본문 바로가기

블로그

LG CNS 기술블로그 DX Lounge에서 최신 IT 소식을 만나보세요!

보안

[보안동향] 편리한 Microsoft 365, 안전하게 사용하려면?

2022.12.09

많은 기업들이 비대면 업무 환경에서 내·외부 협업을 강화하기 위한 툴로 Microsoft 365를 선택하고 있습니다. 때문에 안전하게 Microsoft 365서비스를 이용하기 위한 전사적인 대응 방안을 마련하는 것이 중요해졌습니다.

Microsoft 365 라이선스 체계에 대한 이해

Microsoft 365란 Windows 10, Office 365, Enterprise Mobility + Security (EMS)를 모두 합친 번들형 상품입니다. 기존 라이선스는 담당자가 복잡한 절차를 거쳐 구매하고, 지속해서 라이선스 현황을 관리해야 했습니다. 반면 Microsoft 365는 전용 관리포털 사이트를 통해 1User 단위, 월/연 단위로 원하는 서비스를 구독형 라이선스로 적용할 수 있습니다.

Microsoft 365를 안전하게 이용하기 위해서는 Microsoft 365의 라이선스 체계를 이해하고, 각 라이선스에 포함된 보안 서비스를 상세하게 파악하고 활용해야 합니다.

Microsoft 365 라이선스 플랜은 개인 및 가족/회사/교육용으로 구분됩니다. 회사는 기업 규모 및 IT 환경에 따라 비즈니스용 플랜과 엔터프라이즈용 플랜을 비교해 라이선스를 선택합니다.

Microsoft 365 Business Standard는 전자 메일, 클라우드 파일 저장소, Microsoft Teams 같은 Office 앱과 클라우드 서비스를 결합해 제공합니다. Microsoft 365 Business Premium에는 동일한 앱 및 서비스가 모두 포함되며, 보안 위협 보호 및 디바이스 관리 기능이 추가로 포함됩니다.

비즈니스용 라이선스는 최대 300명까지 지원이 가능하므로, 직원이 300명 미만인 기업에서 활용할 수 있습니다. 엔터프라이즈용 Microsoft 365는 인원수의 제한 없이 더 높은 수준의 규정 준수 및 보안 관리를 제공하는 라이선스 플랜입니다. 국내외 컴플라이언스 대응 및 정보보호 관리 체계를 유지하고 있는 기업은 Microsoft 365 Business Premium 혹은 Microsoft 365 Enterprise 플랜을 고려해봐야 합니다.

Enterprise Mobility + Security (EMS)와 Microsoft Defender

EMS는 Microsoft 365 Enterprise E3/E5 라이선스에서 제공하는 보안솔루션들의 집합입니다. 사내·클라우드 등 다양한 업무 환경에서 PC 뿐만 아니라 여러 모바일 디바이스를 통합 관리하고 보안 통제를 강화할 수 있습니다.

[그림 1] 라이선스별 EMS 보안서비스맵 (참고: https://m365maps.com) ※ 라이선스별 제공 기능은 Microsoft 정책에 따라 수시로 변경될 수 있으며, Microsoft 홈페이지 확인이 필요합니다.

EMS는 엑세스 관리, 엔드포인트/앱 관리, 문서보안, 위협 방지/모니터링 등의 기능을 제공합니다. Azure AD(Active Directory)를 통해 SSO(Single Sign On)를 사용하고 하나의 계정에 한 번의 로그인으로 도메인에 가입된 디바이스, 회사 리소스, 애플리케이션에 접근할 수 있습니다. 또한 MFA(Multi Factor Authentication)를 적용해 보안성을 유지할 수 있습니다.

Microsoft Intune은 클라우드 기반 엔드포인트 관리 솔루션입니다. 모바일 디바이스, 데스크톱 컴퓨터 등 여러 디바이스에서 사용자 액세스를 관리하고, 앱 및 디바이스 관리를 간소화합니다. 회사에서 관리돼야 하는 PC 외에도 다양한 모바일 디바이스 및 앱을 통합 관리하는데요. 중앙 정책을 통해 앱에 저장된 기업 데이터에 대한 접근 통제 및 보안 정책으로 기업 중요 정보를 안전하게 보호할 수 있습니다.

AIP(Azure Information Protection)를 적용하면 데이터를 암호화하고 필요시 사용 권한을 정의해 통제할 수 있습니다. 사내외 문서 공유 시 △문서분류 워터마크 △사용자별 권한 설정 △문서 암호화로 안전하게 문서를 보호할 수 있습니다. 또 공유된 문서에 대한 추적과 권한 회수를 할 수 있기 때문에 문서 유통체계 보안을 강화할 수 있습니다.

Microsoft 365 Defender for Cloud Apps는 Office 365뿐만 아니라 타사의 클라우드 앱 액세스 권한 관리가 가능합니다. 데이터를 제어하는 세분화된 정책을 설정해 민감한 파일의 통제 및 가시성을 확보할 수 있습니다.

[그림 2] EMS 보안서비스별 제공 기능

Microsoft 365 Defender 서비스는 △엔드포인트용△Office 365용 △ID용 △클라우드 앱용 등 세분화된 목적별 맞춤 서비스를 제공합니다. 이를 통해 침해 범위와 영향, 공격 방법, 현재 조직에 미치는 영향 등을 확인할 수 있습니다. 공격을 방어하거나 중지하고 영향을 받는 전자메일 사서함, 엔드포인트 및 사용자 ID를 자체 복구하기 위해 자동 조치를 할 수 있도록 합니다.

[그림 3] Microsoft Defender 보안서비스별 제공 기능

Microsoft 365 보안 아키텍처 설계 및 적용

위에서 살펴본 다양한 보안솔루션 기능을 적용하기 위해서는 내·외부 협업 환경과 엔드포인트 환경 등 전사 업무 환경을 분석해야 합니다. 더불어, 현재 보안 아키텍처와 보안 수준을 검토하고 기존 보안 솔루션 간의 호환성 및 새로운 보안 위협 검토도 필요합니다. 이를 통해 Mircosoft 365 맞춤형 보안 아키텍처를 설계하고 업무 호환성을 고려해 신규 보안 정책을 수립하고 적용해야 합니다.

LG CNS SecuXper 보안컨설팅은 축적된 노하우를 바탕으로, 임직원의 편의성과 생산성을 높이면서 보안 수준을 향상할 수 있는 전사 관점의 Microsoft 365 보안 방안을 제시합니다.

[그림 4] LG CNS SecuXper Microsoft 365 보안컨설팅

기업의 스마트 협업 환경은 갈수록 가속화될 것입니다. 이에 따라 다양한 SaaS형 서비스가 등장하고, 서비스 제공 기업들은 예상되는 위협을 방지하기 위한 보안 서비스를 제공할 것으로 예상됩니다. 하지만 지능화된 위협으로부터 기존 보안 솔루션과 다양한 신규 보안 서비스를 융합 적용하는 것은 기업 보안 관리자의 책임입니다.

복잡하고 정밀한 보안 설계에 대한 고민을 해결하기 위해 고객 맞춤형 해결책을 제시하는 LG CNS SecuXper 보안 전문가들과 안전한 기업 환경을 구축하시기 바랍니다.

글 ㅣ LG CNS 사이버시큐리티팀 이찬호 책임

챗봇과 대화를 할 수 있어요