“더이상 고전적인 솔루션으로는 자산을 온전히 보호할 수 없다. AI 인텔리전스를 활용해 효과적으로 사이버 위협을 감시해야 한다.”
한국 마이크로소프트 보안 담당 김귀련 부장은 18일 한국 마이크로소프트 본사에서 열린 미디어 브리핑 세션에서 이같이 말했다. 이날 행사에서 마이크로소프트는 ‘사이버 위협 보고서’를 발표하고, 자사의 보안 전략을 소개했다.
김 부장은 “기존에는 보호해야 할 자산을 PC, 데이터로 둬 개인정보 보호 솔루션, 방화벽 솔루션 등 고전적인 솔루션을 덕지덕지 붙이는 방식이었다. 하지만 이제는보호해야 할 자산이 클라우드망, 사람, 에너지 시스템 등 여러가지 형태로 다양해지고 변화했다”며 “보안을 기존 컨셉처럼 개별 솔루션으로 접근하는 것은 효율적이지 않다”고 말했다.
이어 “최근 마이크로소프트와 한국인터넷진흥원(KISA)의 연구에 따르면 한 기업이 보안을 위해서 생각하는 솔루션이 85개 이상이다. 하지만 이런 개별 솔루션의 40%가 취약점이 드러나도 캐치하지 못한다”고 지적했다.
마이크로소프트는 이렇게 달라진 비즈니스 환경 속에서 기업이 사이버 위협을 선제적으로 대응할 수 있도록 인텔리전스, 플랫폼, 파트너를 통해 구현되는 자사의 보안 전략을 소개했다.
마이크로소프트는 머신러닝과 인공지능(AI)의 인텔리전스를 활용해 월 평균 약 9억 3천만 개의 사이버 위협을 분석, 감시하고 연간 10억 달러(약 1조 1050억 원) 이상을 투자하고 있다고 강조했다.
김 부장은 “마이크로소프트는 세계에서 유일하게 온프레미스부터 클라우드망까지, 중소기업부터 대기업까지 모든 걸 아우르는 보안 데이터를 가지고 있다”며 “방대한 데이터를 가지고 인공지능이 가미된 머신러닝 기반의 데이터 인텔리전스를 이용한다”고 설명했다.
플랫폼 측면에서는 자사의 클라우드 데이터 센터는 높은 물리적 보안 수준을 구축하고 있으며, 지속적으로 클라우드 보안을 강화하기 위해 보안 전문가들이 상주하면서 리얼 시나리오를 계속해 테스트하고 있다고 밝혔다.
기존 온프레미스 플랫폼은 빌트인 기능으로 제공하고 있다. 김 부장은 “타사 솔루션 없이 OS 자체에 보안을 강화해 쉽고 안전하게 보안이 가능하게 구현하고 있다”며 “윈도 10에 들어가는 윈도 디펜더에는 사용자 패턴을 모니터링 해 이상한 패턴이 들어올 시 차단하는 AI기반 머신러닝 기술이 이미 들어가 있다”고 설명했다.
관련기사
- "국내기업, 사이버공격 피해액 연간 79조원"2018.06.18
- MS, '배틀그라운드' E3 2018 트레일러 공개2018.06.18
- MS, 스코틀랜드 바닷속에 데이터센터 세웠다2018.06.18
- '오픈소스 사냥꾼' MS, 어떻게 깃허브 인수했나2018.06.18
마이크로소프트의 보안 전략에 파트너십도 빼놓을 수 없다고 소개했다. 김 부장은 “전 세계 보안을 마이크로소프트가 혼자 다 할 수는 없기 때문에 기업이나 공공기관과의 파트너십을 중요하게 생각한다”고 밝혔다. 이어 “마이크로소프트는 현재 KISA, 국정원, 구글 등과 함께 협력해 실시간으로 데이터를 계속 공유하고 비정상적인 신호들은 차단하고 있다”고 말했다.
김 부장은 “4차 산업혁명이 이미 현실화되고 있는 상황에서 기업은 보안을 조직의 최우선 과제로 삼아야 경제적 손실을 줄일 수 있다”며 “마이크로소프트는 앞으로도 기업의 안전한 보안 생태계를 유지하기 위해 지속적으로 노력하겠다”고 말했다.
