Microsoft Future Now(마이크로소프트 퓨쳐 나우) 2018, Microsoft 365가 두려운 이유

11월은 대형 글로벌 벤더들의 컨퍼런스가 참 많이 열리네요. 11월(7일)수 오전 9시부터 오후 5시까지 서울 홍은동 그랜드힐튼에서 진행된 Microsoft FUTURE NOW 2018 컨퍼런스에 다녀왔습니다. Microsoft CEO인 사티아 나델라가 방한하여 기조연설을 한다고 해서 일찌감치 주목을 받았던 행사 입니다. 이 컨퍼런스는 끝까지 참석 했는데요. 인상깊었던 내용 위주로 정리 해 보겠습니다.

9시 40분쯤 현장에 도착했는데 사전등록줄이 이렇게 길었습니다. 등록데스크가 매우 넓었음에도 불구하고 줄이 길게 늘어선걸 보니 참석자가 매우 많은 것 같습니다. 장소가 일반적으로 대형 컨퍼런스가 많이 열리는 강남권이 아닌 강북 저 꼭대기에 있었음에도 불구하고 많은 분들이 참석 하셨더군요. 아, Microsoft 광화문 사옥과는 가깝습니다만 일반 참석자들에게는 거리가 꽤나 먼 것은 사실입니다.

등록하고 기조연설이 열리는 3층으로 이동합니다. 후원사 부스는 오후에 보기로 하고, 기조연설을 위해 메인홀에 10시 좀 안되게 입장 했는데 벌써 가득 찼더군요 다행히 군데 군데 빈 자리가 있어 앞쪽으로 자리를 잡았습니다. 곧이어 Microsoft 한국 지사장의 환영사가 시작 되었습니다.


특이했던 것은 화면 하단의 검은색 박스에 자막이 표기되는 것이었습니다. 자세히 살펴보니 실제 음성보다 한 두 박자 늦게 자막이 나타났습니다. 설마 이거, 코타나가 실시간으로 인식해서 보여주는 것인가? 라고 갸우뚱 했는데요. 
  사티아 나델라 CEO도 그랬고, 에릭 셔런 역시 세션에서 강조한 단어는 Technical Intencity였습니다. '기술집약도'라도 번역할 수 있겠는데 쉽게 이야기 하면, 기술의 발전으로 Cloud, AI같은 최신 기술이 계속 나타나고 있으나 중요한 것은 이러한 기술 자체 보다는, 이 기술을 도입하여 기업 고유의 역량을 강화하는 것이 중요하다는 것으로 정리할 수 있겠습니다.


에릭 셔런은 현재 시점의 기술트렌드로 AI, Quantum(양자역학), Blockchain을 언급 했습니다. 서로간의 연관성이 높아지는 가운데 Microsoft는 이러한 기술들을 활용하여 기업들이 하고자 하는 일을 잘 할 수 있도록 도와주는 것이 우리의 목표라고 이야기 했습니다.


화면에 보여지는 다양한 기술들이 우리의 생활방식에 많은 이점을 가져다 줄 수 있으며, 중요한 것은 각각의 기능들이 상호독립적으로 운영되며, 이를 위해 가장 근간이 되는 것이 AI라고 했습니다. 그러면 AI를 어떻게 활용할 수 있을까요?

간단하게 정리하면 위 장표와 같습니다. 주목할 것은 우측 하단의 Core concerns에 언급 된 내용인데요. AI의 활용도가 높아질 수록 개인화된 AI로 발전 할 것이고, 이로 인해 정말 우리가 SF영화에서 봤었던 독립된 인격을 가진 AI가 출현할 수도 있습니다.  결국 AI를 과연 얼마만큼 믿을 수 있느냐에 대한 신뢰성 문제가 발생할 수 밖에 없다는 이야기가 되겠죠.

그래서 중요한 것이 Singularity, 즉 특이성 입니다. 이 단계에 이르러야 진정한 AI라고 할 수 있는데요. 개인화 된 AI가 각각의 특이성을 갖고 개인에게 조언을 해 줄 때, 그 조언을 받은 당사자에게 악영향을 끼칠 수도 있다는 우려가 들 수 밖에 없습니다. 하지만 아직까지 Microsoft는 그 단계까지는 다다르지 못했다고 하네요. 그렇지만 기술의 발전 속도를 감안해 보면 그리 멀지 않은 미래일 것 같습니다. 다들 SF영화나 애니에서 많이 보셨던 광경들을 실제로 접하게 될 날이 멀지 않은 것이죠.(살짝 다르긴 한데, 이 분야에 대해 관심이 있으신 분은 AI인격체를 다룬 영화인 엑스마키나 감상을 권합니다.)


그렇다면 Microsoft AI는 어떤 일을 할 수 있는지, 우리 업무를 어떻게 도와줄 수 있는지 사례를 들어 보겠습니다. 위에 보시는 것 처럼 AI가 Office 365와 결합되어 메일의 내용을 토대로 답장 내용을 제안 해 줍니다. 물론 위 사례는 국내 정서와 다소 맞지 않을 수 있습니다. 외국의 경우 메일을 주고 받을 때 마치 메신저로 이야기 하는 것 처럼 간단 명료하게 이야기 하는 반면, 우리는 갖가지 미사어구와 존대어를 사용해서 내용을 부풀리는 경우가 많은 것 같습니다. 저만 봐도 그렇구요. 아무리 친한 사이라도 메일로 오갈때는 격식을 차리니 말이죠. 국내에서 AI로 답장하면, 당장 싸가지 없다는 소리를 들을지도 모르겠습니다. ㅎㅎㅎ


결국, Digital Tranfromation을 위해서 AI를 연구하고 도입해야 한다면, 단 시간에 되는 것이 아니기 때문에 기업문화적 접근을 통해 차근 차근 앞으로 나아가야 합니다. 모든 조직은 AI 적용 대상이 될 수 있고, 우리는 이미 가지고 있는 이런 자원을 바탕으로 많은 실험을 통해 학습해야 합니다. 가장 중요한 것은 실패를 경험하면서 배우고 또 배워 나가는 것입니다. 아직도 갈길이 멀었기에 Microsoft 역시 지속적으로 실험하고 실패하면서 배워 나갈 것임을 강조하며 에릭 셔런은 세션을 마무리 했습니다.



 다음 기조연설은 AI의 철학, 윤리에 대한 주제로 진행 되었습니다. Microsoft는 인간중심적인 AI를 지향하고 있으나 이 AI가 사람을 대체할 수 있지 않기 때문에 AI에 대한 윤리적 접근이 필요합니다. 그러면서 위와 같이 6가지 항목을 강조 했습니다. 책임성, 투명성, 공정성, 안전성, 보호, 포괄성 입니다. AI는 투명해야 하고 결과에 책임을 질 수 있어야 하며 공정하게 판단해야 하고 안전한 규정 하에서 움직여야 하며 개인 사생활을 철저히 보호해야 합니다. 그리고 차별없이 보편적이고 포괄적으로 많은 사람들에게 혜택이 주어져야 한다는 내용으로 발표를 진행 했습니다.


그 다음은 AI의 윤리에 대한 주제로 패널토의가 이어졌는데요. 다소 시간이 부족했고 자리가 자리인만큼 긴 토론 시간을 갖지는 못했으나 AI를 어떻게 바라볼 것인가, 법으로 규제해야 하는가 아니면 자율에 맡겨야 하는가, 어느 선 까지는 통제해야 하는가에 대한 각계 전문가들의 의견을 들을 수 있었습니다. 확실한 것은, 이런 주제로 패널 토의까지 가능하다니 AI가 정말 많이 발전했구나 라는 것이었습니다.

패널토의를 끝으로 오전 세션이 끝나고 1시간의 점심시간을 가진 후 부스 관람 및 오후 세션을 들었습니다. 이번 컨퍼런스에서 개인적으로 느낀 가장 값진 시간이 Microsoft 부스 체험시간이었는데요. Office 365와 Microsoft 365 부스에서 보고 마음껏 질문을 하면서 궁금했던 내용을 해결할 수 있었던 것이 가장 좋았습니다.


저는 사실 Microsoft Azure와 AI에 대해서 크게 관심을 갖지 않았습니다. 클라우드는 AWS, AI는 구글이라는 막강한 기업들이 이미 포진해 있는 상태이고 Microsoft는 후발주자로서 Windows와 Office만큼의 영향력을 발휘하기는 쉽지 않다고 생각 했거든요. 솔직히 지금도 그 생각이 크게 달라지지는 않았지만 다른 면에서 Microsoft의 행보를 보고 조금 두렵게 느껴지기 시작 했습니다. 제가 이번 행사에서 가장 많은 시간을 할애한 부스가 바로 위 사진에 있는 Microsoft 365 Security 부스 입니다.

이 내용은 행사 마지막 순서로 진행 된 [AI와 보안] 지능형 공격 시대의 기업정보 보안을 위한 AI의 사례 및 활용 방안 세션 내용과 함께 풀어 보겠습니다.


Microsoft 365가 두려운 이유


현재는 지능형 공격 시대이고 공격 트렌드는 위와 같이 재미와 장난에 의한 공격 -> 금전적 이익을 위한 공격(랜섬웨어를 통한 비트코인 요구) -> 공격의 산업화와 전쟁과의 통합(미 대선 시 러시아 해킹사건)으로 발전 해 왔습니다.

공격의 트렌드와 함께 기술의 발전에 따른 업무 환경의 변화로 기업 보안 담당자가 관리해야 할 기기들이 점점 다양해 지고 그 수가 증가되어 왔습니다. 그래서 위 장표 처럼 보안 담당자가 감당해야 할 보안 경계가 확장되고 있습니다. 


위 장표를 보고 살짝 놀랬습니다. 이런 자료는 보통 시만텍, 트렌드마이크로같은 글로벌 보안회사의 발표에서나 접했던 자료였거든요. 최근의 경우 저희 회원분들을 대상으로 지난 9월에 진행한 보안세미나에서 이스트시큐리티 발표자료에서 봤던 기억이 납니다. 즉, 전문 보안회사의 발표자료에서나 볼법한 자료를 Microsoft 발표에서 접한 것입니다.


여기에 Microsoft는 글로벌에서 Office 다음으로 많이 활용된다고 볼 수 있는 솔루션 기업인 Adobe와 SAP와도 협력하여 데이터를 수집하고 있다고 합니다. 이렇게 많은 데이터를 수집해서 Microsoft는 대체 무엇을 하려는 것일까요?


이 장표를 보면 더 확실해 집니다. 그렇습니다. Microsoft는 보안회사들이 하고 있던 영역을 스스로 하려는 것입니다. 아니, 이미 해 왔다고 볼 수 있겠죠. 단지 제가 몰랐을 뿐.

아마 이 장표는 많이 익숙하실 텐데요. 딱 봐도 보안솔루션 소개 장표이지 않나요? 메일보호, 엔드포인트 보호, 계정 보호. 3가지 영역 모두 국내외 보안회사들이 제공하는 기능들입니다. 특히 인상깊었던 것은 엔드포인트 보호 영역에 있는 96%라는 수치였는데요. Microsoft Windows Defender Research Team에서 조사해 본 결과, Windows에 침입하는 멀웨어의 96%가 신종 멀웨어라고 합니다. 단 4%만 이전에 침입하여 데이터가 있었다고 하네요. Microsoft보다 더 많은 멀웨어 데이터를 수집하고 있는 보안회사가 과연 있을까 하는 의문이 들었습니다. 


누구나 한번 쯤 받아본 경험이 있을 피싱 이메일 사례 입니다. 이메일 보안회사 치고 이런 사례를 보여주지 않는 회사는 없죠. 진짜 Microsoft가 보안회사처럼 보이네요.


메일이 들어오면 위와 같이 알아서 정크메일로 분류하거나 삭제 조치 합니다. 스팸메일을 걸러주는 메일보안 솔루션들이 기본적으로 제공하는 기능이죠.



여기서 부터 살짝 두렵다는 생각이 들기 시작했습니다. Windows 10 기본 백신인 Windows Defender에서 공격을 감지하고 어떻게 조치하면 되는지에 대해 관리자에게 알려줍니다. 그리고 관리자가 그 제안대로 조치를 취해서 최종적으로 문제가 해결된 시간을 보여주고 있는데요. 시작과 종료 시간 차이는 1시간이 조금 넘지만 솔루션이 7,055개 entity를 분석하고 해결방안을 관리자에게 제안했으나 관리자가 40분 넘게 승인을 하고 있지 않았습니다. 만약 관리자가 바로 승인을 했더라면 공격 탐지부터 치료 및 격리 등 적절한 조치를 취하기까지 19분이 채 걸리지 않은 것입니다.


Azure Acrive Directory를 사용하게 되면 직원 계정에 대해 의심스러운 행동이 포착 됐을 때 단계별로 감지하여 관리자에게 알려줍니다.


전체적인 보안 대쉬보드 입니다. UI도 참 깔끔하네요. 관리자 입장에서 우리 회사의 보안 상태를 한 눈에 알 수 있도록 모니터링 할 수 있는 대쉬보드를 위와 같이 제공합니다. 그리고 각 영역 별로 문제를 바로바로 들여다 보고 조치를 취할 수 있게끔 도와주는 것은 기본이구요.


이런 것들을 도입하기 위해서 복잡하고 무거운 보안 솔루션을 별도로 설치할 필요가 없습니다. 위 장표 처럼, Microsoft 365를 도입하면 되는데요. 모든 기능을 이용하기 위해서는 유저 당 월 $57, 몇 가지 기능이 제한 된 버전은 $32만 지불하면 됩니다. 

이 발표내용만 보면 국내외 보안 전문 기업들이 제공하는 기능에 비해 턱없이 부족하지 않냐라고 느끼실 수 있습니다. 하지만, 이 세션 전에 방문했었던 Microsoft Security 부스에서 ATP, DLP, DRM 등 우리가 보안기능이라고 알고 있는 거의 대부분의 기능들의 데모를 체험해 볼 수 있었습니다. 

이번 컨퍼런스의 주제는 AI입니다. 그리고 그 AI라는 것은 데이터를 통해 학습하고 진화합니다. 그러면 그 데이터는 어디에 쌓이고 분석될까요? 바로 Azure 입니다. Azure를 기반으로 축적된 데이터를 AI가 분석해서 결과값을 토대로 사용자에게 제안합니다. 그런데 그 제안이 꽤나 합리적이고 적절합니다. Microsoft는 AI가 사람의 능력을 대체할 수 있을만큼 뛰어나기 때문에 AI관리 철학까지 들고 나왔습니다. 이렇게 AI는 어느새 우리 기업환경에 깊숙히 들어와 있었습니다. 그리고 Microsoft는 이 AI를 보안영역에 활용하고 있습니다.

부스에서 질문을 주고 받다가 감명깊게 들었던 내용을 소개합니다. 회원 여러분은 빌트인, 빌트온에 대한 개념을 잘 알고 계신가요? 아래와 같이 정리 해 보겠습니다.
- 빌트인 : OS에 기능 사전 탑재, 보안 기능을 Windows 10에 탑재하여 배포
- 빌트온 : OS에 기능을 얹은것, Windows 10위에서 작동하는 모든 보안솔루션들은 Windows가 업데이트 될 때마가 그들의 보안 솔루션을 업데이트 해야 하기 때문에 보안 공격 분석에 있어 Microsoft보다 불리할 수 밖에 없음

Microsoft의 보안은 Windows 10을 기점으로 완전히 바뀌게 되었습니다. Windows 7까지는 OS위에서 작동하는 보안 솔루션들을 안정적으로 지원하기 위해 노력해 왔으나 보안취약점이 점점 늘어나고 공격은 나날이 진화되어갔죠. 그래서 Microsoft는 Windows 10에 보안 기능을 빌트인 하기 시작했습니다. 그리고 수집된 데이터를 Azure와 AI로 분석해서 다시 Microsoft 365로 보안 기능을 제공합니다. 


<출처 : Anatomy of a Breach 인포그래픽(Microsoft Security 웹페이지), 복잡한 보안 수단은 강력한 공격의 기회가 될 수 있음, 만약 Microsoft 365로 보안을 통합할 수 있다면?>

부스에서 데모를 보면서 문득 이런 생각이 들었습니다. '아니 국내외 많은 보안회사들과 기능이 겹치는데, 국내 중소 보안솔루션 회사들은 이제 어떻게 하나, 다들 고사 당하는 거 아냐? Microsoft Windows 10의 기본 보안 기능많으로도 이렇게 보호할 수 있는 영역이 많은데...'라는 생각이 들어 부스 관계자에게 질문을 했습니다. 혹시 글로벌 기업 중 Microsoft 365를 도입하고 기존 외부 보안솔루션을 걷어낸 케이스가 있냐고 말이죠. 해외에는 있으나 국내는 아직 없다고 합니다. 하지만 부분적으로 걷어내는 사례들이 발생하고 있다고 합니다.

<출처 : AV Test 2018 AUG, 3가지 영역 모두 6점 만점을 받은 Microsoft Windows Defender>

Windows Defender는 최신 AV TEST에서 100점 만점을 받았습니다. 가장 뛰어난 AV백신인 셈이죠. 이게 Windows 10을 사면 기본으로 제공됩니다. Office의 Outlook을 사용하다가 수상한 메일을 받게 될 경우, 사내에 스팸필터나 메일보안 솔루션이 있어야 적절한 조치가 가능합니다. 그런데 Office 365를 사용하면 Microsoft AI가 알아서 걸러내 줍니다. Word로 문서를 작성하다가 실수로 개인정보를 넣고 저장을 누릅니다. 그러면 Microsoft AI가 극비 문서로 인식하고 중앙 서버로 격리시키고 워터마크를 박아 버립니다. 외부에 보내려고 해도 보내지지가 않습니다. DLP와 DRM기능이죠. 수상한 링크를 클릭했을 때 피싱사이트로 이동하여 정보를 탈취당할 위험이 생길 수 있습니다. Microsoft Edge 브라우져는 이미 AI를 통해 이런 피싱사이트를 걸러내고 있습니다. Google Chrome이 걸러내지 못하는 것을 Microsoft Edge는 해냅니다. 

<출처 : Microsoft 사이버보안센터, 전세계에서 7번째로 오픈했다는 기사>

이쯤되니 슬슬 두려움이 커져만 갔습니다. 그래서 물었습니다. Microsoft는 국내 안랩같은 대형 보안회사와도 긴밀하게 협력하는 것으로 알고 있는데, 이렇게 그들과 기능이 겹쳐버리면 어떻게 협력할 수 있냐고 말이죠. Microsoft가 할 수 없는 것을 국내 회사들이 할 수 있다고 합니다. 가령 보안관제는 Microsoft 솔루션으로 하고 실제 운영인력은 국내 보안회사들이 맡아서 하는 형태로 말이죠. 물론 Microsoft는 글로벌 보안회사와 경쟁하고 있기는 하지만 그들과 협력도 한다고 합니다. 그런데, 그게 정말 순수하게 협력인지 아닌지는, 저는 아직 잘 모르겠습니다. 당장 국내외 중소 보안회사들의 앞날이 걱정되었거든요.

물론 제 걱정은 기우일 수 있습니다. 많은 국내외 보안회사들이 일찌감치 이런 Microsoft의 움직임을 알아차리고 독자적으로 생존방법을 모색하기 위해 기술력 강화에 힘써왔을 테니까요. 그런데 저처럼 잘 모르는 사람은, '복잡하게 이것 저것 보안 솔루션 고려할 필요 없이 Microsoft 365면 끝나는거 아냐?'라고 생각할 수도 있지 않을까요? IT담당자가 모두 보안전문가도 아니니 보안회사들도 세일즈 할 때 쉽게 쉽게 설명하고 접근해야 할텐데, 깊이 파고들지 않으면 차별점을 내세우기 애매해 지지 않을까 하는 생각도 듭니다. 물론 국내만의 특수한 상황에 맞게 제안하고 구축할 수 있는 곳은 국내 기업 뿐이겠지만, 걱정이 되는건 사실입니다.

이번 컨퍼런스를 통해 Microsoft는 단순히 Windows와 Office를 파는 회사라고 생각해 왔던 저의 생각을 많이 바꿀 수 있었습니다. SQL이나 Windows Server, Hyper-V 등 서버 영역에서도 비즈니스를 해 와서 좋은 성과를 거뒀으나 Mobile과 XBOX는 큰 재미는 못봤고, 그래서 핵심은 Windows와 Office로 대표되는 개인사용자 영역 비즈니스라고 생각 했었거든요. 그런데 Azure와 AI의 힘으로 Microsoft가 많이 진화 했습니다. 그리고 Security 영역은 두렵기까지 합니다. 기술의 발전이 참으로 놀랍지만, 한편으로는 제가 너무 Microsoft를 평가절하하고 있었던 것이 아닌가라는 생각이 깊어진 하루였습니다. 끝!