

등록하고 기조연설이 열리는 3층으로 이동합니다. 후원사 부스는 오후에 보기로 하고, 기조연설을 위해 메인홀에 10시 좀 안되게 입장 했는데 벌써 가득 찼더군요 다행히 군데 군데 빈 자리가 있어 앞쪽으로 자리를 잡았습니다. 곧이어 Microsoft 한국 지사장의 환영사가 시작 되었습니다.
특이했던 것은 화면 하단의 검은색 박스에 자막이 표기되는 것이었습니다. 자세히 살펴보니 실제 음성보다 한 두 박자 늦게 자막이 나타났습니다. 설마 이거, 코타나가 실시간으로 인식해서 보여주는 것인가? 라고 갸우뚱 했는데요.

네, 진짜였습니다. 이후 이어진 사티아 나델라의 기조연설에서도 자막을 보여주더군요. Azure기반의 음성인식 AI인 코타나로 추정 해 봅니다. 다른 컨퍼런스에서는 동시통역기를 제공했었고, 이 행사에서도 제공되었으나 이같은 자막처리가 훨씬 나아 보였습니다. 발표자의 음성에 집중할 수 있기 때문이죠.
첫 번째 기조연설 : Fueling tech intensity in Korea / 사티아 나델라 CEO

사티아 나델라 CEO의 기조연설에 대해서는 바이라인네트워크에서 잘 요약해 뒀으니 아래 기사를 참고하시면 좋을 것 같습니다. MS 사티아 나델라 “컴퓨터는 곧 삶, 기업은 테크 인텐시티를 준비하라”
두 번째 기조연설 : Accelerating Digital Transformation with AI / 에릭 셔런 기술임원


에릭 셔런은 현재 시점의 기술트렌드로 AI, Quantum(양자역학), Blockchain을 언급 했습니다. 서로간의 연관성이 높아지는 가운데 Microsoft는 이러한 기술들을 활용하여 기업들이 하고자 하는 일을 잘 할 수 있도록 도와주는 것이 우리의 목표라고 이야기 했습니다.

화면에 보여지는 다양한 기술들이 우리의 생활방식에 많은 이점을 가져다 줄 수 있으며, 중요한 것은 각각의 기능들이 상호독립적으로 운영되며, 이를 위해 가장 근간이 되는 것이 AI라고 했습니다. 그러면 AI를 어떻게 활용할 수 있을까요?



그렇다면 Microsoft AI는 어떤 일을 할 수 있는지, 우리 업무를 어떻게 도와줄 수 있는지 사례를 들어 보겠습니다. 위에 보시는 것 처럼 AI가 Office 365와 결합되어 메일의 내용을 토대로 답장 내용을 제안 해 줍니다. 물론 위 사례는 국내 정서와 다소 맞지 않을 수 있습니다. 외국의 경우 메일을 주고 받을 때 마치 메신저로 이야기 하는 것 처럼 간단 명료하게 이야기 하는 반면, 우리는 갖가지 미사어구와 존대어를 사용해서 내용을 부풀리는 경우가 많은 것 같습니다. 저만 봐도 그렇구요. 아무리 친한 사이라도 메일로 오갈때는 격식을 차리니 말이죠. 국내에서 AI로 답장하면, 당장 싸가지 없다는 소리를 들을지도 모르겠습니다. ㅎㅎㅎ

결국, Digital Tranfromation을 위해서 AI를 연구하고 도입해야 한다면, 단 시간에 되는 것이 아니기 때문에 기업문화적 접근을 통해 차근 차근 앞으로 나아가야 합니다. 모든 조직은 AI 적용 대상이 될 수 있고, 우리는 이미 가지고 있는 이런 자원을 바탕으로 많은 실험을 통해 학습해야 합니다. 가장 중요한 것은 실패를 경험하면서 배우고 또 배워 나가는 것입니다. 아직도 갈길이 멀었기에 Microsoft 역시 지속적으로 실험하고 실패하면서 배워 나갈 것임을 강조하며 에릭 셔런은 세션을 마무리 했습니다.

다음 기조연설은 AI의 철학, 윤리에 대한 주제로 진행 되었습니다. Microsoft는 인간중심적인 AI를 지향하고 있으나 이 AI가 사람을 대체할 수 있지 않기 때문에 AI에 대한 윤리적 접근이 필요합니다. 그러면서 위와 같이 6가지 항목을 강조 했습니다. 책임성, 투명성, 공정성, 안전성, 보호, 포괄성 입니다. AI는 투명해야 하고 결과에 책임을 질 수 있어야 하며 공정하게 판단해야 하고 안전한 규정 하에서 움직여야 하며 개인 사생활을 철저히 보호해야 합니다. 그리고 차별없이 보편적이고 포괄적으로 많은 사람들에게 혜택이 주어져야 한다는 내용으로 발표를 진행 했습니다.
그 다음은 AI의 윤리에 대한 주제로 패널토의가 이어졌는데요. 다소 시간이 부족했고 자리가 자리인만큼 긴 토론 시간을 갖지는 못했으나 AI를 어떻게 바라볼 것인가, 법으로 규제해야 하는가 아니면 자율에 맡겨야 하는가, 어느 선 까지는 통제해야 하는가에 대한 각계 전문가들의 의견을 들을 수 있었습니다. 확실한 것은, 이런 주제로 패널 토의까지 가능하다니 AI가 정말 많이 발전했구나 라는 것이었습니다.
패널토의를 끝으로 오전 세션이 끝나고 1시간의 점심시간을 가진 후 부스 관람 및 오후 세션을 들었습니다. 이번 컨퍼런스에서 개인적으로 느낀 가장 값진 시간이 Microsoft 부스 체험시간이었는데요. Office 365와 Microsoft 365 부스에서 보고 마음껏 질문을 하면서 궁금했던 내용을 해결할 수 있었던 것이 가장 좋았습니다.

저는 사실 Microsoft Azure와 AI에 대해서 크게 관심을 갖지 않았습니다. 클라우드는 AWS, AI는 구글이라는 막강한 기업들이 이미 포진해 있는 상태이고 Microsoft는 후발주자로서 Windows와 Office만큼의 영향력을 발휘하기는 쉽지 않다고 생각 했거든요. 솔직히 지금도 그 생각이 크게 달라지지는 않았지만 다른 면에서 Microsoft의 행보를 보고 조금 두렵게 느껴지기 시작 했습니다. 제가 이번 행사에서 가장 많은 시간을 할애한 부스가 바로 위 사진에 있는 Microsoft 365 Security 부스 입니다.
이 내용은 행사 마지막 순서로 진행 된 [AI와 보안] 지능형 공격 시대의 기업정보 보안을 위한 AI의 사례 및 활용 방안 세션 내용과 함께 풀어 보겠습니다.
Microsoft 365가 두려운 이유

현재는 지능형 공격 시대이고 공격 트렌드는 위와 같이 재미와 장난에 의한 공격 -> 금전적 이익을 위한 공격(랜섬웨어를 통한 비트코인 요구) -> 공격의 산업화와 전쟁과의 통합(미 대선 시 러시아 해킹사건)으로 발전 해 왔습니다.


위 장표를 보고 살짝 놀랬습니다. 이런 자료는 보통 시만텍, 트렌드마이크로같은 글로벌 보안회사의 발표에서나 접했던 자료였거든요. 최근의 경우 저희 회원분들을 대상으로 지난 9월에 진행한 보안세미나에서 이스트시큐리티 발표자료에서 봤던 기억이 납니다. 즉, 전문 보안회사의 발표자료에서나 볼법한 자료를 Microsoft 발표에서 접한 것입니다.

여기에 Microsoft는 글로벌에서 Office 다음으로 많이 활용된다고 볼 수 있는 솔루션 기업인 Adobe와 SAP와도 협력하여 데이터를 수집하고 있다고 합니다. 이렇게 많은 데이터를 수집해서 Microsoft는 대체 무엇을 하려는 것일까요?

이 장표를 보면 더 확실해 집니다. 그렇습니다. Microsoft는 보안회사들이 하고 있던 영역을 스스로 하려는 것입니다. 아니, 이미 해 왔다고 볼 수 있겠죠. 단지 제가 몰랐을 뿐.


누구나 한번 쯤 받아본 경험이 있을 피싱 이메일 사례 입니다. 이메일 보안회사 치고 이런 사례를 보여주지 않는 회사는 없죠. 진짜 Microsoft가 보안회사처럼 보이네요.

메일이 들어오면 위와 같이 알아서 정크메일로 분류하거나 삭제 조치 합니다. 스팸메일을 걸러주는 메일보안 솔루션들이 기본적으로 제공하는 기능이죠.


여기서 부터 살짝 두렵다는 생각이 들기 시작했습니다. Windows 10 기본 백신인 Windows Defender에서 공격을 감지하고 어떻게 조치하면 되는지에 대해 관리자에게 알려줍니다. 그리고 관리자가 그 제안대로 조치를 취해서 최종적으로 문제가 해결된 시간을 보여주고 있는데요. 시작과 종료 시간 차이는 1시간이 조금 넘지만 솔루션이 7,055개 entity를 분석하고 해결방안을 관리자에게 제안했으나 관리자가 40분 넘게 승인을 하고 있지 않았습니다. 만약 관리자가 바로 승인을 했더라면 공격 탐지부터 치료 및 격리 등 적절한 조치를 취하기까지 19분이 채 걸리지 않은 것입니다.

Azure Acrive Directory를 사용하게 되면 직원 계정에 대해 의심스러운 행동이 포착 됐을 때 단계별로 감지하여 관리자에게 알려줍니다.

전체적인 보안 대쉬보드 입니다. UI도 참 깔끔하네요. 관리자 입장에서 우리 회사의 보안 상태를 한 눈에 알 수 있도록 모니터링 할 수 있는 대쉬보드를 위와 같이 제공합니다. 그리고 각 영역 별로 문제를 바로바로 들여다 보고 조치를 취할 수 있게끔 도와주는 것은 기본이구요.

이런 것들을 도입하기 위해서 복잡하고 무거운 보안 솔루션을 별도로 설치할 필요가 없습니다. 위 장표 처럼, Microsoft 365를 도입하면 되는데요. 모든 기능을 이용하기 위해서는 유저 당 월 $57, 몇 가지 기능이 제한 된 버전은 $32만 지불하면 됩니다.
이 발표내용만 보면 국내외 보안 전문 기업들이 제공하는 기능에 비해 턱없이 부족하지 않냐라고 느끼실 수 있습니다. 하지만, 이 세션 전에 방문했었던 Microsoft Security 부스에서 ATP, DLP, DRM 등 우리가 보안기능이라고 알고 있는 거의 대부분의 기능들의 데모를 체험해 볼 수 있었습니다.
이번 컨퍼런스의 주제는 AI입니다. 그리고 그 AI라는 것은 데이터를 통해 학습하고 진화합니다. 그러면 그 데이터는 어디에 쌓이고 분석될까요? 바로 Azure 입니다. Azure를 기반으로 축적된 데이터를 AI가 분석해서 결과값을 토대로 사용자에게 제안합니다. 그런데 그 제안이 꽤나 합리적이고 적절합니다. Microsoft는 AI가 사람의 능력을 대체할 수 있을만큼 뛰어나기 때문에 AI관리 철학까지 들고 나왔습니다. 이렇게 AI는 어느새 우리 기업환경에 깊숙히 들어와 있었습니다. 그리고 Microsoft는 이 AI를 보안영역에 활용하고 있습니다.
부스에서 질문을 주고 받다가 감명깊게 들었던 내용을 소개합니다. 회원 여러분은 빌트인, 빌트온에 대한 개념을 잘 알고 계신가요? 아래와 같이 정리 해 보겠습니다.
- 빌트인 : OS에 기능 사전 탑재, 보안 기능을 Windows 10에 탑재하여 배포
- 빌트온 : OS에 기능을 얹은것, Windows 10위에서 작동하는 모든 보안솔루션들은 Windows가 업데이트 될 때마가 그들의 보안 솔루션을 업데이트 해야 하기 때문에 보안 공격 분석에 있어 Microsoft보다 불리할 수 밖에 없음
Microsoft의 보안은 Windows 10을 기점으로 완전히 바뀌게 되었습니다. Windows 7까지는 OS위에서 작동하는 보안 솔루션들을 안정적으로 지원하기 위해 노력해 왔으나 보안취약점이 점점 늘어나고 공격은 나날이 진화되어갔죠. 그래서 Microsoft는 Windows 10에 보안 기능을 빌트인 하기 시작했습니다. 그리고 수집된 데이터를 Azure와 AI로 분석해서 다시 Microsoft 365로 보안 기능을 제공합니다.

<출처 : Anatomy of a Breach 인포그래픽(Microsoft Security 웹페이지), 복잡한 보안 수단은 강력한 공격의 기회가 될 수 있음, 만약 Microsoft 365로 보안을 통합할 수 있다면?>
부스에서 데모를 보면서 문득 이런 생각이 들었습니다. '아니 국내외 많은 보안회사들과 기능이 겹치는데, 국내 중소 보안솔루션 회사들은 이제 어떻게 하나, 다들 고사 당하는 거 아냐? Microsoft Windows 10의 기본 보안 기능많으로도 이렇게 보호할 수 있는 영역이 많은데...'라는 생각이 들어 부스 관계자에게 질문을 했습니다. 혹시 글로벌 기업 중 Microsoft 365를 도입하고 기존 외부 보안솔루션을 걷어낸 케이스가 있냐고 말이죠. 해외에는 있으나 국내는 아직 없다고 합니다. 하지만 부분적으로 걷어내는 사례들이 발생하고 있다고 합니다.

Windows Defender는 최신 AV TEST에서 100점 만점을 받았습니다. 가장 뛰어난 AV백신인 셈이죠. 이게 Windows 10을 사면 기본으로 제공됩니다. Office의 Outlook을 사용하다가 수상한 메일을 받게 될 경우, 사내에 스팸필터나 메일보안 솔루션이 있어야 적절한 조치가 가능합니다. 그런데 Office 365를 사용하면 Microsoft AI가 알아서 걸러내 줍니다. Word로 문서를 작성하다가 실수로 개인정보를 넣고 저장을 누릅니다. 그러면 Microsoft AI가 극비 문서로 인식하고 중앙 서버로 격리시키고 워터마크를 박아 버립니다. 외부에 보내려고 해도 보내지지가 않습니다. DLP와 DRM기능이죠. 수상한 링크를 클릭했을 때 피싱사이트로 이동하여 정보를 탈취당할 위험이 생길 수 있습니다. Microsoft Edge 브라우져는 이미 AI를 통해 이런 피싱사이트를 걸러내고 있습니다. Google Chrome이 걸러내지 못하는 것을 Microsoft Edge는 해냅니다.

이쯤되니 슬슬 두려움이 커져만 갔습니다. 그래서 물었습니다. Microsoft는 국내 안랩같은 대형 보안회사와도 긴밀하게 협력하는 것으로 알고 있는데, 이렇게 그들과 기능이 겹쳐버리면 어떻게 협력할 수 있냐고 말이죠. Microsoft가 할 수 없는 것을 국내 회사들이 할 수 있다고 합니다. 가령 보안관제는 Microsoft 솔루션으로 하고 실제 운영인력은 국내 보안회사들이 맡아서 하는 형태로 말이죠. 물론 Microsoft는 글로벌 보안회사와 경쟁하고 있기는 하지만 그들과 협력도 한다고 합니다. 그런데, 그게 정말 순수하게 협력인지 아닌지는, 저는 아직 잘 모르겠습니다. 당장 국내외 중소 보안회사들의 앞날이 걱정되었거든요.
물론 제 걱정은 기우일 수 있습니다. 많은 국내외 보안회사들이 일찌감치 이런 Microsoft의 움직임을 알아차리고 독자적으로 생존방법을 모색하기 위해 기술력 강화에 힘써왔을 테니까요. 그런데 저처럼 잘 모르는 사람은, '복잡하게 이것 저것 보안 솔루션 고려할 필요 없이 Microsoft 365면 끝나는거 아냐?'라고 생각할 수도 있지 않을까요? IT담당자가 모두 보안전문가도 아니니 보안회사들도 세일즈 할 때 쉽게 쉽게 설명하고 접근해야 할텐데, 깊이 파고들지 않으면 차별점을 내세우기 애매해 지지 않을까 하는 생각도 듭니다. 물론 국내만의 특수한 상황에 맞게 제안하고 구축할 수 있는 곳은 국내 기업 뿐이겠지만, 걱정이 되는건 사실입니다.
이번 컨퍼런스를 통해 Microsoft는 단순히 Windows와 Office를 파는 회사라고 생각해 왔던 저의 생각을 많이 바꿀 수 있었습니다. SQL이나 Windows Server, Hyper-V 등 서버 영역에서도 비즈니스를 해 와서 좋은 성과를 거뒀으나 Mobile과 XBOX는 큰 재미는 못봤고, 그래서 핵심은 Windows와 Office로 대표되는 개인사용자 영역 비즈니스라고 생각 했었거든요. 그런데 Azure와 AI의 힘으로 Microsoft가 많이 진화 했습니다. 그리고 Security 영역은 두렵기까지 합니다. 기술의 발전이 참으로 놀랍지만, 한편으로는 제가 너무 Microsoft를 평가절하하고 있었던 것이 아닌가라는 생각이 깊어진 하루였습니다. 끝!
6개의 댓글이 있습니다.
말씀하신 것처럼 잘 모르는 사람이 보면 'MS 365' 하나로 모든 것이 해결 되는 느낌이네요..
Microsoft에서 얘기 한 것처럼 더이상의 OS는 없다, Win 10이 마지막이다. 라고 한다면
저처럼 회사 전반적인 S/W 관리하는 입장에서는 OS와 보안솔루션에 따로 따로 비용을 지출하는
즉 중복지출(MS 365 기준)이 사라지고, 점진적으로 봤을 때도 비용이 절감 되는 느낌이 있어서
Win 7의 서비스가 끝나는 시점이 도래해 올 수록 넘어가고 싶은 마음이 커지네요..
이와 반대로 MS에서 모든 것을 통제한다는 것은 굉장히 큰 risk가 따르지만...
그것까지 생각하는 것은 제 능력을 벗어난 것 같은 느낌...
잘 읽었습니다!
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입MS Azzure가 구글보다 늦게 클라우드에 뛰어 들었어도 아마존 AWS 다음에 MS가 차지하고 있다죠~
Reply잘 읽었습니다~ ^^
공부 잘 했습니다.
댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입글이 현장감 넘치네요
Reply감사합니다~
댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입미국 주가 총액의 1위가 애플이고
2,3위를 아마존과 MS가 엎치락 뒷치락 합니다.
재미있는것은..
아마존이 쇼핑 사이트회사로 유명하지만..
현재 아마존의 전체 이익의 73%가 AWS에서 나오고 있습니다.
쇼핑 부분은 작년인가 제작년까지 적자였다가 겨우 흑자전환..
클라우드 회사라는것이 더 잘어울리죠.
MS는 어떨까요.
조직도 그렇고 회사 자체가 AZURE에 거의 올인하고 있습니다.
IAAS, PAAS는 Azure
SAAS는 O365, MS365로 가는것이죠.
여기에 추가로..
ReplyMS와 AWS의 클라우드 데이터 센터의 메모리를 담당하는 삼성이
애플보다 이익이 많거나 비슷한 수준이죠.(주가는 1/4ㅜㅜ)
클라우드로 가고 있는중이고.. 더 심화 될 예정이죠.
댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입점점더 MS에 귀속될듯..
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입오피스365 에서 윈도우랑 보안까지 포함한 MS 365로 넘어가네요
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입