"클라우드 시대의 정보보안은 기존의 성벽을 쌓고 외부를 지키는 방식으로는 부족합니다. 이메일, ID, 데이터, 클라우드, 앱 등 엔드포인트를 포괄하는 보안이 필수적입니다."

한국마이크로소프트(MS)는 19일 서울 광화문 사옥에서 기자간담회를 열고 클라우드 보안 전략 및 솔루션을 소개했다.

박상준 한국MS 보안사업부 매니저는 "최근 사이버 공격 유형을 보면 계정과 비밀번호를 탈취해 공격하는 상대적으로 저렴하고 쉬운 기법들이 부각되고 있다"며 "현재는 '엔드 투 엔드'를 기반으로 모든 것을 보관해야 한다"고 강조했다.

MS는 멀티클라우드, 멀티플랫폼, 하이브리드 업무 환경에서 통합 보안을 제공한다는 점을 강점으로 내세우고 있다. 클라우드 보안 상태 관리(CSPM)와 클라우드 워크로드 보호(CWPP) 기능을 제공하는 마이크로소프트 디펜더 포 클라우드가 대표적이다.

박 매니저는 MS 솔루션의 차별점으로 보안 기능 통합을 통한 가시성·관리성 향상, '빌트인' 보안, 인공지능(AI)·자동화 보안 등을 꼽았다. 그는 "MS는 보안 규정 준수와 ID 관리, 개인정보보호 전반에 걸친 통합 보안 솔루션을 제공하는 유일한 기업"이라며 "통합 솔루션을 이용하면 무슨 일이 벌어지는지 한눈에 보는 것은 물론 종합 가이드라인도 안내받을 수 있다"고 설명했다.

일반적인 보안 모델은 '볼트온' 구조다. 한 쌍의 볼트와 너트처럼 제한된 용도로만 쓸 수 있다. 반면 빌트인 보안은 플랫폼을 토대로 운영해 유연하게 대응할 수 있다는 설명이다. 박 매니저는 "이미 알려진 공격은 AI가 차단하고 복잡하거나 새로운 공격은 보안 전문가가 대응하는 식"이라고 말했다.

그는 "MS의 보안은 MS의 클라우드 서비스 애저에 한정하지 않고 아마존웹서비스(AWS), 구글 클라우드 등으로 영역을 확대하고 있다"고 덧붙였다.

한국MS 관계자는 "지난해 마이크로소프트의 보안 매출이 10조원을 넘었다"며 "올해부터 5년간 보안 부문에 20조원을 투자하겠다고 발표할 정도로 보안 사업을 중요하게 생각하고 있다"고 강조했다.

이승우 기자 leeswoo@hankyung.com