콘텐츠로 이동하기
보안 & 아이덴티티

AI부터 제로 트러스트까지: 공공 부문을 위한 구글 클라우드의 솔루션

2024년 10월 27일
Chris Corde

Director Product Management, Google Cloud Security

Archana Ramamoorthy

Senior Director Product Management, Google Cloud

Google Cloud Summit Series

Discover the latest in AI, Security, Workspace, App Dev, & more.

Register

정부 기관과 조직은 국가와 경제의 안정성을 위협하는 사이버 공격으로부터 데이터를 보호하고, 주요 인프라의 안전을 지켜야 하는 도전에 직면해 있습니다. 해를 끼치려는 사이버 범죄자, 해커, 적대적인 외국 정부가 후원하는 공격 그룹 등의 위협 행위자의 외부 공격뿐만 아니라 내부 위협도 증가하고 있으며, 수자원 보호부터 농촌 의료까지 다양한 분야가 표적이 되고 있습니다. 올해 발표한 맨디언트(Mandiant)의 M-Trends 보고서에 따르면 정부 기관은 사이버 공격의 주요 타겟의 상위 5개 분야 중 하나입니다.

구글 클라우드 시큐리티(Google Cloud Security)는 국가 기관과 정부 산하 조직이 효과적인 방어 체계를 구축하고 위협을 관리할 수 있도록 돕고 있습니다. 더불어 공공 부문의 조직들에 직원 교육을 통해 각종 상황에 대비하도록 지원합니다. 또한, 생성형 AI를 통해 작업 속도를 높이고, 민감한 워크로드를 안전하게 보호할 수 있도록 다양한 기능을 제공하고 있습니다. 구글 클라우드의 포괄적인 보안 솔루션과 맨디언트의 전문성을 결합하여 공공 부문 조직이 보안 수명 주기 전반에서 안정적으로 보호받을 수 있도록 지원합니다. 이번 포스팅에서는 구글 공공 부문 서밋에서 발표한 공공 부문의 보안 강화 관련 내용을 다루어 보겠습니다.

효율적인 보안 운영 강화 

FedRAMP High 인증을 받은 구글 클라우드 서비스를 기반으로 Google Security Operations이 FedRAMP High 환경에서의 운영 승인을 받았습니다. 'IDC MarketScape: Worldwide SIEM for Enterprise 2024 Vendor Assessment' 보고서에서 리더로 선정된 Google Cloud Security Operations은 클라우드 네이티브 SIEM으로 SOAR 및 ASM과 같은 기존 보안 제품을 통합하고, 생성형 AI를 통해 반복적인 작업을 자동화하여 보안 분석가의 업무를 지원합니다. 이 서비는 구글 클라우드의 검색, 데이터 시각화 및 저장 서비스를 토대로 구축되었습니다.

이번 FedRAMP 인증을 통해 Google Security Operations은 정부 부문에 더욱 효과적으로 지원을 제공할 수 있게 되었습니다. 구글 클라우드의 Google Cloud Cybershield™는 정부가 실시간으로 실행 가능한 사이버 위협에 대한 인사이트를 확보하고, 보안 역량을 강화할 수 있도록 돕습니다.

새로운 클라우드 규제 준수 제어 패키지 및 서비스 확장

Assured Workloads는 공공 부문 고객이 구글의 공공 클라우드 인프라에서 규제된 워크로드를 실행할 수 있도록 돕습니다. 데이터 위치와 접근 통제, 정책 제약을 통해 규정 준수를 간소화하면서도 구글 클라우드 서비스의 유연성과 혁신을 활용할 수 있습니다. 이번 서밋 행사에서 구글 클라우드는 Assured Workloads의 규정 준수 통제 패키지에 대한 서비스 확장을 발표하였습니다.

  • 최근 FBI의 형사 사법 정보 서비스(CJIS) 정보 보호 지침을 지원하는 통제 패키지에 9개의 서비스를 추가했습니다. 이 서비스들은 AI 기반 텍스트 음성 변환 기능CloudRun, Spanner를 통해 프론트엔드 및 백엔드 서비스를 구축할 수 있도록 합니다. 현재 CJIS 프로그램은 16개 주에서 인증을 받았습니다.

  • Assured Workloads를 위한 새로운 통제 패키지는 주 및 지방 정부 고객이 IRS 1075 규정을 준수할 수 있도록 지원합니다. 이 패키지는 FedRAMP High 통제와 미국 인력에 대한 접근 투명성 제어를 포함하고 있습니다.

  • 의료 및 생명 과학 통제 패키지도 제공하여 해당 분야의 규제된 워크로드 보안을 쉽게 구성할 수 있습니다. 이 패키지는 VPC 서비스 제어, 접근 투명성, 데이터 레지던시, 고객 관리 암호화 키를 지원하며, 구글 클라우드 서비스가 비즈니스 제휴 계약(Business Associate Agreement)과 HITRUDT 공통 보안 프렘워크(HITRUDT Common Security Framework) 인증을 준수하는지 확인할 수 있도록 돕습니다.

규제 감사 프로세스 간소화

클라우드 환경을 대상으로 한 규제 감사는 시간이 많이 소요되고 복잡할 수 있습니다. 감사 주기마다, 애플리케이션을 업그레이드하거나 새로 배포할 때마다, 또는 규정이 변경될 때마다 규제 준수 관련 증빙 자료를 준비해야 합니다.

관련해 이번 서밋 행사에서 구글 클라우드는 'Audit Manager'를 소개하였습니다. 이 도구는 NIST 800-53 개정 4판, NIST CSF, FedRAMP Moderate, ISO 27001, HIPAA, Google 권장 AI 통제와 같은 업계 표준에 따라 리소스를 평가할 수 있습니다. Audit Manager는 구글 클라우드 환경에서 규제 감사 프로세스를 간소화하도록 설계되었습니다. 주요 기능은 다음과 같습니다.

  • 역할과 책임을 명확히 하고 필요한 권장 사항을 제공하는 공유 책임 매트릭스를 제공합니다.

  • 워크로드의 규제 준수 상태를 자동으로 평가하여, 현재 상태를 파악할 수 있도록 합니다.

  • 감사에 필요한 증거를 간편하게 수집할 수 있습니다.

Audit Manager는 모든 구글 클라우드 고객이 이용할 수 있으며, 시큐리티 커맨드 센터 엔터프라이즈(SCC Enterprise) 고객은 추가 비용 없이 사용할 수 있어 SCC의 모니터링 및 보고 기능을 보완하고 감사 증거 수집을 효율화할 수 있습니다.

공공 부문의 기준을 충족하는 Gemini for Workspace

생성형 AI로의 전환은 정부가 효율성을 높이고, 공공 서비스와 인프라의 안정성을 강화하며, 정부 정보를 보호하여 시민들의 삶을 개선할 기회를 제공합니다. AI 기반 에이전트인 Gemini for WorkspaceFedRAMP High 인증을 신청 중이며, Gmail, Drive, Docs 등 다양한 애플리케이션에 내장되어 팀이 더 짧은 시간 안에 더 많은 작업을 수행할 수 있도록 돕습니다.

또한, Drive Inventory Reporting(DIR)의 일반 사용이 가능해졌습니다. 이 도구는 Drive 파일의 주요 메타 데이터에 대한 주간 스냅샷을 생성해 관리자가 어떤 데이터가 있으며, 어떻게 레이블링되고 누가 접근 권한을 가지고 있는지 파악할 수 있도록 돕습니다. DIR은 Gemini가 수행한 수정 사항과 Drive 데이터 접근 시점을 Drive 로그에서 확인할 수 있으며, 미국 정부의 제로트러스트 성숙도 모델 데이터 요구 사항에 맞추어 설계되었습니다.

몰입감 높은 사이버 훈련

맨디언트는 오랫동안 정부 부문을 지원해 왔으며, 최근 Mandiant Custom Threat Hunt와 Google Security Operations용 Mandiant Managed Defense에 이어 Mandiant ThreatSpace를 새롭게 선보였습니다. Mandiant ThreatSpace는 리스크 없이 연습하고 학습할 수 있는 몰입형 환경을 제공하며, 구글 클라우드에서 호스팅됩니다. 이 서비스를 통해 보안 팀은 실제 위협과 공격 시나리오에 맞춰 사고 대응과 위협 탐지를 연습하며 기술을 향상할 수 있습니다.

농촌 병원을 위한 사이버 보안 지원

구글은 농촌 지역 의료 시스템이 사이버 공격에 더욱 강력히 대응할 수 있도록 지원하고 있습니다. 정부 및 산업과 협력하여 농촌 병원이 시스템을 보호하고 환자 진료에 집중할 수 있도록 다양한 보안 서비스, 기술 지원 및 훈련을 제공합니다. 이 프로그램은 농촌 병원과 건강 클리닉에 최적화된 사이버 보안 개선 프로그램으로, 구글 기술, 컨설팅, 보안 교육을 저렴한 비용 또는 무료로 제공합니다. 관심 있는 병원은 추가 정보요청해 받아볼 수 있습니다.

구글 클라우드 시큐리티에 대해 자세히 알아보기

구글 클라우드 시큐리티는 공공 부문 기관이 복잡한 위협 환경을 효과적으로 탐색할 수 있도록 필요한 도구와 리소스를 제공하고 있습니다. FedRAMP 인증 솔루션(Google Security Operations 및 Assured Workloads)부터 혁신적인 Mandiant ThreatSpace와 농촌 병원 맞춤형 지원에 이르기까지 구글 클라우드 시큐리티는 공공 기관의 사이버 보안을 강화하고 민감한 데이터를 보호할 수 있도록 지원하고 있습니다. 지속적인 혁신과 협력을 통해 구글 클라우드 시큐리티는 공공 부문이 더 안전하고 복원력 있는 미래를 구축할 수 있도록 신뢰할 수 있는 파트너로 자리 잡고 있습니다.

이번 공공 부문 서밋에 참석하는 분들은 행사장 내 보안 스테이션을 방문하거나 오후 1시 45분(ET)에 열리는 '핵심 인프라 및 자원 보호' 세션에 참석하여 구글 클라우드 시큐리티에 대해 더 자세히 알아볼 수 있습니다.

게시 위치