[IT비즈뉴스 김진수 기자] 마이크로소프트가 23일(현지시간) 미국 샌프란시스코에서 열리는 보안 컨퍼런스 ‘RSA 컨퍼런스 2020(RSA Conference 2020)’에서 하이브리드 환경을 위한 인공지능(AI) 보안 솔루션을 공개했다.

MS는 기술의 발전과 더불어 사이버 공격 또한 보다 정교해지고 있다며 보안 전문가들이 AI 기술을 활용해 사이버위협에 대응할 수 있도록 하는 클라우드 및 AI 기반의 보안 기술을 업데이트하게 됐다고 설명했다.

MS 보안 위협 보호(Microsoft Threat Protection) 솔루션은 사용자, 이메일, 애플리케이션과 맥OS, 리눅스(Linux)를 포함한 엔드포인트 전반에 걸쳐 능동적으로 위협을 감지-보호 기능을 지원하는 점이 특징이다. AI와 자동화 솔루션을 기반으로 구현됐다.

보안 전문가들이 자동적으로 멀티포인트 공격을 감지-조사하고 이를 중지할 수 있도록 사일로를 분류하는데, 중요하지 않은 건들은 제거하고 놓쳤을 수 있는 시그널은 증폭시켜 보안 담당자가 중요한 업무에 더욱 집중할 수 있도록 한다는 게 사측 설명이다.

MS 디펜더 ATP(Microsoft Defender Advanced Threat Protection)의 경우 기존의 윈도와 맥OS는 물론 리눅스, iOS/안드로이드(Android)도 추가 지원하도록 업데이트됐다. 엔드포인트 보안을 위한 MS 디펜더 ATP는 예방적 보호, 사후 탐지, 자동조사와 대응 기능을 포함하고 있다.

퓨전 AI 기술을 탑재한 최초의 클라우드 네이티브 SIEM인 애저 센티널(Azure Sentinel)은 정확도가 낮은 방대한 양의 시그널을 보안 전문가들이 집중해야 할 몇 가지 중요한 사건으로 전환하는 기능을 제공한다.

MS는 사용자가 전체 멀티클라우드 자산을 안전하게 보호할 수 있도록 하는 IoT용 애저 센티널 커넥터의 공식 출시도 발표했다. 이외에도 최고정보보호책임자(CISO)의 최대 관심사로 떠오르는 내부자 위험 관리를 위한 새로운 인사이더 리스크 매니지먼트(Insider Risk Management) 솔루션도 선보였다.

MS는 해당 보안 솔루션에 탑재된 AI 기능은 매일 8조개의 위협 신호와 3500명의 보안 전문가들의 인사이트를 기반으로 학습된다고 설명했다. MS 자료에 따르면 맞춤형 알고리즘과 머신러닝(ML) 모델로 매일 수십억 개의 쿼리를 만들고 이를 통한 학습과정을 거치면서 전 세대 솔루션 대비 약 50% 속도가 빨라졌다.