Cloud CISO Perspectives: Next '25의 27가지 보안 발표

2025년 4월의 첫 번째 클라우드 CISO 관점 소식에 오신 것을 환영합니다. 오늘은 Google Cloud 보안의 Peter Bailey가 Next '25에서 발표된 27가지 주요 보안 소식을 검토합니다.

모든 클라우드 CISO 관점과 마찬가지로, 이 뉴스레터의 내용은 Google Cloud 블로그에 게시됩니다. 웹사이트에서 이 글을 읽고 계시며 이메일 버전을 받아보고 싶으시다면 여기에서 구독할 수 있습니다.

--Phil Venables, strategic security advisor, Google Cloud

Next ‘25의 27가지 주요 보안 발표

By Peter Bailey, VP/GM SecOps, Google Cloud Security

저희는 최근 라스베이거스에서 연례 Google Cloud Next 컨퍼런스를 성공적으로 마쳤습니다. 이번 컨퍼런스에서는 AI, 앱 개발, 인프라, 데이터 클라우드, 파트너십 등 다양한 분야, 특히 보안 분야의 혁신 기술을 선보였습니다.

(더 스피어(The Sphere)에서 선보인 "오즈의 마법사" 재해석 작품을 꼭 확인해 보세요. 이는 Sphere Entertainment, Google DeepMind, Google Cloud, 할리우드 제작사 Magnopus 등 5개 회사와의 협력으로 이루어졌습니다.)

올해 처음으로 Next 행사에서 CISO Connect를 개최했습니다. 이는 보안 및 비즈니스 리더들이 Google 전문가와 함께 현재의 위협 환경, 침해 완화 전략, 그리고 조직의 보안 태세를 강화하는 데 있어 AI의 혁신적인 잠재력에 대해 심층적으로 논의할 수 있는 특별한 기회였습니다.

Vertiv의 CISO인 Mike Orosz는 "우리는 모두 동일한 보안 과제를 해결하고 있습니다. CISO Connect는 다른 어떤 컨퍼런스와도 달리 협력하고 공유할 수 있는 안전한 환경을 제공합니다"라고 말했습니다.

또한 우리는 더 강력한 보안 결과를 제공하고 모든 조직이 Google을 보안 팀의 일부로 만들 수 있도록 설계된 보안 포트폴리오 전반의 혁신에 집중했습니다. Next '25에서 발표된 27가지 주요 보안 소식은 다음과 같습니다.

Google 통합 보안은 우리의 가시성, 위협 탐지, AI 기반 보안 운영, 지속적인 가상 레드팀 운영, 가장 신뢰할 수 있는 엔터프라이즈 브라우저, 그리고 Mandiant 전문 지식을 하나의 통합 보안 솔루션으로 결합하여 행성 규모의 데이터 패브릭에서 실행합니다.

1. Google Unified Security는 우리의 가시성, 위협 탐지, AI 기반 보안 운영, 지속적인 가상 레드팀 운영, 가장 신뢰할 수 있는 엔터프라이즈 브라우저, 그리고 Mandiant 전문 지식을 하나의 통합 보안 솔루션으로 결합하여 행성 규모의 데이터 패브릭에서 실행합니다.
2. Google Security Operations의 경고 분류 에이전트는 사용자를 대신하여 동적 조사를 수행합니다. 2025년 2분기에 일부 고객에게 미리보기로 제공될 예정이며, 각 경고의 컨텍스트를 분석하고 관련 정보를 수집하여 에이전트의 증거 및 의사 결정 기록과 함께 경고에 대한 판단을 내립니다.
3. Google Threat Intelligence의 악성 코드 분석 에이전트는 코드가 안전한지 또는 유해한지 조사합니다. 2025년 2분기에 일부 고객에게 미리보기로 제공될 예정이며, Code Insight를 기반으로 잠재적으로 악성 코드를 분석하며, 난독화 해제를 위한 스크립트 생성 및 실행 기능을 포함합니다.

Google Security Operations

1. 새로운 데이터 파이프라인 관리 기능은 현재 정식 출시되어 고객이 규모를 더 잘 관리하고 비용을 절감하며 규정 준수 의무를 충족하는 데 도움이 될 수 있습니다
2. 새로운 Mandiant Threat Defense 서비스는 현재 정식 출시되어 포괄적인 능동적 위협 탐지, 헌팅 및 대응을 제공합니다. Mandiant 전문가는 고객 보안 팀과 협력하여 AI 지원 위협 헌팅 기술을 사용하여 위협을 식별하고 대응하며 조사를 수행하고 보안 운영 SOAR 플레이북을 통해 대응을 확장하여 고객 보안 팀을 효과적으로 확장합니다.

Security Command Center

1. Model Armor는 이제 Vertex AI.와 직접 통합됩니다. 최근 발표된 AI 수명 주기 전반의 위험을 관리하는 데 도움이 되는 AI 보호 기능의 일부로, 개발자는 애플리케이션 변경 없이도 보호를 위해 프롬프트와 응답을 자동으로 라우팅할 수 있습니다
2. 새로운 데이터 보안 태세 관리(DSPM) 기능은 6월에 미리보기로 제공될 예정이며, AI 학습 데이터를 포함한 민감한 데이터의 검색, 보안, 거버넌스 및 모니터링을 가능하게 합니다. DSPM은 민감한 데이터를 검색하고 분류하고, 데이터 보안 및 규정 준수 제어를 적용하고, 위반 여부를 모니터링하고, Google Cloud 데이터 분석 및 AI 제품에서 직접 액세스, 흐름, 보존 및 보호를 적용하는 데 도움이 될 수 있습니다
3. 새로운 규정 준수 관리자는 6월 말에 미리보기로 출시될 예정이며, 정책 정의, 제어 구성, 적용, 모니터링 및 감사를 통합된 워크플로우로 결합할 것입니다. 이는 Assured Workloads를 사용하여 제공되는 인프라 제어 구성에 기반하며, Google Cloud 고객에게 규정 준수 상태에 대한 종단 간 보기를 제공하여 Audit Manager를 통해 감사자에게 규정 준수를 모니터링, 보고 및 증명하는 것을 더 쉽게 만듭니다
4. 팀이 소프트웨어 취약점을 더 빠르게 찾고 수정하는 데 도움이 되는 Snyk 개발자 보안 플랫폼과의 통합(미리보기).
5. Google Compute Engine 및 Google Kubernetes Engine을 위한 새로운 보안 위험 대시보드. 현재 정식 출시되어 제품 콘솔에서 직접 주요 보안 발견, 취약점 및 미해결 문제에 대한 통찰력을 제공할 수 있습니다.
6. 세계 최대 사이버 보험사 중 두 곳인 Beazley 및 Chubb와 새로운 프로그램 파트너가 추가된 확장된 위험 보호 프로그램. 클라우드 보안 태세에 따라 할인된 사이버 보험을 제공할 것입니다

• 세계 최대 사이버 보험사 중 두 곳인 Beazley & Chubb와 새로운 프로그램 파트너가 추가된 확장된 위험 보호 프로그램. 클라우드 보안 태세에 따라 할인된 사이버 보험을 제공할 것입니다.

Chrome Enterprise Premium

1. 새로운 직원 피싱 보호 기능은 Google 세이프 브라우징 데이터를 사용하여 자격 증명을 캡처하려는 유사 사이트 및 포털로부터 직원을 보호하는 데 도움이 됩니다.
2. Chrome Enterprise Premium의 데이터 마스킹은 현재 정식 출시되었습니다.
3. 복사 및 붙여넣기 제어, URL 필터링을 포함한 주요 엔터프라이즈 브라우징 보호 기능을 Android로 확장하고 있습니다.

Mandiant Cybersecurity Consulting

1. Mandiant Retainer 는 Mandiant 전문가에게 온디맨드 액세스를 제공합니다. 고객은 이제 사전 지불된 자금을 조사, 교육 및 인텔리전스에 사용하여 전문성과 탄력성을 높일 수 있습니다
2. Mandiant Consulting은 Rubrik 및 Cohesity와 협력하여 사이버 공격 후 다운타임 및 복구 비용을 최소화하는 솔루션을 만들고 있습니다. 프로그램의 일부로, 파트너는 Google Cloud 고객 및 워크로드에 한정하여 긍정적 AI 보험 보장을 제공합니다. Chubb는 양자 공격으로 인한 위험에 대해서도 보장을 제공하여 양자 컴퓨팅 공격의 위험을 사전에 해결하는 데 도움을 줄 것입니다

Sovereign Cloud

1. 프랑스 최고 수준의 클라우드 인증을 충족하도록 설계된 S3NS Trusted Cloud를 Thales와 협력하여 출시했으며, 현재 미리보기로 제공됩니다. 광범위한 주권 클라우드 솔루션 포트폴리오의 일부로, Google Cloud 플랫폼 기반의 첫 번째 주권 클라우드 서비스이며, 이 경우 유럽 조직이 운영하고, 대다수 지분을 소유하며, 완전히 통제합니다.

ID 및 액세스 관리 (Identity and Access Management)

1. 통합 액세스 정책(Unified access policies): 2분기에 미리보기로 제공될 예정이며, IAM allow 및 IAM deny 정책에 대한 단일 정의를 생성하여 보다 일관되게 세분화된 액세스 제어를 적용할 수 있게 합니다.
2. 관리형 워크로드 ID(Managed Workload Identities): 현재 미리보기로 제공되며, 상호 TLS(mTLS)를 사용하여 워크로드 간 인증을 위한 SPIFFE(Secure Production Identity Framework For Everyone) 기반 ID를 프로비저닝할 수 있습니다. X.509 인증서를 통한 워크로드 ID 페더레이션(Workload Identity Federation with X.509 certificates)은 이제 정식 버전으로 제공되어 워크로드 인증을 더욱 강화할 수 있습니다.

데이터 보안 (Data Security)

1. Google Cloud는 기밀 컴퓨팅(Confidential Computing) 제품군을 확장하고 있습니다. Q2에는 AMD SEV-SNP 및 Intel TDX 기반 기밀 GKE 노드가 정식 출시되어 표준 GKE 워크로드를 보호하기 위한 코드 변경이 필요 없습니다. 또한, A3 머신 시리즈의 NVIDIA H100 GPU 기반 기밀 GKE 노드가 Q2에 미리 보기로 제공되어, 코드 수정 없이 기밀 GPU 컴퓨팅을 이용할 수 있게 됩니다.
2. Vertex AI 및 Azure Storage를 위한 민감한 데이터 보호 검색 서비스가 이제 정식 출시되어 지속적인 데이터 자산 모니터링 및 Security Command Center의 가상 레드팀(virtual red teaming) 및 AI 보호 기능과의 통합을 제공합니다. 또한, Cloud Load Balancing 및 Secure Web Proxy를 통한 데이터 전송 중 스캐닝(data-in-motion scanning)을 미리 보기로 제공하고 있으며, Dataplex V2 지원 예정도 발표했습니다.
3. 현재 미리 보기로 제공되는 단일 테넌트 Cloud Hardware Security Module (HSM)은 Google Cloud가 관리하는 전용 독립형 HSM 클러스터를 제공하면서도 고객에게 완전한 관리 제어권을 부여합니다.

네트워크 보안 (Network Security)

1. 엔터프라이즈는 이제 네트워크 보안 통합을 통해 라우팅 정책이나 네트워크 아키텍처를 변경하지 않고도 Google Cloud 워크로드를 보호하기 위해 서드파티 네트워크 어플라이언스 및 서비스 배포를 쉽게 삽입할 수 있습니다. Out-of-band 통합은 현재 정식 버전으로 제공되며, In-band 통합은 미리 보기로 제공됩니다.
2. DNS Armor는 Infoblox Threat Defense를 기반으로 하며, 다양한 위협 인텔리전스와 강력한 AI/ML 기능을 활용하여 DNS 기반 위협을 탐지합니다.
3. Cloud Armor Enterprise 에 이제 중앙 집중식 제어 및 새로운 프로젝트 자동 보호를 위한 계층형 정책(hierarchical policies)이 미리 보기로 포함됩니다.
4. 올해 말 미리 보기로 출시될 Cloud NGFW Enterprise는 L7 도메인 필터링 기능을 지원하여 승인된 목적지로의 이그레스 웹 트래픽을 모니터링하고 제한할 수 있습니다.
5. Secure Web Proxy (SWP)는 이제 Google의 Sensitive Data Protection 및 Symantec DLP와의 서비스 확장 통합을 통해 인라인 네트워크 데이터 손실 방지(DLP) 기능을 미리 보기로 제공합니다.

Google Cloud Next '25에서 발표된 이러한 기능들이 조직에 어떤 도움이 될 수 있는지 자세히 알아보려면 CISO Insights Hub를 확인해 주시고, 이번 달 말 샌프란시스코에서 열리는 RSA Conference에서의 추가 발표에도 많은 관심 부탁드립니다.

Google Cloud의 보안 관련 최신 소식

• AI 보안 이해: 현실 세계에서 SAIF 활용하기: 새로운 백서 "현실 세계의 SAIF(SAIF in the real world)"는 AI 개발 수명 주기 전반에 걸쳐 Google의 보안 AI 프레임워크(Secure AI Framework, SAIF)를 적용하는 방법을 심층적으로 다룹니다. Read more.
• 섀도우 AI의 역습: 이전 섀도우 AI에 대한 집중 조명에 이어, 이번에는 조직 내부에서 발생하는 새롭고 더욱 교묘한 형태의 섀도우 AI를 살펴봅니다. Read more.
• Google, 새로운 실험용 사이버 보안 모델 Sec-Gemini v1 발표: Sec-Gemini v1은 사이버 보안 AI의 지평을 넓히는 데 중점을 둔 Google의 새로운 실험용 AI 모델입니다. 최첨단 추론 기능과 광범위하고 최신 사이버 보안 지식을 바탕으로 보안 운영 워크플로우를 강화할 수 있습니다. Read more.
• Google Cloud로 주권 AI 솔루션 구축하기: Google Cloud에서 데이터 상주, 운영 투명성 및 개인 정보 보호 제어 옵션에 대해 이야기하기 시작한 이래로 세상은 많이 변했습니다. 조직들은 혁신을 주도하고 지역 규제를 시행하는 AI 솔루션을 점점 더 많이 찾고 있습니다. Cloud Run이 어떻게 도움이 될 수 있는지 알아보세요. Read more.
• 악몽 없이 IngressNightmare 탐지하기: Wiz에 의해 발견된 Kubernetes Ingress Nginx 컨트롤러에 영향을 미치는 IngressNightmare 취약점 체인을 탐지하기 위해 Google은 새로운 비침습적 기술을 개발했습니다. Read more.

더 많은 보안 관련 소식은 Google Cloud 블로그를 방문해 주세요.

위협 인텔리전스 소식

• 북한 IT 인력, 활동 범위 및 규모 확장: Google 위협 인텔리전스 그룹(GTIG)은 유럽에서 활동 중인 북한 IT 내부 작업자들의 활동 증가를 확인했으며, 이는 해당 위협이 미국을 넘어 확장되었음을 시사합니다. 이러한 증가는 더욱 강력해진 갈취 캠페인과 기업 가상화 인프라 내에서의 작전 수행 등 전술의 변화와 함께 나타나고 있습니다. Read more.
• 중국 연계 의심 위협 행위자, 치명적인 Ivanti Connect Secure 취약점 적극 악용: Ivanti는 4월 3일, 많은 Ivanti Connect Secure VPN 어플라이언스에 영향을 미치는 치명적인 보안 취약점을 공개했습니다. GTIG는 중국과 연계된 것으로 의심되는 스파이 행위자 UNC5221이 해당 취약점 악용 사례 중 일부와 관련이 있음을 확인했습니다. Read more.
• Windows RDP, 원격에서 무단으로 - 새로운 공격 캠페인: GTIG는 2024년 10월 유럽 정부 및 군사 조직을 대상으로 한 새로운 피싱 캠페인을 관찰했습니다. 이 캠페인은 일반적인 원격 데스크톱 프로토콜(RDP) 공격이 대화형 세션에 중점을 두는 것과 달리, 리소스 리디렉션과 RDP 프록시 도구를 포함한 악성 원격 앱을 창의적으로 사용하여 악성 활동을 자동화했습니다. 이 캠페인은 공격자가 피해자 드라이브를 읽고, 파일을 훔치고, 클립보드 데이터(비밀번호 포함)를 캡처하며, 피해자 환경 변수를 확보할 수 있도록 했을 가능성이 높습니다. Read more.

이번 달 게시된 더 많은 위협 인텔리전스 스토리를 보시려면 Google Cloud 블로그를 방문해 주세요.

최신 팟캐스트

• 아시아 태평양 지역의 사이버 위험 및 위협 행위자 디코딩: Google Cloud Mandiant의 아시아 태평양 CTO인 Steve Ledzian이 Anton Chuvakin 및 Tim Peacock 호스트와 함께 광범위한 시각부터 전문가만이 알 수 있는 미묘한 세부 사항에 이르기까지 통찰력과 지식을 공유합니다. Listen here.
• 클라우드에서 AI까지, IAM의 현황: Saviynt의 전략 담당 수석 부사장 Henrique Teixeira가 호스트 Anton 및 Tim과 함께 클라우드 시대 초창기부터 오늘날 AI 시대의 거대한 변화에 이르기까지 IAM(Identity and Access Management)이 어떻게 발전해왔는지 알아봅니다. Listen here.
• AI 레드팀을 운영할 때 하지 말아야 할 것: 예상치 못한 상황을 발견하고, 새로운 위협에 직면하며, 똑같은 실수를 노출하는 것에 이르기까지, Adversa AI의 CEO Alex Polyakov가 자신의 회사가 AI 시스템 레드팀에 중점을 두는 방법과 이유에 대해 논의합니다. Listen here.
• Behind the Binary - 바이너리 닌자의 마음속으로: 널리 사용되는 Binary Ninja 개발자이자 Vector 35의 공동 창립자인 Jordan Wiens가 열렬한 CTF 플레이어로서의 전문성을 바탕으로 상업용 리버스 엔지니어링 플랫폼 구축의 복잡성에 대한 논의를 펼칩니다. Listen here.

To have our Cloud CISO Perspectives post delivered twice a month to your inbox, sign up for our newsletter. We’ll be back in a few weeks with more security-related updates from Google Cloud.

Cloud CISO Perspectives 게시물을 한 달에 두 번 받은 편지함으로 받아보려면 뉴스레터를 신청하세요. 몇 주 후에 Google Cloud에서 제공하는 더 많은 보안 관련 업데이트와 함께 다시 찾아뵙겠습니다.