• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

1조원 보안에 투자했다는 MS, RSA 통해 경과 공개 2017.02.13

MS, RSA 컨퍼런스에서 서피스, 윈도우, 헬로, 애널리틱스 등 보완 내용 공개
2년 장기 목표는 비밀번호 완전 제거...“고객들 더 많이 MS 보안 알고 누리도록”

[보안뉴스 문가용 기자] MS는 곧 개막하는 RSA 컨퍼런스에서 자신들의 보안 전략을 공개할 예정이다. MS는 작년 1조원을 통합 보안 전략에 투자하겠다는 계획을 발표한 바 있다. 윈도우, 애저, 오피스 등 MS의 이름으로 공개되는 모든 제품 및 플랫폼의 보안을 강화한다는 것이었다. 이를 위해 아이덴티티 보호, 데이터 관리, 선제적 대처를 전략의 주요 골자로 삼았다.


그러고서는 1년. MS는 현재 윈도우 10과 서피스(Surface), 윈도우 디펜더 어드밴스드 쓰레트 프로텍션(WDATP), 윈도우 헬로(Windows Hello), 윈도우 애널리틱스(Window Analytics)의 업데이트와 연관된 일에 초점을 맞추고 있다고 한다.

서피스의 경우 서피스 엔터프라이즈 매니지먼트 모드(SEMM)에 별도의 보안 장치가 추가된다. 물리적인 보안이 필요한 산업의 경우 규제 정책이 크게 증가할 것으로 보고, 그에 맞도록 제품을 강화하는 것으로, 카메라 기능을 비활성화시키는 옵션 및 마이크 기능 해제 옵션과 같은 것들이 더해진다.

SEMM은 서피스가 업무용으로 활용될 때 활성화되면 좋은 모드로, 업체가 하드웨어 설정을 변경하고 기기 펌웨어의 프로세스들을 제어할 수도 있게 해준다. 이런 옵션 조정을 통해 특정 시간대에 특정 기능이 시작되거나 중지되게 바꿀 수 있다. 뿐만 아니라 특정 와이파이나 에더넷, 블루투스와 같은 연결을 해제시키는 것도 가능하고, 상황에 따라 필요한 인증서를 따로 설정하는 것도 가능해진다.

MS 윈도우 엔터프라이즈 및 보안 사업부의 프로그램 총책임자인 롭 레퍼츠(Rob Lefferts)는 “정말 보안이 중요한 곳에서는 펌웨어와 소프트웨어의 작동 원리까지도 알고 싶어한다”며 “물론 소스코드 수준까지 요구하는 건 아니지만 최소한 어떤 식으로 구축되어 있고, 어떻게 관리되고 있는지는 보고, 자기들 정책과 맞는지 확인하기 때문에 서피스의 엔터프라이즈 모드의 옵션을 크게 조정해줬다”고 설명한다.

물론 SEMM 모드를 통해 옵션을 조정하려면 1) 반드시 기기에 물리적인 접근을 해야 하며, 2) 특수한 인증서 시그니처가 있어야 한다. 이번에 변경된 내용은 Surface Pro 4와 Surface Book, Surface Studio에 적용이 가능하다.

MS는 윈도우 10의 기기 관리 영역도 넓힐 예정이라고 한다. 특히 MSM 솔루션의 시큐리티 베이스라인 폴리시(Security Baseline Policies)에 보안 환경설정 옵션을 도입함으로써 기기 사용자가 보안을 더 강화시킬 수 있게 되었다. 전에는 그룹 정책(Group Policy) 안에 묶여 있던 것이 따로 떨어져 나온 것. 또한 MDM 마이그레이션 애널리틱스 툴(MDM Migration Analytics Tool)도 윈도우 10 MDM 기기들에도 도입해 그룹 정책 설정에도 강화조치를 취할 예정이다.

작년 RSA를 통해 처음 공개된 WDATP 역시 몇 가지 변동사항이 있을 예정이다. 사용자가 직접 탐지 규칙들을 추가할 수 있으며, ‘시간 여행’ 탐지 기능이 더해져 최대 6개월 이전까지 시간을 되돌려 다시 한 번 공격 가능성을 수사하는 게 가능해진다. 이것 외에도 MS는 보안 관련 경보를 사용자들에게 제공해 멀웨어 보고서, 백신 상태, 기타 고급 위협들에 대한 정보를 한 눈에 볼 수 있도록 할 것이라고 한다.

또한 MS는 1조원 투자에 대한 결과 보고서도 RSA에서 공개할 예정이다. MS의 CVP겸 CISO인 브렛 아세놀트(Bret Arsenault)는 “1조원을 투자한다는 발표한 때부터 2년 간의 목표는 비밀번호를 완전히 없애는 것”이었다고 하는데, 이에 대한 이야기도 함께 진행된다. MS는 RSA를 통해 자신들의 보안 투자 결과를 발표하는 이유로 “최대한 많은 고객들이 MS의 보안 기능을 인지하고 누리기 원해서”라고 답했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>