독일 뮌헨 (Munich, Germany) 에서 발표된 마이크로소프트의 새로운 보안 전략에 따라, CEO 스티브 발머 사장은 일부분 심층 방어 (defense-in-depth) 접근법에 중점을 둔 마이크로소프트 클라이언트 프로텍션 (Microsoft Client Protection) 을 발표할 것이라고 밝혔다.
마이크로소프트 클라이언트 프로텍션은 현재는 물론 날로 증가하고 있는 맬웨어 (malware) 위협으로부터 비즈니스 데스크톱, 노트북, 파일 서버 등을 보호하는 솔루션이다. 마이크로소프트는 또한 보안 IT 연합 (SecureIT Alliance) 창립도 발표했다. 보안IT 연합은 참가하는 보안 파트너들이 자신들의 솔루션을 마이크로소프트 플랫폼과 좀 더 효율적으로 통합해 공통의 고객들에게 혜택을 제공할 수 있는 새로운 보안 기능 및 제품을 개발하기 위한 노력이다.
“마이크로소프트는 보안에 막대한 투자를 하고 있습니다. 이는 고객들의 컴퓨팅 경험에 대한 신뢰치를 높여주면서 현재 우리가 살고 있는 서로 연결된 세상이 제공할 수 있는 모든 혜택을 충분히 제공하기 위함 입니다.” 라고 밝힌 스티브 발머 CEO은 “맬웨어, 바이러스, 피싱 (phishing), 기타 다른 형태의 인터넷 사기 등 다양한 공격에 대항하는 안전한 컴퓨팅 환경 구축을 위해서는 모든 기술 관련 기업, 고객, 각국 정부 등간의 조화롭고 장기적인 공동 노력이 필수적입니다.” 라고 덧붙였다.
마이크로소프트는 보안 및 안전 이슈를 해결할 수 있는 하나의 솔루션이 존재할 수 없다는 것을 인식하고 보안에 대한 다각적인 접근을 진행하고 있다. 마이크로소프트 플랫폼을 좀더 안전하게 하려는 마이크로소프트의 노력은 3가지 핵심 분야로 나눠볼 수 있다. 그 첫 번째는 기술에 대한 적절한 투자를 지속하는 것이며 두 번째는 명확하고 기술 적으로 가장 적합한 가이드라인을 고객에게 제공하는 것이다. 마지막 세 번째는 보안 산업, 각국 정부, 법집행 기관 등과의 긴밀한 협력이다.
“마이크로소프트의 연구 조사에 따르면 온라인 공격 및 위협은 그 특성과 복잡성이 계속 발전하고 있으며 해커, 절도자, 저작권 침해자 등은 점차 더 교묘해지고 있다라는 것입니다.” 라고 밝힌 마이크 내시 부사장은 “마이크로소프트는 고객들이 자신들이 소유한 기기에서 운영되는 소프트웨어가 어떤 것이고 어떻게 자신들의 기기에 설치가 되었으며 그 목적은 무엇이고 원한다면 어떻게 제거할 수 있는지 알 권리가 있다고 믿습니다. 마이크로소프트 고객들이 계속 증가하는 위협에 대항하고 자신들의 권리를 보호할 수 있도록 하기 위해 보안에 대하여 여러 주요 요소들을 통합적으로 추진하는 접근법을 채택했습니다. 이러한 전체적인 접근법에는 새로운 기술 개발, 업계와의 파트너십 구축, 고객들이 당면할 수 있는 최신 위협에 대한 지속적인 교육 등이 포함됩니다.” 라고 덧붙였다.
마이크로소프트는 고객들에 대한 보안 위협을 완화할 수 있도록 기술에 대한 투자를 계속할 것이다. 이러한 노력에는 마이크로소프트 소프트웨어에 대한 최고급의 품질 보장, 윈도우 플랫폼의 혁신적인 보안 기술 적용, 향후의 보안 필요성을 충족시킬 수 있는 보안 제품 및 서비스 개발 등이 포함된다. 마이크로소프트는 심층 방어 접근법을 채택하고 있으며 아래와 같은 3가지 부문에 기술 투자를 중점적으로 하고 있다.
· 기반 사항 (Fundamentals): 마이크로소프트는 컴퓨터 및 소프트웨어에 Built-In Level 의 안전 및 보안을 제공할 예정이다. 이에는 탁월한 엔지니어링 (Engineering Excellence)을 통한 소프트웨어 코드의 보안성 향상, 소프트웨어의 지속적인 업데이트를 통하여 제품 수명주기 동안 좀 더 안전할 수 있도록 하는 기술에 대한 투자 등이 포함된다.
· 위협 및 취약점 완화: 마이크로소프트는 위협 및 취약점으로부터 심층적인 방어를 제공하는 업계 선도 통합 보안 기술 제시를 목표로 하고 있다. 이를 통해 고객들이 자신들의 보안 환경에 대한 통합된 파악과 향상된 관리가 가능하다.
· ID 및 접속 관리: 마이크로소프트는 적법한 사용자가 원하는 정보를 검색할 수 있도록 하면서도 적법하지 않은 사용자가 자원에 대한 접근을 하는 것이 어렵게 하는 기술을 제공하는 것을 목표로 하고 있다. 이러한 기술로는 사용자 ID 확인 기술, 정책을 기반으로 사용자가 접근할 수 있는 자원에 대한 관리 기술, 예외적 요구 사용자들에 대한 지속적인 관리 기술, 제품 수명 주기 전기간을 통한 데이터에 대한 좀 더 향상된 보호 기술 등이 있다.
비즈니스 테스크톱, 노트북, 파일 서버에 대한 보호를 지원하기 위해 마이크로소프트는 마이크로소프트 클라이언트 프로텍션을 발표할 예정이다. 마이크로소프트 클라이언트 프로텍션은 스파이웨어, 루트킷트 (rootkits) 등과 같은 새롭게 부상하는 위협은 물론 바이러스, 기타 전통적인 공격 등으로부터 통합적인 보호를 제공한다.
“특히 비즈니스 고객들은 바이러스, 스파이웨어, 기타 맬웨어 등으로부터 보호 받을 수 있는 싱글 솔루션을 원한다는 피드백을 주고 있습니다. 이러한 고객들의 요구를 세계 각국에 대한 객관적 연구조사한 시스템 결과를 기반으로 한 마이크로소프트 클라이언트 프로텍션은 이러한 고객 필요성을 충족시킬 수 있는 싱글 솔루션을 통해 이미 입증된 보호 기술과 관리 및 보고 기능이 통합되도록 할 것 입니다.” 라고 마이크 내시 부사장은 밝혔다.
IT 전문가들은 통합 관리 콘솔을 통해 자신들이 운영하는 환경을 관리하며 보고 및 경보의 우선순위를 책정할 수 있기 때문에 보다 핵심적인 이슈에 자원을 할애할 수 있다. 마이크로소프트 클라이언트 프로텍션은 액티브 디렉터리와 같은 기존의 IT 인프라 및 소프트웨어 배포 시스템과 통합되기 때문에 도입에 소요되는 시간을 절감하고 가치를 극대화한다.
마이크로소프트 클라이언트 프로텍션은 현재 개발 중에 있으며 본 제품의 초기 베타는 올해 말에 일부의 고객들에게 제공할 예정이다. 가격 및 라이선스에 대한 정보는 향후에 발표될 예정이다.
마이크로소프트는 메시징 및 협업 서버용 마이크로소프트 안티젠 안티바이러스 및 스팸 방지 제품을 발표할 것이라고 밝혔다. 마이크로소프트 안티젠은 마이크로소프트가 최근 인수한 시바리 소프트웨어 (Sybari Software Inc.)의 기술을 기반으로 한 제품이다.
마이크로소프트 안티젠 고유의 심층 방어 전략에 마이크로소프트가 차제적으로 개발한 안티바이러스 스캔 엔진이 추가될 예정이다. 마이크로소프트 안티젠이 발표되면 마이크로소프트 시바리 제품군을 사용하던 고객들은 마이크로소프트 안티바이러스 엔진을 추가적인 비용 부담 없이 기존 계약 기간 내에 사용할 수 있다.
또한 익스체인지용 마이크로소프트 안티젠 (Microsoft Antigen for Exchange)은 최근 다양한 마이크로소프트 소프트웨어 솔루션에 대한 현저하게 향상된 수준의 보안을 달성한 것으로 밝혀진 마이크로소프트의 보안 개발 라이프사이클 (Security Development Lifecycle) 리뷰 과정을 완료했다. 익스체인지용 마이크로소프트 안티젠은 2006년 상반기에 베타 형태로 고객들에게 제공될 예정이다.
마이크로소프트는 오늘 또한 마이크로소프트의 보안 기술 투자 및 로드맵에 대한 백서를 발표했다. 본 백서는 마이크로소프트 웹사이트를 통해 얻을 수 있다.
http://www.microsoft.com/athome/security/spyware/software/enterprise/default.mspx
마이크로소프트가 보안 관련 문제 해결을 위해 기술 분야에만 노력을 국한하는 것은 아니다. 마이크로소프트는 IT업계의 보안 파트너, 각국 법집행 기관, 정책 입안 기관 등과의 협력을 지속적으로 하고 있다. 마이크로소프트는 오늘 보안 IT 연합 (SecureIT Alliance)을 발표했다. 보안 IT 연맹은 보안 파트너들로 구성된 그룹으로 마이크로소프트 플랫폼용 보안 솔루션 개발을 위하여 협업하게 된다. 보안 IT연맹은 바이러스 정보 연합 (Virus Information Alliance, VIA), 인터넷 안전을 위한 글로벌 인프라 연합 (Global Infrastructure Alliance for Internet Safety, GIAIS), 각국 정부와의 SCP (Security Cooperation Program) 등과 같이 안전한 인터넷을 위한 국제 주요 기구 및 정부기관 들과의 파트너십을 확장한 것이다. 보안 IT연맹에 대한 좀 더 자세한 정보는 웹 사이트를 통해 얻을 수 있다. http://www.secureitalliance.org
세계 각국 정부와의 지속 협력의 일환으로 마이크로소프트는 최근 미국 연방 공정거래위원회 (United States Federal Trade Commission, FTC) 와 협력하여 OnGuardOnline.gov 를 개설했다. OnGuardOnline.gov는 일반 사용자들이 인터넷 사기로부터 자신들을 보호하고 컴퓨터 및 개인 정보를 좀 더 안전하게 보호할 수 있도록 해주는 새로운 웹 사이트이다. 본 웹 사이트에는 팁 (tips), 관련 기사, 비디오, 안전한 컴퓨팅을 위한 퀴즈 등으로 구성되어 있다. OnGuardOnline.gov 은 Protect Your PC 캠페인 및 보안 가이드라인 웹사이트를 통한 마이크로소프트의 일반 사용자 교육 및 인식 확대 노력을 보완할 예정이다. 좀 더 자세한 정보는 웹 사이트를 통해 얻을 수 있다. (http://www.microsoft.com/athome/security)
보안에 대한 마이크로소프트의 지속적인 노력에 대한 좀 더 자세한 사항은 웹을 통하여 볼 수 있다. (http://www.microsoft.com/security)
웹사이트: http://www.microsoft.com/korea
연락처
한국마이크로소프트 김진환 과장/인혜란 02-531-8266/4581
KPR 조철웅/성경아 02-3406-2272/2186
