1시간이면 털린다…MS, AI시대 보안 전략 '따로 또 같이'

등록 2025.04.18 17:11:57

진화하는 보안 위협…SFI 원칙·4단계 절차 시행

"보안은 팀 스포츠"…타사와 협업 중요성 강조

[서울=뉴시스] 강은정 수습기자= 신종회 MS 최고 보안 책임자(CSO)는 18일 제31회 '정보통신망 정보보호 컨퍼런스(NetSec-KR 2025)'에서 AI시대 MS의 보안 전략에 대해 발표했다. 2025.04.18. eunduck@newsis.com *재판매 및 DB 금지

[서울=뉴시스]강은정 수습 기자 = 평균 1시간 12분. 마이크로소프트(MS)에 따르면 해커가 피싱을 통해 회사 중요 정보를 탈취하는 데 걸린 시간이다. 과거에는 며칠이 걸렸지만 이제 2시간도 걸리지 않는다.

MS를 향한 패스워드 공격은 지난해 7000건을 넘겼다. 2023년에 비해 2배 이상 늘어난 수치다. MS가 지난해 사이버 보안을 위협한 행위자를 추적한 건수도 전년 대비 5배 넘게 증가했다.

시간이 지날수록 진화하는 인공지능(AI) 시대 사이버 공격에 MS가 제시한 보안 전략은 '따로 또 같이'였다. MS는 자체 보안 정책을 수립하면서 타사와 협업도 중시하는 방향으로 가는 중이다.

신종회 MS 최고 보안 책임자(CSO)가 18일 제31회 '정보통신망 정보보호 컨퍼런스(NetSec-KR 2025)'에서 AI시대 MS의 보안 전략에 대해 발표했다. NetSec-KR은 한국정보보호학회와 한국인터넷진흥원이 주최하는 국내 최대 및 최고의 정보보호 학술대회다.

먼저 신 CSO는 '데이터 안정성에 대한 우려'와 '신뢰성 문제'를 AI시대 보안과 관련한 도전 과제로 뽑았다.

그는 "MS 보고서에 따르면 83% 조직이 한 번 이상 데이터 침해를 경험한 적이 있다고 답했다"며 "조직 의사결정자들이 가장 우려하는 것이 민감 데이터에 AI가 접근하는 것"이라고 말했다. 특히 "BYOD(직원이 개인 장치를 업무에 사용할 수 있도록 하는 정책)가 제대로 관리 되지 않는 경우 데이터 유출 사고 등 여러 가지 부작용이 있다"고 지적했다.

또 신 CSO는 "우리나라도 2023년에 AI 사용 가이드 라인을 만들고 미국·유럽연합(EU) 등 각국이 AI 규제를 만들어가고 있지만 조직 의사결정자들의 55%가 이러한 규제의 변화를 잘 모르고 있다"고 말했다. 그는 "AI의 안정성과 신뢰성을 먼저 확인한 후에 사용하는 경우는 그렇지 않은 경우보다 2배 이상의 효율을 낸다"며 안정성과 신뢰성 문제를 강조했다.

MS는 지난 2023년 11월 보안 문제 해결을 위해 '시큐어 퓨처 이니셔티브(SFI)'를 발표했다. SFI에 따르면 ▲설계 단계부터 보안을 최우선으로 유지하고(Secure by Design) ▲보안은 선택이 아니라 기본이며(Secure by Default) ▲현존하거나 새로운 위협에 대응하기 위해 지속적으로 감시 발전해야 한다(Secure Operations)는 원칙을 담고 있다.

신 SCO는 "SFI는 MS가 표명한 것에 그치는 게 아니라 전 직원이 지켜야 하는 원칙"이라고 강조했다. 그는 "MS 직원들은 매년 목표를 설정할 때 보안과 관련한 자신의 계획을 제출해야 한다"며 "나중에 이를 평가해서 포상하거나 승진에 반영하고 있다"고 밝혔다.

MS는 SFI 원칙 하에 안전하게 AI를 사용하고 통제하기 위한 4단계 절차를 시행 중이다. ▲준비(Prepare) ▲관찰(Discover) ▲보호(Protect) ▲관리(Govern)다.

AI를 안전하게 사용하기 위해서는 사전에 준비를 해야 한다. 신 SCO는 최근 보안 패러다임이 된 '제로 트러스트'와 연관해 "제로 트러스트 전략은 명확성을 검증하는 것으로 적절한 사용자인지, 권한을 가지고 있는지 등을 확인해 리소스에 접근해야 한다"고 말했다. 또 "응용 개발 구현 단계에서 명확성을 가져 특정한 사람들이 특정한 AI 기능을 사용할 수 있도록 해야 한다"고 덧붙였다.

관찰 단계에서 제일 중요한 것은 '가시성'이다. 어떤 데이터가 존재하고 누가 어떤 목적으로 사용하는 지 등을 계속해서 관찰해야 한다. MS는 디펜더(Defender)를 통해 각종 어플리케이션에 대한 위험도를 평가하고 있다.

보호 단계에서는 "어떻게 보안적인 관점에서 환경을 잘 보호할 것인가의 문제"라며 "MS는 엔드 투 엔드 시큐리티(End-to-end security)를 통해 보호하고 있다"고 말했다. 마지막으로 AI 관련 규제들이 잘 적용되고 있는지 확인하는 관리 단계가 있다.

AI와 관련한 MS의 노력은 긍정적인 반응을 얻고 있다. 신 CSO에 따르면 MS의 대화형 AI '코파일럿(Copilot)' 도입 후 MS IT팀의 문제 해결 속도는 도입 전에 비해 29% 빨라졌고 정확성은 34%가 증가했다. MS 보안팀의 경우는 문제 해결에 30% 더 빠르게 대응할 수 있었고 이를 통해 보안 사고를 평균 17% 줄일 수 있었다고 답했다.

신 CSO는 보안에서 타사와 협업의 중요성을 강조했다.

그는 "AI 시대 보안을 MS 혼자서 절대 대응할 수 없다"며 "보안은 팀 스포츠라 여러 회사들과 협업이 필요하다. 보안 관계 업체와 전문 인력들이 고군분투해서 더 진화되는 위험에 대응해야 한다"고 주장했다.

MS는 이를 위해 멀티 클라우드와 멀티 플랫폼을 지원하고 있다. 리눅스, 맥 등에서도 MS 보안 기능을 사용할 수 있다.

신 SCO는 "우리에게는 미래를 준비할 수 있는 힘이 있다"며 "미래가 우리에게 위협이 아니라 우리가 미래를 만들어갈 수 있다"고 강조했다.

◎공감언론 뉴시스 eunduck@newsis.com