MS가 보안 분야에 연간 10억달러씩 투자하는 이유

MS는 보안 회사다?

가 +
가 -

“마이크로소프트가 보안에 매년 투자하는 금액은 10억달러 수준이다. 글로벌 보안 회사의 연간 매출이 60억달러 정도인 점에 비춰봤을 때 보안에 대한 투자 비용이 상당하다.”

마이크로소프트는 보안 영역에 연간 10억달러 수준의 투자를 하고 있다. 3500명 이상의 보안 전문가를 갖췄다. 보안 분야에 있어 일반적인 보안 전문회사 이상의 규모를 갖췄다. 이처럼 마이크로소프트가 보안에 큰 비중을 두고 있는 이유는 뭘까. 이는 마이크로소프트의 사업 방향성과 맞물려 있다. ‘윈도우’ 회사에서 ‘클라우드’ 기업으로 변모한 마이크로소프트에 있어 보안은 선택이 필수다.

| 마이크로소프트는 보안 전문 회사 이상의 보안 인프라를 갖추고 있다. (사진=마이크로소프트)

클라우드 사업의 필수 요소

지난 12월11일 한국마이크로소프트 본사에서 열린 기자 간담회에서 유현경 마이크로소프트365 사업부 상무는 “클라우드 시대에 정보가 사내의 분리된 안전망을 벗어나는 경우가 늘고 있지만, 기존의 보안 패러다임으로는 이를 수용하는 데 한계가 있고, 추가적인 보안 솔루션이 계속 도입되면서 기업의 부담도 늘고 있다”라며 “보안과 생산성이 공존해야 하며, 특히 인공지능(AI) 기술을 통한 선제적인 보안 강화가 이제는 선택이 아닌 필수”라고 설명했다.

| MS 미디어 세션 ‘마이크로소프트 커넥트’

마이크로소프트는 지난 2014년 사티아 나델라가 CEO로 부임하면서 윈도우에서 클라우드로 중심축을 옮겨 큰 성과를 거두고 있다. 지난 11월30일(현지시간) 애플을 제치고 16년 만에 전세계 시가총액 1위 기업의 자리를 탈환하기도 했다. 마이크로소프트는 AI를 기반으로 클라우드와 클라우드에 연결되는 모든 기기와 서비스 전반으로 영역을 확장하려 한다. 즉 윈도우라는 단일 플랫폼을 넘어 이용자와 맞닿는 모든 접점에 자사의 서비스와 기술을 집어넣는 게 마이크로소프트의 사업 전략이다.

이 과정에서 대두된 것은 보안이다. 과거 소프트웨어를 팔던 시절엔 소프트웨어 공급 이후 발생하는 문제는 고객의 책임으로 귀결됐지만, 클라우드 사업자는 자사의 솔루션과 관련된 모든 책임을 짊어져야 한다. 이 때문에 보안에 대한 투자는 필연적이다.

유현경 상무는 “사업 방향 전환에 따라 마이크로소프트는 보안에 대한 투자를 강화할 수밖에 없고, 여기서 축적된 기술을 고객이 활용할 수 있는 보안 제품 서비스로 제공해 투자 금액을 시장에 돌려드리고 있다”라고 말했다.

보안 패러다임의 변화와 AI

마이크로소프트가 보안을 강조하는 또 다른 이유는 변화된 업무 환경에 있다. 사무실에서 일하는 것에서 벗어나, 시간과 장소에 구애받지 않고 일하는 ‘디지털 노마드’ 시대는 새로운 보안 패러다임을 요구한다. 일하는 방식이 사내에만 머물지 않기 때문에 데이터가 원하든 원치 않든 회사 바깥으로 돌아다닐 수밖에 없기 때문이다. 사내 네트워크를 외부와 차단하는 등 중세시대 성벽 쌓기식 보안이 더는 유효하지 않다는 얘기다.

| 업무 환경의 변화에 따라 보안 패러다임도 변할 수밖에 없다. (사진=한국마이크로소프트)

한 회사가 쓰는 보안 제품이 너무 많다는 점도 문제다. 이를 하나하나 관리하고 통제하는 것도 부담이다. 매월 50억개에 달하는 새로운 보안 위협을 한정된 보안 전문가가 관리하는 것도 한계가 있다. 박상준 마이크로소프트365 사업부 부장은 “평균 한 회사에서 사용하는 보안 솔루션 수가 75개에 달하고 기업 10군데 중 7곳은 엔드포인트 보호에 어려움을 호소하며, 하루에 IT 관리자가 처리할 수 있는 보안 경고는 56% 정도에 불과하다”라며 “보안 패러다임이 변해야 한다”라고 말했다.

보안 영역에서 마이크로소프트가 강조하는 건 ▲기기 위주의 인증에서 벗어나 사용자를 인식해 인증하는 ‘인증 및 접근 통제’ ▲외부로부터 공격을 안전하게 차단하는 ‘침해 방지’ ▲회사 내부 정보가 바깥으로 유출되지 않고, 유출되더라도 통제할 수 있는 ‘정보 보호’ ▲보안 솔루션의 통합적 관리를 통해 보안 위협에 대한 가시적 통찰을 얻을 수 있는 ‘보안 관리’ 등이다.

이와 관련해 마이크로소프트가 내세우는 솔루션은 ‘인텔리전트 시큐리티 그래프’다. 보안과 관련된 AI 엔진인 인텔리전트 시큐리티 그래프는 마이크로소프트 클라우드 및 윈도우 서비스에 대한 수 많은 공격 패턴을 수집하고 분석해 얻은 인사이트를 기반으로 만들어졌다. 위협이 감지되면 AI가 즉각적으로 대응하거나 관리자에게 통지하고 지침을 내려줘 보안 관리 효율성을 높여준다.

| 데이터는 사무실에만 머물지 않는다. (사진=마이크로소프트)

마이크로소프트는 보안과 생산성 두 마리 토끼를 잡는 것을 지향한다. 유현경 상무는 “대부분의 기업이 회사 바깥에서 협업할 때 결제 툴을 통해서 관련 파일이나 데이터에 대한 승인을 받고 복호화 작업을 거쳐야 하는데 이 과정에서 생산성과 보안이 충돌하게 된다”라며 “데이터는 바깥으로 유통되는 게 정상이고, 협업을 해치지 않되 정보가 유출되지 않도록 보호할 수 있는 보안 방식이 필요하다”라고 강조했다.

박상준 부장은 “현재까지 보안은 주로 막는 것에 집중돼 있었다면, 막는 보안과 더불어 효율적인 관리할 수 있는 ‘관리 보안’을 마이크로소프트는 지향하고 있다”라고 말했다.

네티즌의견(총 0개)