콘텐츠로 이동하기
보안 & 아이덴티티

BeyondCorp Enterprise: 더욱 안전한 컴퓨팅 시대의 개막

2021년 1월 27일
https://storage.googleapis.com/gweb-cloudblog-publish/images/beyond_corp_ent.max-2600x2600.jpg
Sunil Potti

VP/GM, Google Cloud Security

Google Cloud 사용해 보기

$300의 무료 크레딧과 20개 이상의 항상 무료인 제품으로 Google Cloud 사용을 시작해보세요.

무료 체험

  * 본 아티클의 원문은 2021년 1월 27일 Google Cloud 블로그(영문)에 게재되었습니다. 

보안 문제가 지속적으로 전 세계 기업에 혼란을 초래하고 있습니다. 최근 발생한 사고들은 보안 계획과 운영 방식에 재정비가 필요하다는 사실을 보여줍니다. 날이 갈수록 진화하는 공격자들은 점점 교묘한 방식으로 공격해 오며 잠긴 상태인지 여부에 대한 가정도 더 이상 유효하지 않습니다. 하지만 이러한 상황에서 보안 운영에 지장을 주지 않으면서 보안에 혁신을 일으키는 과제를 해결해야 합니다. 

오늘 Google에서는 Google 통합형 제로 트러스트 제품군의 정식 버전으로 BeyondCorp Enterprise를 출시하여 BeyondCorp 원격 액세스를 확장된 제품으로 대체하게 되었다는 기쁜 소식을 전해드립니다. 제로 트러스트는 Google에 매우 익숙한 개념입니다. Google에서 사내 애플리케이션, 데이터, 사용자를 보호하기 위해 10년 넘게 BeyondCorp라는 기술 제품군을 구현한 경험이 있기 때문입니다. BeyondCorp Enterprise는 다른 조직에서도 이 검증된 현대적인 기술을 도입하여 자체적으로 제로 트러스트를 구현하는 과정에 착수할 수 있도록 지원합니다. Google은 오랜 기간 제로 트러스트의 도입 및 구현 과정을 직접 겪으면서 조직에는 보안 수준을 향상할 뿐 아니라 사용자와 관리자에게 간편한 사용 경험을 제공하는 솔루션이 필요하다는 사실을 깨닫게 되었습니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/BeyondCorp_Enterprise.max-1600x1600.jpg

현대화되고 검증된 개방형 제로 트러스트 접근 방식

Google에서도 제로 트러스트 구현 과정을 10년째 진행 중이기 때문에 Google과 다를 수 있는 각종 리소스와 컴퓨팅 환경을 갖춘 다른 조직에서 제로 트러스트를 실현하는 과정이 그리 간단한 문제가 아님을 잘 알고 있습니다. 그렇더라도 제로 트러스트 도입의 필요성에 대해서는 모든 기업이 공감하는 바입니다. 

Google은 신뢰, 안정성, 확장성을 기본적인 설계 기준으로 삼아 수년간 투자한 결과 비용 효과적이면서 기존 배포 및 비즈니스 프로세스의 중단을 최소화하는 고객용 솔루션을 개발했습니다. 

https://storage.googleapis.com/gweb-cloudblog-publish/images/proven_modern_and_open_platform.max-1300x1300.jpg

그 결과 탄생한 BeyondCorp Enterprise는 고객과 파트너에게 다음과 같은 3가지 핵심 이점을 제공합니다.

1) 다음과 같은 장점을 포함하는 안전하고 에이전트가 없는 아키텍처에서 확장성과 안정성을 갖춘 제로 트러스트 플랫폼 

  • 전 세계 20억 명이 넘는 사용자를 지원하는 Chrome 브라우저를 통해 제공되는 무장애, 무에이전트 지원
  • 200곳이 넘는 국가 및 지역에 144개의 네트워크 에지 위치를 갖춘 글로벌 네트워크를 통해 사용자가 어디서나 안정적으로 작업을 처리할 수 있음
  • 근래 최대 규모로 기록된 DDoS 공격(초당 2.5TB)을 막은 전력이 있는 확장 가능한 Google DDoS 보호 서비스로 전체 노출 영역이 보호됨
  • 최근 소프트웨어 공급망 공격으로 인해 그 중요성이 더욱 커진 확인 가능한 기본 제공 플랫폼 보안

2) 지속적인 실시간 엔드 투 엔드 보호

  • 악의적이거나 의도적이지 않은 데이터 손실 및 무단 반출을 방지하고 네트워크로 인한 브라우저의 멀웨어 감염을 막기 위해 Chrome에 새로 추가된 임베디드 데이터 및 위협 보호 기능
  • 사용자 정보의 진위 여부를 확인하는 강력한 피싱 방지 인증
  • 사용자와 BeyondCorp 보호 리소스 간 모든 상호작용에 대한 지속적인 인증  
  • BeyondProd 아키텍처를 본떠 사용자부터 앱까지, 앱과 앱 사이(마이크로세그멘테이션 포함)에 엔드 투 엔드 보안을 구현
  • 인터넷 연결 BeyondCorp 엔드포인트에 대한 공용 신뢰 SSL 인증서 수명 주기 관리가 Google Trust Services를 통해 자동으로 이루어짐  

3) 광범위한 보완 솔루션을 지원하는 개방성 및 확장성 

  • BeyondCorp Alliance로 기술 파트너와 생태계를 조성하여 제로 트러스트를 민주화하고 고객이 기존 투자를 활용하도록 만듦
  • 엔드포인트의 개방성을 통해 Crowdstrike 및 Tanium과 같은 파트너의 신호를 통합하므로 고객이 액세스 정책을 수립할 때 이 정보를 활용할 수 있음
  • 앱 확장성을 통해 Citrix 및 VMware 같은 업계 최고의 파트너 서비스를 통합

요약하면 클라우드 기반 제로 트러스트 컴퓨팅이 미래의 솔루션이라면 Google Cloud의 솔루션은 확장성, 보안, 사용자 환경 측면에서 타의 추종을 불허합니다. Google은 BeyondCorp Enterprise를 통해 확장 가능한 검증된 플랫폼을 고객에게 제공하여 어떤 환경에서든 제로 트러스트 요구사항을 충족합니다.

강력한 파트너 생태계의 지원 서비스

파트너는 제로 트러스트 기술을 더욱 발전시키고 민주화하려는 Google의 노력에 핵심적인 역할을 합니다. 고객은 BeyondCorp Alliance 덕분에 기존 제어 도구를 활용하여 제로 트러스트를 더욱 간편하게 도입하는 한편 고객이 보다 현명한 액세스 결정을 내리는 데 도움이 되는 핵심 기능과 인텔리전스를 추가할 수 있습니다. Google Cloud 비전을 공유하는 Alliance 협력사로는 Check Point, Citrix, CrowdStrike, Jamf, Lookout, McAfee, Palo Alto Networks, Symantec(Broadcom의 자회사), Tanium, VMware가 있습니다.

Tanium의 설립자 겸 CEO인 오리온 힌다위는 “새로운 보안 시대를 맞아 기업은 원격 근무, 클라우드 애플리케이션, 모바일 커뮤니케이션 같은 실상에 맞춰 원활하게 작동하는 보안 모델을 원합니다. 제로 트러스트야말로 이에 부합하는 모델이며 그 효과를 높이려면 엔드포인트 상태를 평가할 수 있는 역량이 필수적입니다. 액세스 중인 사용자가 누구인지, 취약점이 있는지, 패치가 적용되었고 호환되는지 평가할 수 있어야 합니다"라고 이야기하며 다음과 같이 덧붙였습니다. “Tanium은 오늘날의 분산된 비즈니스가 사용자 및 엔드포인트 측면에서 모든 애플리케이션과 모든 네트워크에 발생한 활동을 파악하고 제어할 수 있는 공동 솔루션을 제공하기 위해 Google Cloud와 함께 노력하고 있습니다."

CrowdStrike의 전 세계 연대, 채널, 사업 개발 담당 부사장인 매튜 폴리는 "오늘날의 복잡한 위협 환경에서 제로 트러스트 보안은 효과적인 보호 체계의 기반이 됩니다. BeyondCorp Enterprise 고객은 CrowdStrike Falcon 플랫폼의 기능을 원활하게 활용하여 비즈니스 데이터 및 애플리케이션에 대한 인증 액세스 제어를 통해 완전한 보호 기능을 제공하고 측면 이동을 비롯하여 사이버 공격자들의 정교한 전술로부터 애셋과 사용자를 보호할 수 있습니다.”라고 말합니다.

Citrix의 최고 정보 보안 책임자인 페르민 세르나는 "클라우드 및 원격 근무 환경으로 급격히 옮겨가면서 생산성과 혁신을 새로운 수준으로 끌어올릴 수 있는 역동적인 근무 환경이 조성되고 있습니다. 하지만 이 환경은 새로운 보안 위협 요소가 대거 유입되는 통로로 활용되어 사이버 공격이 급증한 원인이 되기도 했습니다"라고 말하며 다음과 같이 밝혔습니다. “이러한 공격을 방지하기 위해 기업은 제로 트러스트 모델을 따라 환경에 지장을 주지 않으면서 직원을 보호하는 지능적인 작업공간 보안 접근 방식을 추구해야 합니다. Citrix Workspace와 BeyondCorp Enterprise를 함께 사용한다면 충분히 가능한 일입니다.”

VMware의 제품 관리 담당 전무이사인 댄 퀸타스도 "Google은 보안에 대해 굳건한 노력을 기울이고 있고 오늘날의 환경에서 기기 액세스 정책은 제로 트러스트 프레임워크의 핵심 요소입니다. BeyondCorp Enterprise의 Workspace ONE 통합 기능을 이용하는 고객은 기기 호환성 상태 정보를 활용하여 기업 정보를 보호하고 사용자의 생산성과 보안을 유지할 수 있습니다"라고 덧붙였습니다.

아울러 Google은 고객의 제로 트러스트 구현 과정에 엔드 투 엔드 아키텍처, 설계, 배포 서비스를 제공하기 위해 Deloitte와 지속적으로 협력하여 업계 최고의 사이버 보안 관행을 따르고 있습니다.

다음 단계 수행

제로 트러스트 도입은 보안 현대화를 위한 필수 과제입니다. BeyondCorp Enterprise는 조직에서 이러한 혁신을 받아들일 때 겪게 되는 과제를 해결하는 데 도움이 될 것입니다. BeyondCorp Enterprise를 자세히 알아보려면 여기에서 2월 2X일에 열리는 웹 세미나에 등록하고 BeyondCorp 제품 홈페이지도 확인해 보시기 바랍니다.

BeyondCorp Enterprise에서 제공되는 새로운 위협 및 데이터 보호 기능이 포함된 Chrome Enterprise의 보안 기능을 자세히 알아보려면 여기에서 1월 28일에 열리는 웹 세미나에 등록하여 참석하세요. 

게시 위치