마이크로소프트가 개발한 보안 소프트웨어인 마이크로소프트 디펜더 ATP(Microsoft Defender ATP) 안드로이드 버전이 프리뷰로 공개됐다. 리눅스용 공개도 동시에 시작되는 등 크로스 플랫폼 대응을 진행하고 있다.
마이크로소프트는 2019년 3월 자사 보안 소프트웨어(Windows Defender Advanced Threat Protection) 명칭을 마이크로소프트 디펜더 ATP로 바꿨다. 또 지난해 7월에는 맥용 버전을 출시하고 올해 2월에는 리눅스용 프리뷰를 공개하는 등 크로스 플랫폼을 전개해왔다. 안드로이드 버전은 RSA 콘퍼런스 2020에서 예고된 데 이어 6월 23일 프리뷰 버전을 선보이게 된 것.
이 제품이 제공하는 주요 기능은 크게 4가지다. 첫째는 앱이나 웹사이트 피싱이나 안전하지 않은 네트워크 연결로부터 장치를 보호하는 것이다. 마이크로소프트 디펜더 스마트스크린(Microsoft Defender SmartScreen) 서비스를 이용하고 안전하지 않은 네트워크 액세스를 차단하고 사용자에게 알려준다. 기기 액세스 상황은 마이크로소프트 디펜더 시큐리티 센터(Microsoft Defender Security Center)를 통해 사내 보안팀에 통보되고 무단 액세스를 실시한 장치를 회사 네트워크에서 제거하거나 내부 응용 프로그램에 대한 액세스를 차단하는 등 대응할 수 있다. 또 차단하는 URL이나 도메일을 개별 설정하는 사용자 지정 등 기능도 구현해 시큐리티 센터에서 설정할 수 있다.
둘째는 악성코드 스캔 기능이다. 안드로이드에는 이미 앱 설치 원본을 제한하는 기능과 구글플레이 보호 등 위험한 앱 검색 기능이 있다. 하지만 디펜더 ATP는 이런 기능을 더 강화했다. 바이러스 판정을 패턴과 일치하는지 여부가 아니라 유추에 의해 내리는 휴리스틱엔진, 딥러닝을 통한 클라우드 보호 기능을 갖춰 악성코드와 잠재적으로 원치 않는 앱을 스캔할 수 있다.
셋째는 마이크로소프트 인튠(Microsoft Intune), 환경 매니저(Configuration Manager)를 이용한 기밀 데이터에 대한 액세스 차단이다. 예를 들어 악성 앱이 설치되어 있고 마이크로소프트 디펜더 ATP가 감지하면 해당 장치를 고위험으로 분류한다. 모바일 장치를 관리하는 마이크로소프트 인튠은 미리 정의된 위험 수준별 액세스 규칙 등을 참조해 장치 보안 위험에 따라 데이터에 대한 접근을 관리할 수 있다.
넷째는 보안 운영 통합이다. 마이크로소프트 디펜더 시큐리티센터와 연계해 다른 플랫폼 보안 관리와 안드로이드 보안 관리를 통합할 수 있는 것. 이 기능은 윈도와 맥, 리눅스용 마이크로소프트 디펜더 ATP에서 제공되는 기능과 유사하다.
마이크로소프트는 안드로이드 버전 프리뷰 제공과 동시에 리눅스 일반용 공개도 시작했다. 또 iOS 버전은 올 하반기 제공 예정이라고 예고하고 있다. 관련 내용은 이곳에서 확인할 수 있다.