윈도 디펜더가 지능형 지속위협(APT)까지 대응하는 차세대 엔드포인트 보안 솔루션으로 거듭난다. 윈도 자체 행위 탐지와 클라우드 기반 보안 분석, 위협 인텔리전스 등을 접목해 지능형 공격을 탐지·조사·대응하는 기업용 기능을 추가한다. 일부 기업 고객과 함께 시범 서비스를 진행하고 연내 적용 대상을 넓힌다.
마이크로소프트(MS)는 최근 ‘윈도 디펜더 지능형위협보호(ATP·Advanced Threat Protection)’를 윈도 블로그를 통해 공개했다. 윈도OS에 무료로 기본 탑재되는 윈도 디펜더에 지능형 사이버 공격을 방어하는 기능을 추가한 형태다. 보안성 강화에 대한 기업 고객 수요를 반영했다.
테리 마이어슨 MS 윈도·디바이스그룹 총괄 부사장은 유튜브 소개 동영상을 통해 “이제 사이버 범죄는 국가 단위 후원을 받는 공격과 사이버 스파이, 사이버 테러 등 발생으로 구성된다”며 “가장 뛰어난 방어체계조차 사회공학적인 기법과 제로데이를 이용해 공격한다”고 밝혔다.
윈도 디펜더 ATP는 윈도10에 내장된다. 우선 기본 설정은 꺼짐(OFF) 상태로 제공되며 향후 적용 대상이 넓어지면 추가 구매 여부에 따라 옵션으로 기능을 켤 수 있다. 네트워크 상에서 발생하는 지능형 공격을 탐지하고 분석해 후속 대응까지 지원한다.
별도 장비 설치나 서버 도입 없이 클라우드 기반으로 저렴한 가격에 제공할 계획이다. 오피스365 ATP와 MS 지능형위협분석(ATA)에서 이메일 보호 서비스 등을 보완한다.
MS가 세계 전역에 보유한 탐지 센서군에서 수집한 정보를 바탕으로 전문 대응팀과 보안 파트너사 등에서 위협 인텔리전스를 제공한다. 빅데이터 보안 분석을 통해 MS 인텔리전스 시큐리티 그래프로 이상 징후 등을 전시한다. 매일 10억대 이상 익명 윈도 기기에서 들어오는 100만개 이상 의심 파일 정보와 600만 건에 달하는 온라인 평판 정보 등에서 비롯한 데이터다.
윈도 디펜더는 MS가 윈도OS와 함께 가장 기본적으로 제공하는 보안솔루션이다. 악성코드 탐지·차단 성능을 지속적으로 개선했지만 상용 백신 제품과 기업 엔드포인트 보안 솔루션 등에 밀려 대부분 PC에서 잠들어 있는 상태다.
MS는 윈도 디펜더 ATP 공개와 함께 윈도10으로 OS 업그레이드를 강하게 권장했다. 보안 기능 강화를 내세워 최신 윈도 OS로 전환을 유도하는 것으로 풀이된다.
한국마이크로소프트 관계자는 “윈도10은 기업에게 고유 공격 방어 기능을 제공한다”며 “새롭게 발표한 윈도 디펜더 ATP는 윈도10에 설계된 클라이언트 기술과 클라우드 조합으로 기업용 윈도10 보안 스택에 추가적인 보호계층을 제공해 줄 것”이라고 말했다.
박정은기자 jepark@etnews.com
