(스티브 레드지안(Steve Ledzian) 구글 클라우드 시큐리티 아태지역 부사장 겸 최고기술책임자(CTO)

구글 클라우드 시큐리티가 3월 20일, 미디어 브리핑을 열고 업계 최초로 클라우드 보안과 조직의 보안 운영(SecOps)을 단일 플랫폼으로 통합한 AI 기반의 클라우드 보안 관리 솔루션 ‘SCC 엔터프라이즈(Security Command Center Enterprise; 이하 SCC 엔터프라이즈)’를 론칭한다고 밝혔다.

업종과 규모를 불문하고 모든 조직이 클라우드를 최우선 전략 과제로 삼으며 클라우드에 초점을 맞추는 공격자도 증가하고 있다. 이에 클라우드 네이티브 애플리케이션 보호 플랫폼(Cloud-Native Application Protection Platforms; 이하 CNAPP)를 비롯해 클라우드를 겨냥한 공격에 대응하기 위한 방책도 등장했다. 

CNAPP는 멀티 클라우드 보안을 위해 다양한 도구를 통합해 쓸 수 있는 편의성을 제공한다. 하지만 대부분의 CNAPP는 온프레미스 환경에서 이미 체계를 갖춰 수행하고 있는 보안 운영(SecOps)의 기능과 분리돼 있다. 따라서 CNAPP는 클라우드까지 포괄하는 전체적인 시야를 충분히 제공하지 못한다. 다시 말해, CNAPP는 조직의 보안 운영 방식 및 전략과 매끄럽게 통합되지 않기 때문에 조직이 보안 운영의 일관성과 효율성을 유지하기 어렵다.

이런 문제를 해결하고자 구글 클라우드는 구글의 강력한 보안 기술과 맨디언트가 자랑하는 글로벌 수준의 위협 인텔리전스를 융합한 보안 시스템인 SCC 엔터프라이즈를 공개했다. SCC 엔터프라이즈는 클라우드 환경과 조직의 보안 운영을 하나로 묶는 구심점이 될 것으로 기대된다.

SCC 엔터프라이즈는 SIEM(보안정보이벤트관리) 도구를 활용해 통찰력 확보하거나 SOAR(보안 오케스트레이션 자동화 및 대응) 도구로 신속한 대응을 하는 보안 운영 방식을 클라우드 환경에 적용하는 등 보안팀에게 개선된 보안 운영 경험을 제공한다. 보안팀은 SCC 엔터프라이즈를 활용해 ▲조직의 보안 상태 ▲잠재적인 위협 활동 ▲클라우드 사용자 인증 정보 및 데이터 등을 한눈에 파악할 수 있다. 나아가, 위협 대응 프로세스를 정립하고 클라우드 보안 위험 관리를 위한 모든 워크플로우를 통합해 문제 해결의 책임을 명확히 규명할 수 있다.

또한, SCC 엔터프라이즈는 구글 보안 패브릭(Google Security Fabric)을 기반으로 구동된다. 이 시스템은 클라우드 환경에서 발생하는 방대한 데이터를 수집하고 분석한다. 그리고 수집한 데이터를 기반으로 멀티 클라우드 환경의 복잡한 연결 관계를 한눈에 보여주는 그래프를 생성한다. SCC 엔터프라이즈는 맨디언트의 위협 인텔리전스를 통합해 새롭고 특이한 공격을 자동으로 식별하고 방어할 수 있는 기능도 제공한다. 이 외에도 보안 전문가부터 경험이 적은 보안팀 담당자 모두가 간소화된 방식으로 보안 운영을 할 수 있도록 생성형 AI 기술도 적용했다. 보안팀은 생성형 AI 기능으로 복잡한 보안 문제를 조기에 식별하고 관련 위협이 무엇인지 이해하며 조사 및 문제 해결 과정에서 도움을 받을 수 있다. 

더불어, SCC 엔터프라이즈는 맨디언트 헌트(Mandiant Hunt)와 통합돼 보안팀의 기능과 역할을 강화한다. 이를 통해 보안팀은 온디맨드 방식으로 맨디언트의 인적 자원과 노하우를 활용할 수 있다. 맨디언트 헌트는 보안팀이 수백 명에 이르는 업계 최고 수준의 분석가와 연구원의 도움을 받고 보안을 우회하는 교묘한 위협을 찾을 수 있도록 지원한다. 모든 조직은 보안 조직의 규모와 상관없이 맨디언트 헌트의 인적 자원과 전문 지식을 활용해 조기에 위협을 탐지할 수 있는 역량을 확보할 수 있다. 즉, 숙련된 보안 전문가를 채용하거나 보안 도구 투자를 늘리지 않고도 기술 격차를 해소할 수 있다. 

(카일 터너(Kyle Turner) 구글 고객 엔지니어링 및 보안 영업부문 사장(Managing Director))

구글의 최신 보안 운영 기능을 제공하는 플랫폼을 기반으로 하는 SCC 엔터프라이즈는 매일 수십억 건의 보안 이벤트를 처리하는 구글의 방대한 데이터 처리 능력과 전 세계 곳곳에 위치한 데이터센터 인프라를 활용해 고객의 멀티 클라우드 환경을 보호한다. SCC 엔터프라이즈는 취약성, 잘못된 구성 및 보안 위협을 자동으로 분석한다. 분석한 위협들은 보안 분석가가 조사를 할 수 있도록 사례(case)로 지정된다. 

사례에는 기본으로 제공하는 플레이북이 연결돼 있어 예방 및 복구 작업을 자동화할 수 있다. 분석가는 상황에 맞게 플레이북을 활용하거나 직접 조처를 할 수 있다. SCC 엔터프라이즈는 클라우드 보안팀과 보안 운영 팀을 하나의 플랫폼으로 통합한다. 이를 통해 다양한 기술 분야 전문가들이 보안 위험에 빠르게 대응하기 위한 협업을 원활히 할 수 있다. 

SCC 엔터프라이즈는 기존 제품의 기능을 확대해 구글 클라우드뿐만 아니라 아마존웹서비스(AWS)와 마이크로소프트 애저(MS Azure)까지 포괄하는 멀티 클라우드 보안 서비스를 제공한다. 이 외에도 SCC 엔터프라이즈의 주요 기능은 다음과 같다: 

• 에이전트리스 방식으로 가상 머신과 컨테이너에서 발견되는 보안 취약점 탐지 및 에이전트 기반 취약점 관리 

• 클라우드 설정 오류를 식별하여 방어 시스템에서 발생할 수 있는 취약점을 찾아내는 보안 상태 관리(Security posture management)

• 클라우드 인프라에 특화된 기술과 맨디언트의 사건 대응팀 및 위협 연구자들이 제공하는 위협 탐지 룰과 침해지표((Indicators of Compromise; IOC)를 활용한 위협 탐지 

• 위협, 잘못된 구성, 취약점에 효율적으로 대응하기 위한 통합된 응답 워크플로우 

• 공격 경로를 시각화해 공격자의 침입 경로 및 방법을 이해할 수 있도록 돕는 기능 

• AI 워크로드에 최적화된 구글의 예방 및 탐지 보안 컨트롤 

• 데브옵스(DevOps) 및 데브섹옵스(DevSecOps) 팀이 클라우드 인프라의 보안을 설계하고 감시할 수 있게 하는 상태 및 거버넌스 컨트롤(Posture and governance control)

• 클라우드 환경에서 민감한 데이터를 찾고, 분류해 관리하는 데이터 보안 상태 관리(Data security posture management)

• 보안 이슈를 런타임(실행 시점) 이전에 발견하는 시프트-레프트 기능(Shift-Left Security capabilities) 제공

• 개발자들이 처음부터 안전한 코드를 사용하도록 구글에서 테스트 및 검증한 수천 개의 오픈 소스 소프트웨어 패키지에 쉽게 접근하도록 지원함

• 인프라 코드(Infrastructure as code; IaC) 파일과 CI/CD 파이프라인을 스캔해 리소스 사용 위반 사항을 식별하는 등의 기능 포함

구글 클라우드 사이버 얼라이언스 리더이자 딜로이트 리스크 및 금융 자문 부문 수석 유펜 사데브(Upen Sachdev)는 "구글의 보안 솔루션은 고객이 사이버 방어를 강화하고 디지털 비즈니스를 보호하는 데 도움이 된다"며, “SCC 엔터프라이즈는 현대적인 보안 운영과 최고의 클라우드 보안을 결합해 클라우드 위험 관리에 있어 기존 보안 운영 체계와의 분리 문제를 해결할 수 있도록 설계됐다"고 설명했다.