Chrome이 안전한 엔터프라이즈 탐색으로 오늘날의 인력을 지원하는 방법

* 본 아티클의 원문은 2022년 10월 6일 Google Cloud 블로그(영문)에 게재되었습니다.

15년 전 Google에 처음 입사했을 당시 저는 Google 보안팀에 '고용된 해커'였습니다. 소프트웨어 취약점을 찾아 제품팀에서 취약점을 수정하고 완화하도록 돕는 업무를 맡았습니다. 수년 동안 저는 보안 기능이 기본 제공되며 사용자 친화적인지 확인하고, 악용을 감지 및 완화하며, 최근 발표된 오픈소스 소프트웨어 취약점 리워드 프로그램과 같이 광범위한 기술 생태계 전반의 보안을 강화하는 이니셔티브에 참여해 왔습니다. 짐작하시겠지만 제게 보안은 매우 특별한 의미가 있습니다. Chrome 브라우저팀을 이끌고 있는 지금 이 순간에도 보안은 소속 팀뿐 아니라 특히 기업에 매우 중요한 부분을 차지하고 있습니다.  

Chrome은 브라우저 보안을 핵심으로 삼고 보안 내재화 설계 접근 방식을 통해 웹에서 작업하는 사용자를 보호하고 있습니다. Chrome 브라우저는 이미 Chrome을 사용 중인 많은 조직과 수억 명의 기업 사용자에게 새로운 엔드포인트가 되어 엔터프라이즈 보안을 강화하는 완벽한 공간으로 자리잡았습니다. 특히 Chrome에서 기본 제공하는 보안 기능 덕분에 조직에서 추가로 소프트웨어나 도구를 설치할 필요가 없습니다.

Chrome이 조직을 보호하는 3가지 방법

Chrome은 브라우저 보안을 핵심으로 삼고 보안 내재화 설계 접근 방식을 통해 웹에서 작업하는 사용자를 보호하고 있습니다. 조직에 최고의 보안 엔터프라이즈 탐색 솔루션을 제공하기 위해 업무와 위협의 변화 양상을 고려하여 다른 Google팀과 계속 협력하고 있습니다. Chrome과 BeyondCorp Enterprise는 IT 및 보안팀에 다음과 같은 기능을 제공합니다.

• 데이터 손실 방지 및 기타 브라우저 기반 정책을 통해 (관리형, 비관리형, 자체 환경 가져오기) 기기에서 기업 데이터 보호
• 모든 사용자의 SaaS 및 웹 앱에서 컨텍스트 인식 액세스 제어와 제로 트러스트 보안 모델 적용
• 웹에서 작업하는 동안 사용자에게 발생한 이벤트에 대한 중요 보안 및 위험 통계 확보

각 기능을 자세히 살펴보겠습니다. 

기업 데이터 보호 :

기업 데이터를 안팎의 위협으로부터 보호하기란 매우 어렵습니다. Chrome은 탐색 플랫폼을 계속 보호해 주며 Google의 관리 제어 기능을 활용하면 IT팀에서 중요한 정책을 설정하고 위험한 행동을 줄일 수 있습니다. 예를 들어 Google은 최근 향상된 세이프 브라우징을 기업으로 확장하여 악성 사이트 및 피싱 시도에 대한 보호를 한층 더 강화했습니다. 이 기능을 사용하면 사용하지 않을 때와 비교해 피싱을 당할 가능성이 35% 줄어듭니다. 현재 IT 및 보안팀에서 Chrome 관리 정책을 통해 이 기능을 사용 설정할 수 있습니다. 

많은 조직이 데이터 보안에 대해 보다 사전 예방적인 접근 방식을 취할 필요가 있다는 점도 잘 알고 있습니다. BeyondCorp Enterprise Essentials를 사용하면 조직에서 Chrome을 활용해 정보를 보호하고 데이터 손실 방지(업로드, 다운로드, 인쇄, 저장, 복사하여 붙여넣기에 대한 제어 포함), 실시간 피싱 보호, 멀웨어 정밀 스캔, SaaS 애플리케이션에 대한 제로 트러스트 액세스를 사용할 수 있습니다.

복합적인 인력 지원 및 보호 

직원 유형, 작업 스타일, 기술 요구사항이 무척 다양하기 때문에 브라우저 보안에 대한 천편일률적인 솔루션이란 존재하지 않습니다. 사무실 근무이든 원격 근무이든, 회사에서 발급한 기기를 사용하든 개인 기기를 사용하든 상관없이 모든 기업 사용자에게 적용되는 한 가지 사실이 있습니다. 바로 생산성을 높이고 보호받을 수 있는 원활한 경험이 필요하다는 것입니다. Chrome은 업무 외의 용도로 많이 사용하는 익숙한 브라우저 경험을 사용자에게 제공하며 Chrome 브라우저 클라우드 관리가 Chrome 확장 프로그램 차단, 업데이트 관리, 기타 중요 설정과 같은 수백 개의 정책 제어를 제공합니다. 네트워크 안팎의 데스크톱 및 휴대기기를 포함한 기업의 Chrome 기기에 대한 보고와 가시성도 제공합니다. 

BeyondCorp Enterprise Essentials와 함께 사용할 경우 IT 및 보안팀이 브라우저에서 직접 일관된 보안 보호 레이어를 적용할 수 있습니다. 많은 조직이 제로 트러스트 보안 모델로 이전하고 있으며, 브라우저 보호로 이 여정을 시작하는 것은 중요한 첫걸음입니다. 소프트웨어나 앱을 설치하지 않고도 계약업체, 원격 근무자, 비관리형 기기 사용자에게 제로 트러스트 보안 모델을 지원할 수 있다는 것이 이 솔루션의 주요 이점입니다.

위험 완화를 위한 보안 통계 및 조사 제공

Chrome의 가시성 및 보고 기능은 IT 및 보안팀에 데이터 기반의 보안 의사 결정을 내릴 수 있는 유용한 데이터 포인트를 제공합니다. 예를 들어 대시보드에서 안전하지 않은 사용자 활동 및 이슈에 대한 알림을 관리자에게 보고하여 관리자가 이벤트와 잠재적 위험 소스를 조사할 수 있도록 지원합니다.

올해 초에는 다양한 Google 도구 및 인기 보안 솔루션의 중요 보안 이벤트를 Chrome에서 확인할 수 있는 기능을 도입했습니다. CrowdStrike 커넥터 작업이 정식 버전으로 출시되어 Chrome에서 보안 통계를 보고 분석할 수 있는 또 다른 옵션이 기업에 제공된다는 반가운 소식을 전해드립니다. 또한 로그인 이벤트 및 비밀번호 유출 이벤트 등 모든 보안 통합에서 사용할 수 있는 새로운 보안 관련 이벤트도 추가하고 있습니다. 확장 프로그램 이벤트 및 비정상 종료 이벤트도 곧 제공될 예정입니다. Chrome 기업 고객들은 향상된 보안 가시성과 통합이 보안 상태를 강화하는 데 중요한 역할을 한다는 사실을 깨닫고 있습니다.

Roche의 정보 보안 영역 책임자인 팀 에르하트에 따르면 Chrome 내에서 콘텐츠 전송과 같은 이벤트에 대한 고급 보안 보고를 받는 것은 원치 않는 데이터 전송을 차단하고 데이터가 어떻게 공유되는지 이해하는 데 '큰 도움'이 됩니다. 

"Roche에서 안전한 엔터프라이즈 탐색 솔루션으로 Chrome과 BeyondCorp Enterprise를 선택한 이유는 사용자 및 기업 데이터를 안전하게 보호할 수 있는 심층적인 가시성과 보호 기능을 제공하기 때문입니다. 이러한 기능이 브라우저에 포함되어 있어서 간단하고 일관된 방식으로 보안 기능을 관리형 및 비관리형 기기에 쉽게 확장할 수 있습니다. 솔루션을 사용 설정한 지 몇 시간 만에 대량의 기업 정보 유출 시도를 식별하고 차단할 수 있었습니다."

조직마다 보안 요구사항이 다르지만, Google의 안전한 엔터프라이즈 탐색 솔루션은 디지털 혁신의 모든 단계에서 조직의 요구사항을 충족할 수 있습니다. 지금 Chrome을 시작하고 Google Cloud Next 가상 이벤트에서 진행될 BeyondCorp Enterprise 세션, '제로 트러스트 분야의 새로운 소식'에 참석하여 자세한 내용을 알아보세요.