Black Hat USA 2025: Google Cloud Security 팀을 만나보세요.

해당 블로그의 원문은 2025년 7월 26일 Google Cloud 블로그(영문)에 게재되었습니다. 

Google Cloud Security의 미션은 조직이 혁신적인 보안 기능으로 방어를 강화하는 동시에 사이버 보안을 단순화하고 현대화할 수 있도록 지원하는 것입니다. 끊임없이 진화하는 위협과 증가하는 복잡성 속에서, 저희는 진정한 보안은 더 많은 소음이 아닌 명확성에서 비롯된다고 믿습니다.

저희는 이러한 혁신과 단순화에 대한 약속을 Black Hat USA 2025에서 선보이게 되어 기쁩니다. 행사에서 Google Cloud Security와 Mandiant가 어떻게 복잡한 위협 환경을 헤쳐나가고, 에이전트형 보안을 채택하며, Google을 여러분의 보안 팀의 연장선으로 만들 수 있는지 알아보세요.

보안 전문가와의 만남부터 혁신적인 클라우드 보안 기술의 실제 시연에 이르기까지, 저희는 Black Hat 참가자들에게 부스 활동, 통찰력 있는 세션, 그리고 독점적인 이벤트로 가득 찬 일정을 제공합니다.

저희 부스를 방문하여 전문가와 소통하세요

부스 #2240에서 Google Cloud Security 팀을 만날 수 있습니다. 저희의 최신 혁신 기술을 발견하고, Mandiant 전문가로부터 최근 조사에서 얻은 기술과 전술에 대해 직접 배우세요. 에이전트형 보안이 어떻게 위협을 더 효과적으로 탐지하고 제거하며, 보안 팀의 생산성을 높이는지 직접 확인하세요.

확장된 데모 경험

비즈니스 홀/엑스포 시간 동안 저희의 온디맨드 제품 및 서비스 데모를 통해 Google Cloud Security가 조직을 어떻게 보호할 수 있는지 알아보세요. 또한, 저희 보안 전문가 및 파트너와 소통하여 여러분의 특정 요구사항에 대해 논의하세요.

• Google Threat Intelligence: Google Security Operations를 통해 최신 위협에 어떻게 미리 대비할 수 있는지 경험해 보세요. 누가 여러분을 공격하는지 파악하고 조직에 가장 관련성 높은 위협에 집중하세요.

• Google Security Operations: 인텔리전스 기반의 AI 기반 보안 운영 플랫폼인 Google Security Operations가 어떻게 Google의 하이퍼스케일 인프라와 사이버 공격자에 대한 독보적인 가시성 및 이해를 결합하여, 보안 팀이 최신 사이버 위협을 실시간에 가깝게 찾아낼 수 있도록 돕는지 알아보세요.

• AI for Defenders: Google Cloud Security 제품의 AI 에이전트가 어떻게 위협을 자율적으로 조사하고, 경보를 분류하며, 잘못된 구성을 해결하는지 배우세요. 저희 데모에 참여하여 AI 에이전트가 어떻게 수동적이고 반복적인 작업을 자동화하여 인사이트에서 행동으로 더 빠르게 전환할 수 있도록 돕는지 확인하세요.

• 클라우드 보안: Google Cloud가 어떻게 강력한 클라우드 보안 태세를 유지할 수 있도록 내장된 보안 제어를 제공하는지 탐색해 보세요. Google Cloud의 Security Foundation이 권장하는 제품들이 가장 일반적인 클라우드 채택 사용 사례를 어떻게 해결하는지 직접 확인하세요.

• Mandiant Incident Response: Mandiant가 위협 인텔리전스와 인시던트 대응에 대한 최전선의 경험을 활용하여, 여러분과 같은 조직이 주요 클라우드 보안 과제를 해결하도록 어떻게 돕는지 배우세요.

• Chrome Enterprise: Chrome이 오늘날 직장인의 안전한 엔터프라이즈 브라우징 요구를 충족하는 가장 신뢰할 수 있는 엔터프라이즈 브라우저인 이유를 확인하세요.

Google Cloud Security Hub에 방문하세요

 Google Cloud Security Hub에서는 다양한 독점 이벤트와 편의 시설이 마련되어 있습니다.

Google Cloud Security Hub의 독점 이벤트와 공간

Google Cloud Security 해피아워에서 휴식

8월 6일 수요일 오후 5시부터 7시까지 Google Hub에서 열리는 Google Cloud Security Happy Hour에 오셔서 편안한 분위기에서 네트워킹을 즐겨보세요. 하루 종일 브리핑을 들은 후 긴장을 풀고 저희 팀 및 동료들과 소통할 수 있는 좋은 기회입니다.

위협 브리핑 및 만찬 참석 

고객 여러분을 8월 5일 화요일 오후 6시부터 9시까지 Google Hub에서 열리는 독점적인 위협 브리핑 및 만찬에 초대합니다. Mandiant Intelligence의 심층적인 인사이트를 얻고, 수석 부분석가인 Luke McNamara의 특별 브리핑을 들을 수 있습니다.

Mandiant Academy 교육으로 역량 강화

Mandiant의 최전선 사이버 보안 전문가들로부터 직접 실습 교육을 받으며 전문성을 향상시키세요. Mandiant Academy는 Black Hat 기간 동안 다음 강좌들을 제공합니다(사전 등록 필요).

• Advanced Topics in Malware Analysis (수강료 필요)

• Attacking Mobile Applications: Practical Security Testing for Android and iOS (수강료 필요)

• Workshop: ThreatSpace: Hands on APT Hunting with Google Security (무료)

심도 있는 브레이크아웃 세션에 참여

Briefing 컨퍼런스 패스가 있다면, Google Cloud Security와 Mandiant 전문가들이 통찰을 공유하는 다음 세션에 참석할 수 있습니다.

• Bridging the AI reality gap: Vijay Ganti (Google Cloud Security 제품 관리 디렉터)와 Spencer Lichtenstein (Google Security Operations 그룹 제품 매니저)이 보안 분야의 AI에 대한 비밀을 공개합니다. Google이 보안 제품에 AI를 어떻게 통합하는지, 그리고 이 세심한 접근 방식이 위협 행위자에 맞서는 데 왜 중요한지 깊이 있게 다룹니다. 최신 에이전트 데모도 함께 선보입니다.
• Participate in an OT Incident Response: Tim Gallo (Google Cloud Security 글로벌 솔루션 아키텍트 총괄)와 Paul Shaver (Google Cloud Security 글로벌 OT 보안 리드)가 진행하는 독특하고 인터랙티브한 세션입니다. Mandiant 인시던트 대응 전문가의 입장이 되어 모의 OT 사고를 해결하는 과정을 체험할 수 있습니다. 전문가의 선택과 자신의 선택을 비교하며 실제 OT 인시던트 대응의 복잡성에 대한 귀중한 통찰을 얻게 됩니다.
• Autonomous Timeline Analysis and Threat Hunting: An AI Agent for Timesketch: 실제 사고에서 발생하는 방대하고 다양한 로그에 대해 디지털 포렌식 분석을 자율적으로 수행할 수 있는 최초의 AI 기반 에이전트를 소개합니다. 100개의 다양한 실제 침해 시스템 데이터셋을 활용해 이 에이전트의 위협 탐색 능력을 시연하고 평가합니다.
• The Ransomware Response Playbook: 보안 전문가들이 기업에 대한 랜섬웨어 협박 공격에 대비하고 대처하는 가장 좋은 방법에 대해 논의하는 세션입니다. 악성 페이로드가 어디에 있고 어떻게 확산되는지, 공격자와 어떻게 협상해야 하는지, 누구에게 연락해야 하는지, 백업이 보호되는지 등 핵심적인 질문들을 탐색합니다.
  
  기업 로그의 맥락을 분석하여 의심스러운 행동을 탐지하는 새로운 자체 지도형 ML 시스템인 FACADE를 소개합니다. 고유한 대조 학습 전략과 혁신적인 클러스터링 접근 방식을 결합하여 0.01% 미만의 낮은 오탐율을 달성하며, 단일 무단 행동에 대해서는 0.0003%까지 낮춥니다. 이 세션에서는 기술의 원리뿐만 아니라 최근 출시된 오픈소스 버전 FACADE를 활용해 조직을 보호하는 방법을 시연합니다..

• Threat Space Workshop: Nadean Tanner와 함께 Harbinger를 직접 체험해 보세요. Harbinger는 운영 간소화 및 의사 결정 강화를 위한 AI 기반 레드팀 플랫폼입니다.

Arsenal에서 오픈소스 솔루션 알아보기

• Harbinger: An AI-Powered Red Teaming Platform for Streamlined Operations and Enhanced Decision-Making: 운영 간소화 및 의사 결정 강화를 위한 AI 기반 레드팀 플랫폼: Harbinger는 필수 구성 요소를 통합하고, 작업을 자동화하며, 지능적인 통찰을 제공하여 워크플로우를 간소화하는 AI 기반 플랫폼입니다. 다양한 소스의 데이터를 통합하고, 플레이북 실행을 자동화하며, AI를 활용해 다음 행동을 제안함으로써 레드팀 활동을 더 효율적이고 효과적으로 만듭니다.
• Timesketch: AI-Powered Super Timeline Analysis: Timesketch는 협업 포렌식-타임라인 분석을 위한 선도적인 무료 오픈소스 소프트웨어(Apache-2.0 라이선스)로, GitHub에서 2.6k개 이상의 별을 받았습니다. 이 Arsenal에서 저희는 인간 분석가의 속도를 획기적으로 높이고, 침해 근본 원인을 파악하며, 인시던트 반응 시간을 개선하도록 설계된 Timesketch AI 확장 기능을 발표하고 시연합니다. 이 데모는 Timesketch 내에서 AI 기반 조사를 선보이며, 다음 능력을 강조합니다.:

  • 타임라인을 자율적으로 분석하고, 조사 질문에 답하며, 주요 이벤트를 식별하고, 침해의 근본 원인을 찾아냅니다.

  • 대화형 검토 기능을 제공하여, 분석가가 AI가 생성한 결과를 검증, 편집, 개선할 수 있도록 지원하며, 근거 사실에 대한 명확한 링크를 제공하여 인간의 검증을 강조합니다.

  • Timesketch의 협업 환경과 통합하여 팀워크를 통한 AI 기반 조사를 가능하게 합니다.

현장에서 만나요

Black Hat USA 2025는 매우 의미 있는 한 주가 될 것입니다. Google Cloud Security는 여러분과 가치 있는 지식과 혁신적인 솔루션을 공유할 준비가 되어 있습니다. 저희는 부스 방문, 세션 참여, Google Cloud Security Hub에서의 재충전, 그리고 저희 팀과의 소통을 통해 여러분이 시간을 최대한 활용하시기를 권장합니다.

끊임없이 진화하는 위협 속에서 Google이 어떻게 여러분의 전략적 보안 파트너가 될 수 있는지 여러분의 보안 과제에 대해 논의하기를 기대합니다.