Cloud CISO Perspectives: Google Cloud Next '24에서 주목할 소식들

*본 아티클의 원문은 2024년 4월 20일 Google Cloud 블로그(영문)에 게재되었습니다.

2024년 4월에 발행한 클라우드 CISO 관점(Cloud CISO Perspectives) 뉴스레터의 주요 내용을 정리해 보았습니다.

"이번 뉴스레터에서는 Google Cloud의 주요 보안 제품과 보안 개선사항에 대해 소개할 예정입니다. 이 정보는 Google Cloud 블로그에 자세히 게시되며, 웹사이트에서 직접 읽거나 이메일로 구독하여 받아볼 수 있습니다. 이메일 구독을 원하시면 여기에서 신청하실 수 있습니다."

--Phil Venables, VP, TI Security & CISO, Google Cloud

Next ‘24에서 주목해야 할 20가지 소

By Phil Venables, VP, TI Security & CISO, Google Cloud

이번 달 초에 Google Cloud Next ’24(이하 Next ’24) 컨퍼런스가 열렸습니다. 이 행사에서는 개회 기조 연설을 통해 AI가 기업의 작업 방식을 어떻게 변화시키는지, 놀라움이 가득한 고객 사례, 그리고 새로운 제품 업데이트에 대해 집중적으로 다뤘습니다. 전체적으로 218개의 새로운 소식 발표가 있었습니다. 중요한 발표 중 하나는 Google Cloud로 다음 세대 AI 스타트업을 지원하고, Gemini를 활용하여 Google Cloud의 기능을 강화하는 것이었습니다. 또한, 데이터베이스 관리, 워크로드에 최적화된 인프라, 애플리케이션 개발 등 여러 분야에서의 개선 사항도 소개되었습니다. 기조 연설의 요약은 여기에서 확인할 수 있습니다.

Next '24에서의 주요 20가지 보안 발표를 Gemini for Security에 집중된 항목과 그 외의 항목으로 나누어 보았습니다. 이는 방어자들이 위험을 식별하고 완화하는 데 더욱 강력한 지원을 제공합니다.

• Gemini in Security Operations: 이번 달 말에 정식으로 출시할(General availability, 이하 GA) 기능입니다. 보안 분석가들을 Chronicle Enterprise 및 Chronicle Enterprise Plus에서 Gemini의 안내에 따라 작업을 이어갈 수 있습니다. 또한, 맨디언트(Mandiant)의 최신 위협 인텔리전스를 자연어로 직접 탐색하고 요약할 수 있습니다.
• Gemini in Threat Intelligence: 프리뷰로 공개된 기능으로 이를 활용하면 맨디언트의 최전선 위협 인텔리전스를 자연어로 채팅하듯이 검색하여 참조할 수 있습니다. 더 나아가, OSINT 보고서를 자동으로 가져오고 있는 VirusTotal의 정보도 Gemini를 이용해 요약해 참조할 수 있습니다. 참고로 이 기능은 현재 GA로 공개되었습니다.
• Gemini in Security Command Center: 프리뷰로 공개된 이 기능을 활용하면 보안 팀은 자연어를 사용하여 위협 및 기타 보안 이벤트를 검색할 수 있습니다. 또한, 잘못된 구성 및 취약성 경보(alert) 내용을 요약하고 공격 경로를 파악하는 Gemini의 도움을 받을 수 있습니다.
• Gemini Cloud Assist: 이 기능은 세 가지 영역에서 도움을 제공합니다. 첫 번째는 IAM 권장 사항입니다. Gemini는 과도한 권한이 부여된 사용자 또는 서비스 계정에서 역할을 제거하는 간단하고 맥락적인 권장사항을 제공할 수 있습니다. 다음은 Key Insights입니다. Gemini는 데이터, 암호화 기본 설정 및 규정 요구사항을 이해하여 암호화 키 생성 중에 도움을 줄 수 있습니다. 마지막으로 Confidential Computing Insights입니다. Gemini는 데이터 및 컴퓨팅 사용량을 기반으로 민감한 워크로드에 기밀 컴퓨팅 보호를 추가하는 옵션을 권장할 수 있습니다.

다음은 구글이 발표한 추가적인 보안 기능들입니다.

• Chrome Enterprise Premium: 현재 GA로 공개되어 사용이 가능합니다. 브라우저 기능과 함께 구글의 위협 및 데이터 보호 기능, 제로 트러스트 액세스 제어, 기업 정책 제어, 보안 인사이트 및 보고 기능을 제공합니다.
• Applied threat intelligence: Google Security Operations의 적용된 위협 인텔리전스 기능으로 GA로 공개되었습니다. 이 서비스는 글로벌하게 수집한 정보를 토대로 위협 가시성을 자동으로 각 고객의 독특한 환경에 맞게 적용합니다.
• Security Command Center Enterprise: 현재 GA로 공개되어 이용 가능하며, 프리뷰 단계인 Mandiant Hunt를 포함하여 보안 관리 및 대응 기능을 강화합니다.
• Isolator: 의료 데이터를 사용하여 안전하게 다자간 협업을 가능하게 하는 새로운 기능입니다.
• Confidential Computing: 데이터 보안 및 기밀 유지에 초점을 맞춘 중요한 솔루션으로, AI 워크로드를 위한 기밀 컴퓨팅 가속기를 제공하며, 확장된 하드웨어 옵션, 데이터 마이그레이션 지원, 추가적인 파트너십을 포함한 옵션을 제공합니다.
• PAM(Privileged Access Manager): 현재 프리뷰 단계에 있으며, 필요할 때만 접근할 수 있도록 시간 제한이설정된 승인 기반 접근을 제공합니다.
• PAB(Principal Access Boundary): 현재 프리뷰 단계에 있으며, IAM 사용자의 접근을 신원 기반으로 엄격하게 제한하는 새로운 제어 기능입니다.
• NGFW Enterprise: Palo Alto Networks의 위협 보호 기능을 포함해 현재 이용이 가능합니다.
• Cloud Armor Enterprise: GA로 발표된 서비스로 고급 DDoS 보호, 웹 애플리케이션 방화벽 기능, 네트워크 엣지 정책, 적응형 보호 기능 및 위협 인텔리전스를 제공합니다. 보인 이벤트 발생 시 사용한 만큼 비용을 지불하는 모델(Pay-as-you-go) 방식으로 이용할 수 있습니다.
• 민감한 데이터 보호를 위한 Cloud SQL의 새로운 통합: Security Command Center의 리스크 엔진과 Cloud SQL의 통합 기능이 GA로 공개되었습니다.
• Autokey를 사용한 키 관리: CMEK의 생성 및 관리를 간소화하는 기능으로 현재 프리뷰 단계입니다. .
• PCI 규제 준수 시설에서의 베어 메탈 HSM 배포: 이제 더 많은 리전에서 이용할 수 있습니다.
• Assured Workload를 위한 리전 제어: 현재 프리뷰로 공개되었으며, 14개 국가의 32개 클라우드 리전에서 사용 가능합니다.
• Audit Manager: 프리뷰로 공개되었으며 Google Cloud의 워크로드 및 데이터에 대한 규제 준수를 자동으로 증명하는 제어 검증 기능을 제공합니다.
• Apigee API 관리의 고급 API 보안: 프리뷰로 공개되었으며 쉐도우 API 감지 기능을 제공합니다.
• Gemini, Imagen 및 Embeddings API의 데이터 저장 솔루션: 데이터 주권 보장을 충족하는 조직을 위해 호주, 브라질, 핀란드, 홍콩, 인도, 이스라엘, 이탈리아, 폴란드, 스페인, 스위스, 대만 등 11개국으로 현지 데이터 저장 옵션을 확대했습니다.

Next '24에서 발표된 내용이 귀사에 어떤 혜택을 줄 수 있는지 더 알고 싶으시다면, CISO 오피스에 문의 바랍니다. 또한, 다음 달 샌프란시스코에서 열리는 RSA 컨퍼런스에서 저희의 발표도 기대해 주세요.

Google Cloud 보안 관련 최신 소식

2023년 제로데이의 트렌드: Mandiant와 Google의 Threat Analysis Group의 첫 번째 공동 제로데이 보고서에 따르면, 2023년에는 97개의 제로데이 취약점이 악용되었습니다. 이는 2022년에 확인된 62개의 제로데이 취약점보다 큰 증가이지만, 여전히 2021년의 106개 제로데이 취약점의 정점보다는 적습니다. 자세한 내용은 여기를 참조하세요.

• Cloud Storage 데이터의 객체 보존 잠금으로 데이터 사이버 내성 강화: Cloud Storage의 새로운 객체 보존 잠금 기능을 사용하면 규제 기준을 충족시키고 보안을 강화하며 데이터 보호를 개선할 수 있습니다. 자세한 내용은 여기를 참조하세요.
• Google Cloud에서 제공하는 새로운 사이버 보안 교육으로 취업 기회 확장: 구글 클라우드는 모든 사람이 필요한 기술을 습득할 수 있도록 지원하는 데 열정적입니다. 우리는 AI, 데이터 분석 및 사이버 보안 분야의 새로운 코스 및 자격증을 통해 이러한 인기 있는 기술을 습득할 수 있는 새로운 학습 기회를 발표하게 되어 기쁩니다. 자세한 내용은 여기를 참조하세요.
• Google Public DNS가 캐시 포이슨 공격에 대항하기 위한 접근 방식: DNS 캐시 포이슨 공격과 Google Public DNS가 이에 관련된 위험을 어떻게 대처하는지 살펴봅니다. 자세한 내용은 여기를 참조하세요

이번 달에 게시된 더 많은 보안 이야기를 보려면 구글 클라우드 블로그를 방문해 주세요.

위협 인텔리전스 최신 소식

• Prigozhin 관련 사이버 위협 지속: 맨디언트는 Prigozhin과 관련된 은밀한 정보 작전 및 사이버 위협 활동을 여러 해 동안 추적하고 보고해왔습니다. 그의 사망 이후에도 이러한 위협 활동은 계속되고 있으며, 맨디언트는 관련 캠페인의 샘플을 조사하여 향후 기대할 수 있는 활동을 개괄적으로 설명합니다. 자세한 내용은 여기를 참조하세요.
• Ivanti Connect Secure VPN 사후 공격 후 내부 확산 사례 연구: Ivanti 제로데이 공격에 대한 조사가 계속되고 있으며, 맨디언트는 취약한 Ivanti Connect Secure 장비에서 관찰된 다양한 유형의 활동을 카탈로그화했습니다. 자세한 내용은 여기를 참조하세요.
• SeeSeeYouExec: CcmExec를 통한 Windows 세션 탈취: 보안 커뮤니티는 System Center Configuration Manager (SCCM) 관련 공격이 증가하고 있습니다. 맨디언트의 레드 팀은 SCCM 기술을 활용하여 성숙한 클라이언트에 대한 새로운 공격을 수행했으며, 이 기술을 지원하는 도구를 공개했습니다. 자세한 내용은 여기를 참조하세요.
• Apache XML Security for C++ Library를 통한 서버 측 요청 위조: Apache 라이브러리의 기본 구성에서 발견된 서버 측 요청 위조 취약점이 현재 활발히 악용되고 있습니다. 이 문제를 방어하기 위한 권고 사항과 패치가 제공되었습니다. 자세한 내용은 여기를 참조하세요.

최신 보안 팟캐스트

• SecLM으로 보안 강화 방법 알아보기: Google Cloud 보안의 우메쉬 샹카와 스콧 쿨이 보안 훈련을 받은 인공지능 모델인 SecLM에 대해 설명합니다. 팟캐스트 호스트 안톤 츄바킨과 팀 피콕이 이 기술이 팀에서 어떻게 활용될 수 있는지에 대해 논의합니다. 여기에서 들어보세요.
• Google Cloud의 악용 대응 방법: Google Cloud의 카운터 악용 엔지니어링 리더, 마리아 리아즈가 도난당한 신용 카드부터 가짜 계정에 이르기까지 다양한 악용 사례를 안톤과 팀과 함께 논의합니다. Google Cloud가 이러한 악용을 어떻게 막고 있는지, 필요한 기술 세트에 대해 설명합니다. 여기에서 들어보세요.
• SPIFFE의 중요성: Spirl의 공동 창업자인 에반 길먼과 엘리 네스테로프가 클라우드 보안에서 왜 워크로드 ID가 중요한지, 네트워크 마이크로 세그먼테이션과 어떻게 다른지에 대해 설명합니다. 여기에서 들어보세요.

Cloud CISO Perspectives 내용은 2주 간격으로 업데이트된 내용을 전해 드립니다. 이 내용을 뉴스레터로 편히 받아보는 것을 원한다면 구독을 해주세요.