[IT비즈뉴스 김소현 기자] 마이크로소프트(MS)가 하이브리드 작업 환경을 보호하는 제로 트러스트(Zero Trust) 보안 접근 전략을 발표하고 이를 위한 신규 업데이트를 공개했다.

오늘날 사이버보안 환경은 하이브리드 업무환경의 도입으로 예상되는 보안상의 혼란이 더해지면서 많은 조직들이 제로 트러스트 전략을 보안 최우선 과제로 두고 있다.

MS는 하이브리드 업무환경이 초래하는 기술 복잡성 속에서 보안 유지를 돕는 3개 제로 트러스트 원칙(명확한 검증, 최소한의 권한 액세스 부여, 침해)을 발표했다.

우선 제로 트러스트 전환에 있어 가장 중요한 첫 번째는 강력한 인증 설정이다. 최근에는 암호를 통해 계정을 보호하는 것이 불가능하기 때문에 로그인에 대한 모니터링과 추가적인 신분 증명이 요구된다. 

이에 MS는 다중인증(MFA)을 간소화하고 계정에 대한 접근 제어를 강화하기 위해 최근 애저 액티브 디렉토리(AD)에 암호없는 인증(Passwordless Authentication)과 임시 액세스 패스(Temporary Access Pass) 기능을 추가했다.

명확한 검증을 위해서는 리소스에 접근하려는 사용자 정보를 기반으로 실시간 접근 결정을 내릴 수 있는 기능이 필요하다. MS는 애저 AD 조건부 액세스(Conditional Access) 기능을 통해 접근 권한 획득에 대한 모든 데이터와 신호를 실시간으로 확인하고 있다. 

여기에 GPS 기반 위치 명명 기능(GPS-based named locations)과 디바이스 필터 조건(Device filters conditions) 기능 등으로 접근 제어를 보다 세분화하고 디바이스 관리를 간소화할 계획이다.

새로운 하이브리드 업무환경에 진입함에 따라 기업은 새로운 디바이스와 애플리케이션으로부터 조직을 능동적으로 보호해야 한다. MS는 최근 엔드포인트용 마이크로소프트 디펜더(Microsoft Defender for Endpoint)에 관리되지 않는 엔드포인트와 네트워크 디바이스를 검색하고 보호하는 기능을 추가했다.

멀티 플랫폼과 멀티클라우드 환경에서는 포괄적인 보안 및 해킹을 전제한 접근 방식 설정을 위해 엔드포인트, 이메일, 협업을 위한 XDR(위협방지/탐지/대응) 기능을 통합하고 단순화하는 마이크로소프트 365 디펜더(Microsoft 365 Defender)의 통합 포털을 론칭했다.

한편 위협이 정교해지는 상황에서 인시던트와 노이즈를 분리하는 최신 인공지능(AI/ML) 기능도 필수적이다.

MS는 애저 센티넬(Azure Sentinel)에 ‘사용자 및 개체 행동분석(UEBA)’을 포함한 새로운 이상징후 탐지기능을 추가하고 사용자·기업 환경에 맞게 이상징후 변수를 ML을 통해 구성할 수 있게 했다.

바수 자칼 MS 보안부문 기업 부사장은 “오늘날처럼 복잡한 환경에서는 제로 트러스트를 즉각 도입하기는 어렵다. 완벽을 추구하기보다 과정에 의의를 두고 필요할 때 보완하는 것이 중요하다”라며 “앞으로도 MS는 제로 트러스트로의 전환을 지속적으로 지원하고 안전한 하이브리드 시대를 만들기 위해 노력하겠다”라고 말했다.