CISO Perspectives: mWISE 컨퍼런스에서 놓치면 안되는 것들

* 해당 블로그의 원문은 2024년 8월 30일 Google Cloud 블로그(영문)에 게재되었습니다.

2024년 8월 두 번째 CISO 관점(CISO Perspectives)의 주요 내용을 정리해 보았습니다.

"이번 뉴스레터에서는 구글 클라우드 시큐리티(Google Cloud Security)의 Peter Bailey가 다가오는 mWISE(Mandiant Worldwide Information Security Exchange) 컨퍼런스의 주요 내용을 소개합니다. 더불어 mWISE가 왜 CISO, 보안 리더 및 보안 업계에서 경력을 쌓고자 하는 이들에게 매우 가치 있는 행사 중 하나로 꼽히는지에 대해서도 알아봅니다. 모든 CISO 관점 뉴스레터는 구글 클라우드 블로그에도 게시됩니다. 구독하면 뉴스레터로 편히 받아 볼 수 있습니다."

-- 펠 베너블스, 구글 클라우드 부사장 및 CISO

mWISE 컨퍼런스에서 놓치면 안되는 것들

Peter Bailey, 구글 클라우드 시큐리티 SecOps 부사장/총괄 매니저

사이버 보안의 역사를 보면 업계를 겨냥한 주요 위협을 이해하고 사람, 프로세스, 기술 전반에 걸쳐 적절한 방어 조치를 우선시하는 것이 성공적인 사이버 방어 프로그램의 핵심임을 알 수 있습니다. 보안 리더는 규제 준수뿐만 아니라 기술과 프로세스 기반 솔루션의 복잡한 조합을 통해 조직의 보안 태세를 이해하고 적극적으로 관리해야 합니다. 이런 접근 방식에서 중요한 부분은 바로 전문 지식과 최신 정보 그리고 검증된 모범 사례를 참조하는 것입니다.

mWISE는 맨디언트가 주최하는 연례 컨퍼런스입니다. 어찌 보면 맨디언트 행사처럼 보이지만 내용을 보면 특정 업체나 기술에 얽매이지 않는 사이버 보안 컨퍼런스로 다가옵니다. 실제로 mWISE에서는 입문자부터 CISO에 이르기까지 다양한 수준의 보안 실무자들이 모여 자신들의 독특한 경험과 방어력을 강화하는 지식을 공유합니다.

일반적인 보안 컨퍼런스와 달리 mWISE 컨퍼런스는 단순히 행사에만 그치지 않고, 참가자들에게 실질적인 변화를 가져다주는 것을 목표로 합니다. 다른 컨퍼런스들은 주로 발표와 토론에 집중합니다. 반면에 mWISE는 참가자들이 컨퍼런스에서 얻은 위협 환경에 대한 이해와 사이버 보안의 미래에 대한 통찰 그리고 보안 업계 동료들과 함께 나눈 경험을 일상으로 가져가 활용할 수 있도록 돕습니다.

컨퍼런스에서 보안 리더와 실무자들이 논의하는 네 가지 핵심 질문은 다음과 같습니다.

1. 우리는 올바른 위험에 대해 생각하고 있는가?
2. 다른 사건들로부터 무엇을 배울 수 있는가?
3. 새로운 모범 사례와 기술은 무엇인가?
4. 우리의 보안 태세와 위험 관리 운영에 대한 이해를 어떻게 넓히고 깊이 있게 할 수 있을까?

올해 기조 연설은 맨디언트 설립자이자 구글 클라우드의 전략적 보안 고문인 Kevin Mandia, CISA 국장 Jen Easterly, 맨디언트 컨설팅의 CTO인 Charles Carmakal, 그리고 맨디언트 인텔리전스의 수석 분석가인 John Hultquist가 맡습니다. 또한, 사이버 보안의 주요 인사들이 패널로 참여하여 랜섬웨어의 현황을 탐구하고, 신경과학자이자 저자인 David Eagleman과 함께 함께 AI가 인간의 지능에 얼마나 빨리 도달할 수 있을지에 대해 심도 있게 논의할 예정입니다.​

최전선 전문가, 중요한 통찰력, 최신 트렌드를 다루는 것 외에도 올해는 AI와 사이버 보안의 교차점 및 차세대 CISO라는 두 개의 새로운 트랙을 추가할 예정입니다.

AI는 사이버 보안의 판도를 바꿀 혁신적인 기술이지만, 동시에 새로운 위협을 야기할 수도 있습니다. 관련해 이번 행사에서는 혁신적인 기업들이 AI를 사용해 방어를 강화하고, 위협 감지를 자동화하며, AI 기반 공격에 대응하는 방법을 탐구할 것입니다. 이 외에도 AI 주도 보안 혁신의 최전선에 있는 업계 리더들이 지금까지 AI 혁명에서 배운 것들을 공유할 것입니다.

차세대 CISO 트랙의 세션은 세계 상위 1,000대 기업의 현재 CISO들이 큐레이션했으며, 차세대 보안 실무자들이 자신감 있게 CISO 역할에 도전할 수 있도록 돕기 위해 설계되었습니다. 이번 행사에서 다룰 주제는 다음과 같습니다.

• 중요한 사이버 보안 주제와 일상적인 주제에 대해 이사회와 소통하는 방법
• 변화하는 위협 환경, 데이터 유출, 프롬프트 인젝션 공격에 대응하는 방법
• 규제 준수 요구 사항 탐색
• 써드파티 벤더로 인한 위험 관리
• 견고한 데이터 프라이버시와 보호 보장
• 침해로 인한 개인 소송에 대한 우려 해결
• 보안 전문가 구인이 어려운 환경에서 유능한 사이버 보안 인재 찾기

필자는 항상 mWISE가 현재의 위험과 위협 환경에 대한 지식을 늘리고, 다른 사람들이 어떻게 대응하는지 배우고자 하는 보안 리더와 실무자들에게 꼭 참석해야 하는 행사라고 느껴왔습니다.

우리는 이러한 위험에 고립되거나 혼자 직면하지 않습니다. 사이버 보안은 공동의 이익을 공유하는 큰 커뮤니티가 지원하는 팀 스포츠와 같습니다. 동료들과 힘을 모아 직면한 복잡한 위험을 더 효과적으로 관리할 수 있습니다. mWISE는 이를 실현하기에 가장 좋은 장소 중 하나입니다. 9월에 우리와 함께하고 싶다면, mWISE에 직접 또는 가상으로 참석하기 위해 등록하기 바랍니다.

Google Cloud의 보안 관련 최신 소식

• mWISE 컨퍼런스 2024: 사이버 보안의 미래를 가장 가까이에서 경험하세요. 맨디언트, 구글 클라우드, 그리고 더 넓은 사이버 보안 커뮤니티의 전문가들이 9월 18일부터 19일까지 콜로라도 덴버에서 열리는 mWISE에 모입니다. 최신 위협 정보, 최첨단 도구, 그리고 사이버 보안의 미래를 만들어가는 전략적 전문가들과 함께할 수 있는 기회를 놓치지 마세요. 지금 등록하기
• Google Cloud Security Summit 2024에서 융합의 힘을 통해 보안을 재구상하세요. 보안 기능, AI, 최전선 위협 정보를 융합하여 차세대 선제적 방어를 실현하세요. 더 알아보기
• LLM을 다르게 테스트하기: 최신 Cyber Snapshot Report에서 제공하는 보안 업데이트. 최신 보고서에서 LLM(거대 언어 모델) 보안이 기존 웹 애플리케이션 보안과 어떻게 유사하고 다른지 알아보세요. 더 알아보기
• 일주일의 기적: Etsy가 SIEM 마이그레이션을 마스터한 방법. 몇 개월이 아닌 몇 주 만에 SIEM 마이그레이션을 완료할 수 있다고 하면 믿으시겠습니까? Etsy는 바로 그렇게 했습니다. 그 방법을 확인하세요. 더 알아보기
• 비밀 보호를 위한 새로운 방법, 지연 파기 도입. 지연 파기는 Secret Manager에 삭제 방지 기능을 추가하는 중요한 단계입니다. 그 작동 방식을 알아보세요. 더 알아보기
• Assured Workloads의 새로운 기능: 업데이트와 새로운 제어 패키지 활성화. 구글 클라우드에서 규제 준수를 지원하는 소프트웨어 정의 제어 및 정책 포트폴리오에 새로 추가된 기능을 소개합니다. 더 알아보기
• Google Cloud, 사우디아라비아에서 서비스 확장: 데이터 주권과 AI 기능 강화. 구글 클라우드가 사우디아라비아 왕국에서 새로운 데이터 거주지, 주권, 보안 및 AI 기능을 발표하였습니다. 더 알아보기
• Google Cloud Storage에서 듀얼 리전 버킷 사용하기. 조직은 듀얼 리전 버킷을 사용하여 규제 준수, 데이터 가용성, 성능을 개선하고 리스크를 줄일 수 있습니다. 더 알아보기

위협 인텔리전스 소식

• PEAKLIGHT 해독: 은밀하고 메모리 기반의 악성 코드. 맨디언트는 복잡한 다단계 감염 과정을 사용하는 새로운 메모리 전용 드로퍼를 발견했습니다. 이 드로퍼는 PEAKLIGHT라는 파워쉘 기반의 다운로더를 복호화하고 실행합니다. 관련 내용을 확인해 보세요. 더 알아보기
• ‘WireServing’으로 자격 증명 탈취: Azure Kubernetes 서비스에서 권한 상승. 취약한 Microsoft Azure Kubernetes 서비스 클러스터에 접근한 공격자는 권한을 상승시켜 클러스터에서 사용하는 서비스의 자격 증명에 접근할 수 있었습니다. 마이크로소프트는 해당 취약점을 패치했습니다. 더 알아보기
• 닷컴을 넘어 해킹: 개인 TLD 나열하기. 최근 한 프로젝트에서 맨디언트 연구원 Idan Ron은 클라이언트가 소유한 최상위 도메인(TLD)을 식별하여 이전에 발견되지 않은 공격 표면을 찾아내려고 했습니다. 이 요구를 충족하는 기존 도구가 없었기 때문에 Idan은 ProjectDiscovery와 협력하여 직접 도구를 만들었습니다. 그 과정에 대해 알아보세요. 더 알아보기

최신 팟캐스트

• SOC의 도전 과제 정복: 리더십, 번아웃, 그리고 SIEM의 진화. 오늘날 성공적인 SOC 리더가 갖추어야 할 가장 중요한 자질은 무엇일까요? Kroger의 위협 운영팀 수석 보안 엔지니어링 매니저인 Nicole Beckwith가 SOC의 현황, 고성능 SOC 팀을 구축하고 유지하는 방법, 번아웃에 대응하는 방법을 클라우드 시큐리티 팟캐스트 진행자인 Anton Chuvakin과 Tim Peacock과 함께 탐구합니다. 팟캐스트 듣기
• Anton과 Tim의 도구 논쟁: 클라우드 제공자를 신뢰해야 할까요, 아니면 써드파티 벤더를 선택해야 할까요? 클라우드 보안 도구를 클라우드 제공자로부터 구입해야 하는지, 아니면 써드파티 벤더를 선택해야 하는지에 대한 서사적인 토론 에피소드에서 Anton과 Tim이 (비유적으로) 대결을 펼칩니다. 팟캐스트 듣기
• CoSAI와 그것이 중요한 이유: AI 위험의 세계는 광범위하고 깊습니다. 구글의 수석 엔지니어링 디렉터인 David LaBianca가 Anton과 Tim에게 우리 Secure AI Framework(SAIF)와 함께 많은 진전을 이루었다고 말합니다. SAIF가 Secure AI Coalition과 어떻게 연결되는지, 마이크로소프트와 OpenAI가 어떻게 참여하게 되었는지, AI 보안 환경이 얼마나 빠르게 진화하고 있는지에 대해 알아보세요. 팟캐스트 듣기

이상으로 2024년 8월 두 번째 클라우드 CISO 관점 뉴스레터의 주요 내용을 알아보았습니다. 2주 후에 최신 뉴스레터로 다시 찾아뵙겠습니다.