우선 과제로 둔다.
MS는 제로 트러스트 전환에 있어 중요한 첫 단추로 강력한 인증 설정을 강조했다. 최근 암호를 통해 계정을 보호하는 것이 불가능하기 때문에, 로그인에 대한 모니터링과 추가적인 신분 증명이 요구된다. MS는 이러한 다중인증(MFA)을 간소화하고, 계정에 대한 접근 제어를 강화하기 위해 최근 애저 액티브 디렉토리(AD)에 암호없는 인증과 임시 액세스 패스 기능을 추가했다.
명확한 검증을 위해서는 리소스에 접근하려는 사용자 정보를 기반으로 실시간 접근 결정을 내릴 수 있는 기능이 필요하다. MS는 애저 AD 조건부 액세스 기능을 통해 접근 권한 획득에 대한 모든 데이터와 신호를 실시간으로 확인하고 있다. 여기에 GPS 기반 위치 명명 기능과 디바이스 필터 조건 기능 등으로 접근 제어를 보다 세분화하고 디바이스 관리를 간소화할 예정이다.
MS는 엔드포인트 매니저 애플리케이션 보호 정책을 기반으로 새로운 조건부 론칭 설정을 공개해 디바이스 조건에 따라 접근을 차단하거나 데이터를 삭제할 수 있도록 했다. 이와 함께 공유용 디바이스에서 안전하고 간편한 환경을 제공하는 공유 디바이스 모드를 통해 사용자 간 프라이버시를 보호하고, 일선 작업자가 회사 애플리케이션에 접근하는 프로세스를 단축했다.
하이브리드 업무 환경에 진입함에 따라 기업은 새로운 디바이스와 애플리케이션으로부터 조직을 능동적으로 보호해야 한다. 이를 위해 MS는 최근 엔드포인트용 마이크로소프트 디펜더에 관리되지 않는 엔드포인트와 네트워크 디바이스를 검색하고 보호하는 기능을 추가했다.
최근 MS는 엔드포인트용 마이크로소프트 디펜더의 위협 및 취약성 관리 기능을 윈도우와 맥 OS에 이어 리눅스 OS까지 확대했다.
멀티 플랫폼과 멀티 클라우드 환경에서는 포괄적인 보안 및 해킹을 전제한 접근 방식이 매우 중요하다. 이에 MS는엔드포인트, 이메일, 협업을 위한 XDR(위협 방지, 탐지, 대응) 기능을 통합하고 단순화하는 마이크로소프트 365 디펜더의 통합 포털을 공식 출시했다.
하이브리드 업무 환경은 다수의 플랫폼과 다양한 클라우드 및 온프레미스 환경에 걸쳐 있다. MS는 애저 센티넬 SAP 위협 모니터링 솔루션의 퍼블릭 프리뷰를 통해 보호 기능을 애플리케이션에까지 확장하고, 온프레미스 환경을 포함해 모든 클라우드 상에서 운영되는 SAP를 지원할 예정이다.
이 밖에 마이크로소프트 클라우드 앱 시큐리티의 업데이트를 통해 클라우드에서의 의심스러운 앱 활동과 데이터 유출 시도를 탐지, 최신 클라우드 기반 공격 유형으로부터의 보호를 돕는다.
바수 자칼 MS 보안 부문 기업 부사장은 "오늘날처럼 복잡한 환경에서는 제로 트러스트를 즉각 도입하기는 어렵기 때문에, 완벽을 추구하기보다 과정에 의의를 두고 필요할 때 보완하는 것이 중요하다"며 "앞으로도 MS는 제로 트러스트로의 전환을 지속적으로 지원하고, 더욱 안전한 하이브리드 시대를 만들기 위해 노력하겠다"고 말했다.
류은주 기자 riswell@chosunbiz.com