[뉴스웍스=장대청 기자] 마이크로소프트가 기술 발전과 함께 정교해지는 사이버 공격을 막기 위한 인공지능(AI) 및 클라우드 기반 보안 기술을 공개했다.

마이크로소프트는 'RSA 콘퍼런스 2020'에서 하이브리드 환경을 위한 AI 보안 솔루션 제품군을 소개했다고 25일 밝혔다. 미국 샌프란시스코에서 열리는 이번 RSA 콘퍼런스 2020은 세계 최대 규모의 보안 콘퍼런스다. 

MS는 '마이크로소프트 보안 위협 보호' 솔루션을 공식 출시한다고 발표했다. 이 솔루션은 사용자, 이메일, 애플리케이션과 운영체제 전반에 걸쳐 능동적으로 위협을 감지해 곧바로 사용자에게 알림을 주고 보호 조치를 취한다. 

다방면 공격에 있어 중요하지 않은 건들은 제거하고 놓쳤을 수 있는 신호는 키워 보안 담당자가 중요 업무에 집중하도록 돕는다. 

기존의 윈도우와 맥 운영체제만 지원하던 백신소프트웨어 '마이크로소프트 디펜더 ATP'의 사용처도 넓힌다. MS는 이를 iOS, 안드로이드 등 스마트폰 운영체제와 리눅스까지 확장 지원할 계획이다. 디펜더 ATP는 예방적 보호, 사후 탐지, 자동 조사 및 대응 기능을 제공한다.

더불어 퓨전 AI 기술을 탑재한 클라우드 네이티브 형식의 빅데이터 기반 보안관제 시스템(SIEM) '애저 센티넬'도 소개했다. 애저 센티넬은 정확도가 낮은 방대한 양의 시그널을 보안 전문가들이 집중해야 할 몇 가지 중요 사건으로 변환한다. 이 시스템은 지난해 12월 마이크로소프트 내에서만 500억 개에 가까운 의심 신호를 평가해 조사 가능한 신뢰도 높은 25건으로 추렸다. 

내부자 위험 관리를 위한 '인사이더 리스크 매니지먼트' 솔루션도 선보였다. 해당 솔루션은 마이크로소프트 365에 포함돼 기업 내 일상적인 행동과 변칙적인 행동을 구별해 내부적인 위험을 최소화하게 돕는다. 머신러닝을 기반으로 위험 가능성이 있는 행동들을 지속해서 감지해 보안 위협이 될 행동들을 신속하게 파악해낼 전망이다.

MS 보안 솔루션에 탑재된 AI는 매일 8조 개의 위협 신호와 보안 전문가 3500명의 인사이트에 기반해 학습된다. 맞춤형 알고리즘과 머신러닝 모델은 매일 수십억 개의 쿼리를 만들고 이를 통해 또다시 학습한다. 이에 대해 MS 관계자는 "마이크로 소프트 보안 솔루션은 약 1년 전보다 50% 빠른 속도로 위협을 식별·대응할 수 있게 됐으며 2년 전과 대비하면 97%의 일상 업무를 자동화 할 수 있도록 바뀌었다"고 말했다.