M365(EMS) 기반 Zero Trust 보안
설계 · 구축 · 운영을 한 팀이 책임집니다
신원(Entra ID) · 위협(Defender) · 디바이스(Intune) · 데이터(Purview)를 하나의 플랫폼으로 통합해 "아무도 신뢰하지 않고, 항상 검증한다"는 Zero Trust 모델을 구현합니다. 코레이즈는 라이선스 공급부터 정책 설계·마이그레이션·SLA 운영까지 In-House로 일괄 수행합니다.
경계는 무너졌습니다 — 왜 지금 EMS인가
사내 네트워크 경계 안에서만 보호하던 시대는 끝났습니다. 분산된 근무 환경과 고도화된 위협 속에서 ID·디바이스·데이터를 중심으로 한 통합 보안 체계가 필요합니다.
근무 환경의 분산
재택·모바일·BYOD 확산으로 사내 경계 안에서만 보호하던 방식은 더 이상 유효하지 않습니다.
고도화된 외부 위협
랜섬웨어·피싱·계정 탈취가 일상화되어 ID와 엔드포인트가 1차 공격 표적이 되고 있습니다.
내부 정보 유출
퇴사자·권한 오남용으로 인한 데이터 유출은 외부 공격만큼 빈번하게 발생합니다.
컴플라이언스 요구
ISMS·개인정보보호 등 규제 대응을 위해 감사·통제 체계가 필수가 되었습니다.
Microsoft EMS — 4대 핵심 영역
EMS는 신원·위협·디바이스·데이터 4개 영역을 유기적으로 연계해 하나의 보안 플랫폼으로 동작합니다. 각 영역의 신호가 실시간으로 상호 참조되며 Zero Trust 의사결정에 반영됩니다.
Microsoft Entra ID
- 조건부 액세스 · MFA
- ID 보호 · PIM (P2)
- SSO · SSPR 셀프서비스
Microsoft Defender
- Endpoint · Office 365
- Identity · Cloud Apps
- XDR 통합 상관분석 (E5)
Microsoft Intune
- 등록·구성·컴플라이언스
- 앱 배포·보호 (MAM)
- 원격 잠금·초기화
Microsoft Purview
- 분류 · 민감도 레이블
- DLP · 암호화 · DRM
- 감사 · eDiscovery · 보존
Microsoft 365 Zero Trust 통합 아키텍처
모든 사용자와 디바이스의 접근은 EMS 4개 보안 계층을 통과해 Microsoft 365 리소스에 도달합니다. 전 계층 설계·구축·운영을 코레이즈가 In-House로 일괄 수행합니다.

Microsoft Entra ID — 신원이 곧 새로운 경계
ID를 새로운 보안 경계로 삼아 "누가, 어떤 조건에서" 접근하는지 통제합니다. Zero Trust의 출발점입니다.
조건부 액세스
"특정 조건이면, 이렇게 하라" 규칙으로 사용자·기기·위치·위험을 평가해 접근을 통제 (Zero Trust 핵심).
다단계 인증 (MFA)
Authenticator·Windows Hello·FIDO2 보안키 등 다중 인증으로 계정 탈취를 차단합니다.
보안 기본값 / 보안 점수
클릭 한 번으로 필수 보안을 적용하고, ID 보안 상태를 수치화해 개선 방향을 제시합니다.
ID 보호 (P2)
로그인 위험을 실시간 탐지해 위험 사용자·세션을 자동으로 차단하거나 재인증을 요구합니다.
권한 있는 ID 관리 · PIM (P2)
관리자 권한을 필요한 시간에만 부여(Just-in-Time)해 과다 권한 위험을 최소화합니다.
SSO · 셀프서비스
단일 로그인과 셀프서비스 암호 재설정(SSPR)으로 보안과 사용자 편의를 동시에 확보합니다.
조건부 액세스 — Zero Trust 의사결정 흐름
입력 신호
정책 평가 엔진
조건부 액세스정책 결정


Microsoft Defender XDR — 통합 위협 방어
개별 보안 도구로는 공격의 전체 그림을 보기 어렵습니다. Defender XDR은 4개 영역의 신호를 상호 연계(Correlation)해 하나의 사건으로 탐지·대응하고, 자동 대응(SOAR)까지 수행합니다. (XDR 통합은 E5 포함)
Defender for Endpoint
PC·서버의 위협을 탐지·격리(EDR). 취약점 관리와 자동 대응을 제공합니다.
Defender for Office 365
메일·링크·첨부의 피싱/멀웨어를 사전 차단해 안전한 협업을 보장합니다.
Defender for Identity
온프레미스 AD 대상 계정 탈취·횡적 이동 등 ID 공격을 탐지합니다.
Defender for Cloud Apps
클라우드 앱 사용 가시성(CASB)과 비인가 SaaS를 통제합니다.
공격 경로별 다계층 방어 매핑
공격은 한 지점이 아니라 경로로 이어집니다. EMS는 각 단계마다 대응 솔루션을 배치해 끊어냅니다.
이메일 진입
피싱·악성 첨부
Defender for Office 365계정 탈취
자격 증명 도용
Entra ID 보호 + Defender for Identity엔드포인트 침투
멀웨어·랜섬웨어
Defender for Endpoint (EDR)클라우드 이동
비인가 앱·데이터 반출
Defender for Cloud Apps + Purview DLP
Microsoft Intune — 통합 엔드포인트 관리
PC·모바일을 등록·관리하고, 준수된 기기만 회사 자원에 접근하도록 강제합니다. Windows·macOS·iOS·Android 전 플랫폼을 단일 콘솔에서 운영합니다.
등록 · 프로비저닝
Windows Autopilot·자동 등록으로 신규 기기를 즉시 회사 표준 상태로 배포합니다.
구성 · 정책 관리
암호·암호화·화면잠금 등 보안 정책을 설정 카탈로그로 일괄 적용합니다.
컴플라이언스
암호화·OS 버전 등 준수 여부를 판정하여 조건부 액세스와 연동합니다.
앱 배포 · 보호
업무 앱 표준 배포, 앱 보호 정책(MAM)으로 회사 데이터와 개인 데이터를 분리합니다.
업데이트 관리
Update Ring으로 OS·보안 패치를 자동 적용하고 일정을 통제합니다.
원격 조치
분실·퇴사 시 원격 잠금/초기화(Wipe)로 데이터 유출을 방지합니다.

Intune Suite — 선택적 고급 옵션
기본 Intune 위에 보안·운영을 강화하는 선택적 상위 옵션입니다. 최소 권한·원격 지원·BYOD 보안·인증서 인프라까지 클라우드로 확장합니다.
Endpoint Privilege Management
로컬 관리자 권한 없이 승인된 작업만 일시적으로 권한 상승 — 최소 권한(Least Privilege) 구현의 핵심.
Remote Help 원격 지원
Intune 통합 클라우드 원격 지원(화면 공유·제어). Windows·macOS·Android, 역할 기반 통제·감사 로그 포함.
Microsoft Tunnel for MAM
미등록(BYOD) iOS·Android 기기에서 앱 단위로 사내 자원에 안전하게 접속하는 경량 VPN.
Microsoft Cloud PKI
온프레미스 CA·NDES·SCEP 없이 클라우드에서 인증서를 발급·관리 — 인증서 인프라 구축 부담 제거.
Advanced Endpoint Analytics
기기 이상 징후 탐지·디바이스 타임라인·심화 리포트로 운영 가시성을 강화합니다.
Enterprise App Management
카탈로그 기반 서드파티 앱 검색·배포·업데이트 자동화 · Intune Plan 2 기능 포함.
EPM — 지원 승인(Support-Approved) 권한 상승
장점
- 상시 로컬 관리자 권한 없이 사례별 승인 → 최소 권한 유지
- 비즈니스 사유·신원 확인 기반의 통제된 권한 상승
- 모든 요청 감사 로그 기록 · RBAC(보기·수정)로 승인 권한 분리
단점
- 관리자 수동 검토 + 신규 요청 알림 없음 → 처리 지연 가능
- 승인 후 정책 동기화 지연(즉시 실행 아님)
- 승인 24시간 고정(조정·취소 불가) · 거부 시 자동 통보 없음
소요 시간
- 승인 대기: 관리자 확인 주기에 의존(수동 확인)
- 승인 후 디바이스 정책 동기화: 다소 시간 소요
- 유효 기간: 승인 시점부터 24시간 (보류 요청 30일 표시)
사용자 흐름
- 파일 우클릭 → '상승된 액세스 권한으로 실행'
- 사유 입력 → 신원 확인 → IT 관리자에 요청 전송
- 승인 시 알림 → '관리자 권한으로 실행' 가능

Tunnel for MAM — 미등록(BYOD) 보안 접속
Tunnel VPN 게이트웨이를 확장해 Intune 미등록 BYOD(Android·iOS)에서 앱 단위로 온프레미스 자원에 안전 접속합니다. SSO·조건부 액세스가 적용되며 Intune Plan 2/Suite가 필요합니다.

Windows Autopilot — 제로터치 디바이스 배포
박스 개봉 → 전원 ON 만으로 회사 표준 환경이 자동 구성됩니다. IT 현장 방문이 필요 없는 제로터치(Zero-Touch) 배포이며, 분실·교체 시 원격 초기화로 즉시 재배포합니다.
등록 및 준비
- OEM·리셀러가 장치 하드웨어 ID(해시) 등록
- Autopilot 배포 프로필 구성 — User-driven · Self-deploying · Pre-provisioning
- 장치를 Entra ID·Intune에 자동 연결
배송 및 전원 켜기
- 공장 초기 상태 단말을 사용자에게 직배송
- 전원 ON → OOBE(초기 설정 마법사) 자동 실행
- 사용자 Entra ID 인증·라이선스 자동 할당
클라우드 프로비저닝
- Intune 구성 프로필·정책 자동 적용
- 필수 앱 자동 배포 (Office·Teams 등)
- 보안 적용 — BitLocker·조건부 액세스·규정 준수
완료 및 관리
- 사용자 로그인 후 즉시 업무 시작
- 장치 인벤토리·규정 준수 상태 모니터링
- 지속 업데이트·원격 초기화(Reset·Wipe)

Microsoft Purview — 데이터 중심 보호
데이터는 어디로든 이동합니다. Purview는 "찾고 → 분류하고 → 보호하고 → 추적"하는 데이터 라이프사이클 전 구간을 통제합니다. 민감도 레이블은 한 번 지정되면 문서가 어디로 이동하든 따라다니며 암호화·권한을 유지합니다.
발견 · 분류
민감 정보(주민번호·카드번호 등)를 자동 식별하고 분류합니다.
민감도 레이블
문서·메일에 레이블 적용 → 암호화·접근 제한·워터마크를 자동화합니다.
DLP · 암호화
사외 유출 시도를 차단하고, 메시지 암호화로 안전한 전달을 보장합니다.
내부 위험 관리
비정상 다운로드·반출 등 내부자 위험 행동을 탐지합니다. (E5)
데이터 거버넌스 핵심 — 발견부터 폐기까지
정보 보호·분류
민감도 레이블(기밀/대외비)·자동 분류·암호화
DLP 손실 방지
PII·신용카드·재무정보 외부 유출 차단
레코드 관리
레코드 지정·잠금으로 무단 변경·삭제 방지
보존 및 폐기
보존 정책(예: 7년) 후 자동 폐기(Disposition)
eDiscovery
법적 보존·고급 검색·법무 검토용 내보내기
민감도 레이블 — 적용 예시
Office 앱 [홈] 탭 ▸ 민감도(Sensitivity)에서 레이블을 선택하면 분류 표식 부여 · 자동 암호화·접근 제어 · DLP 정책 연동으로 외부 유출을 차단합니다.




규정 준수 · 감사 · 데이터 거버넌스
감사 로그 (Audit)
로그인·정책 변경·파일 접근 이력을 기록해 사고 추적 및 감사에 대응합니다.
데이터 수명주기
보존(Retention)·삭제 정책으로 데이터를 규정에 맞게 자동 관리합니다.
eDiscovery
법적 분쟁·감사 시 관련 콘텐츠를 검색·보존(Hold)·내보내기 합니다.
컴플라이언스 관리
ISMS·개인정보보호 등 규제 대응 상태를 점수화·관리합니다.
코레이즈 표준 보안 정책 적용 체계
Windows · macOS 공통으로 적용하는 코레이즈 표준 정책입니다. 필수 항목은 즉시 적용을 권장하며, 제안 항목은 환경별로 선택 적용합니다.
| 정책 / 기능 | 구분 | 필수·제안 | 사용자 영향도 |
|---|---|---|---|
| 관리자 계정 권한 분리 | 관리자 인증 | 필수 | ★☆☆☆☆ |
| 관리자 MFA 적용 | 관리자 인증 | 필수 | ★★☆☆☆ |
| 디스크 암호화 (BitLocker / FileVault) | 컴플라이언스 | 제안 | ★★★☆☆ |
| 비밀번호 · 화면 잠금 정책 | 컴플라이언스 | 필수 | ★★★☆☆ |
| 로컬 관리자 암호 관리 (LAPS) | 컴플라이언스 | 제안 | ★★★★☆ |
| 디바이스 준수 · 조건부 접근 | 접근 제어 | 제안 | ★★☆☆☆ |
| 필수 보안 SW 배포 · 삭제 방지 | App 관리 | 필수 | ★★☆☆☆ |
| OS 보안 업데이트 (Update Ring) | App 관리 | 제안 | ★★☆☆☆ |
| 원격 잠금 · 초기화 (Wipe) | 원격 관리 | 필수 | ★☆☆☆☆ |
| 컴플라이언스 리포트 | 로그 관리 | 필수 | ★☆☆☆☆ |
| 보안 이벤트 로그 확장 | 로그 관리 | 제안 | ★☆☆☆☆ |
필수: 즉시 적용 권장 · 제안: 환경별 선택 적용 · 영향도 ★: 사용자 체감 변화 수준
라이선스별 기능 비교
Business Premium · Microsoft 365 E3 · E5의 주요 보안 기능을 비교합니다. 조직 규모와 규제 요건에 따라 최적 조합을 코레이즈가 함께 설계합니다.
신원(Entra ID) · 엔드포인트 보안
| 주요 서비스 | Business Premium | Microsoft 365 E3 | Microsoft 365 E5 |
|---|---|---|---|
| Microsoft Entra ID — 신원 · 접근 | |||
| Entra ID (조건부 액세스 · MFA · SSPR) | ● | ● | ● |
| Entra ID P2 (ID 보호 · PIM · 위험 기반) | — | — | ● |
| Endpoint Security — 엔드포인트 보안 | |||
| Microsoft Defender for Business | ● | ● | ● |
| Microsoft Defender Exploit Guard | ● | ● | ● |
| Windows Information Protection | ● | ● | ● |
| Defender for Office 365 Plan 1 (메일 보호) | ● | △ | ● |
| Defender for Office 365 Plan 2 · XDR | — | — | ● |
● 기본 포함 · △ 추가 구매 (E3는 Defender for Office 365 애드온) · — 미포함 · 코레이즈 Microsoft 365 유지보수 기준
Intune(디바이스·앱) · Purview(데이터 보호)
| 주요 서비스 | Business Premium | Microsoft 365 E3 | Microsoft 365 E5 |
|---|---|---|---|
| Microsoft Intune — 디바이스 · 앱 관리 | |||
| Intune Plan 1 | ● | ● | ● |
| MDM (Mobile Device Management) | ● | ● | ● |
| MAM (Mobile Application Management) | ● | ● | ● |
| Windows Autopilot 자동 등록 | ● | ● | ● |
| Microsoft Purview (MIP) — 데이터 보호 · 규정 준수 | |||
| AIP Plan 1 (민감도 레이블 기반 보호) | ● | ● | ● |
| AIP Plan 2 (자동 분류 · 확장) | — | — | ● |
| Office 365 민감도 레이블 (수동) | ● | ● | ● |
| Office 365 민감도 레이블 (자동) | — | — | ● |
| DLP (email & files) | ● | ● | ● |
| Endpoint DLP | — | — | ● |
| 메시지 암호화 · DRM (RMS) | ● | ● | ● |
● 기본 포함 · △ 선행 라이선스 필요 (Autopilot은 Entra ID P1) · — 미포함 · 코레이즈 Microsoft 365 유지보수 기준
왜 코레이즈인가 — EMS 도입 파트너의 강점
In-House 통합 구축·운영
네트워크·인프라·보안·M365를 한 팀이 직접 — 하청 없는 책임 일원화.
멀티 OS MDM 전문
Jamf + Microsoft Intune으로 Windows·macOS·iOS 통합 관리.
IAM 통합 노하우
Okta·Entra ID 연동 SSO 및 계정 동기화 구축 경험 보유.
규제 인증 대응
ISMS·ISO27001 항목 매핑 및 증적 수집 자동화 지원.
자사 솔루션 연계
ID PaC · SyncManager로 인사DB → Entra ID 계정 자동 프로비저닝.
책임 운영 (COVICE)
IT 헬프데스크 + SLA 기반 정기 리포트·기술지원.
코레이즈 도입 방법론 & SLA 운영
진단·현황 분석
라이선스·보안 수준 점검
설계
정책·라이선스 최적화 설계
구축·마이그레이션
테넌트 구성 및 이행
정책 적용·검증
표준 정책 배포 및 검증
운영·유지보수
SLA 기반 지속 운영
규모 · 목표별 라이선스 권장 시나리오
조직 규모·예산·규제 요건에 따라 코레이즈가 최적 라이선스 조합과 적용 정책을 함께 설계합니다.
Entra P1 + Intune + Defender for Business + 기본 Purview. 필수 보안을 합리적 비용으로 구성.
Office 앱 · Entra P1 · Intune · 기본 Purview. Defender 선택 추가로 전사 표준 운영 기반 확보.
전체 EMS · Defender XDR · 고급 Purview · ID 보호/PIM. Zero Trust 완성형 구성.
기존 라이선스에 MDM/MAM을 보완. 단계적 보안 확장의 출발점.
Zero Trust 보안, 코레이즈와 시작하세요
코레이즈는 라이선스 공급부터 설계 · 구축 · 운영까지 In-House로 책임지는 EMS 파트너입니다.
EMS 도입 · 견적 상담 신청
아래 양식을 작성해 주시면 담당 엔지니어가 빠르게 연락드립니다. 양식 대신 sales@coraise.co.kr 로 직접 문의하셔도 됩니다.
※ 본 페이지의 라이선스별 기능 포함 여부는 코레이즈 Microsoft 365 유지보수 기준이며, Microsoft 라이선스 정책 및 SKU 구성 변경에 따라 달라질 수 있습니다. 정확한 적용 범위는 도입 상담 시 확인해 드립니다.