Google, IDC MarketScape 보고서에서 '사이버 위협 사고 대응' 분야 리더로 선정
Jurgen Kutscher
Vice President, Mandiant Consulting, Google Cloud
해당 블로그의 원문은 2025년 8월 27일 Google Cloud 블로그(영문)에 게재되었습니다.
오늘날의 사이버 보안 환경에서 기업은 모든 유형의 인시던트를 처리할 수 있는 전문성과 자원을 갖춘 파트너를 필요로 합니다. Google Cloud Security의 핵심인 Mandiant는 조직이 중요한 순간을 헤쳐나가고, 미래의 위협에 대비하며, 보안에 대한 자신감을 높이고, 사이버 방어 프로그램을 발전시킬 수 있도록 지원합니다.
Google이 IDC MarketScape: Worldwide Incident Response 2025 Vendor Assessment(doc #US52036825, 2025년 8월) 보고서에서 리더로 선정되었습니다. 보고서에 따르면 "이제 Google Cloud Security의 핵심이 된 Mandiant는 위협 사고 대응 분야에서 가장 인정받고 존경받는 이름 중 하나로 남아 있습니다. 20년 이상의 경험을 통해 Mandiant는 세계에서 가장 복잡하고 영향력이 큰 사이버 인시던트에 대응하며 명성을 쌓아왔습니다." 이러한 평가는 세계에서 가장 복잡하고 중대한 사이버 사고를 해결해 온 Mandiant의 풍부한 경험을 반영한다고 생각합니다.
Mandiant는 여러 팀이 서로 독립적으로 운영되면서도 필요에 따라 유기적으로 협력하고 있어 고객을 신속하고 효과적으로 지원합니다. 포렌식, 위협 인텔리전스, 악성코드 분석, 복구, 위기 커뮤니케이션 등 전문화된 팀들을 긴밀하게 통합하여 운영합니다.
구글의 보안 전문성은 멀티클라우드, 온프레미스 시스템부터 중요 인프라에 이르기까지 다양한 기술과 환경에 걸쳐 있습니다. 또한, AI, Web3, 클라우드 플랫폼, 웹 애플리케이션, ID 시스템 등 최신 기술과 주류 기술 모두를 보호하는 데 도움을 드립니다.
IDC MarketScape 보고서는 "이러한 구조 덕분에 Mandiant는 랜섬웨어, 국가 지원 공격부터 공급망 침해, 파괴적 악성코드에 이르기까지 광범위한 인시던트에 대해 신속하고 확장 가능하며 고도로 맞춤화된 대응을 제공할 수 있습니다"라고 평가했습니다.
출처: “IDC MarketScape: Worldwide Incident Response 2025 Vendor Assessment” by Craig Robinson & Scott Tiazkun, 2025년 8월, IDC # US52036825.
IDC MarketScape 벤더 분석 모델은 주어진 시장에서 기술 및 공급업체의 경쟁력에 대한 개요를 제공하도록 설계되었습니다. 이 연구 방법론은 정성적 및 정량적 기준을 모두 기반으로 하는 엄격한 채점 방법론을 활용하여, 주어진 시장 내에서 각 공급업체의 위치를 단일 그래픽으로 보여줍니다. 역량 점수는 단기적인 공급업체의 제품, GTM(Go-to-Market) 및 비즈니스 실행력을 측정합니다. 전략 점수는 3~5년 기간 동안 공급업체 전략이 고객 요구사항과 얼마나 일치하는지를 측정합니다. 공급업체의 시장 점유율은 아이콘 크기로 나타냅니다.
차별화되고 신속한 총체적 위협 사고 대응
사이버 인시던트 대응에 있어 속도는 매우 중요하며, 사이버 이벤트는 순식간에 평판 위기로 번질 수 있습니다. Mandiant의 위협 사고 대응 서비스는 고객이 이러한 우려를 해결하도록 돕는 데 중점을 두고 있습니다.
그 핵심은 Mandiant의 사이버 위기 커뮤니케이션 계획 및 대응 서비스로, 2022년에 출시되었습니다. IDC MarketScape는 이 서비스를 "IR(인시던트 대응) 분야에서 독보적인 제품"이라고 평가했습니다. 사이버 인시던트는 기술적 문제뿐만 아니라 신뢰와 인식의 문제이기도 하다는 점을 인식하고, Mandiant는 고객이 미디어 문의, 이해관계자 메시징을 관리하고 규제 프레임워크를 준수하도록 전략적인 커뮤니케이션 지원을 제공합니다.
Mandiant의 접근 방식은 강력한 복구, 회복, 복원력 솔루션을 결합합니다. 여기에는 랜섬웨어 공격 후 핵심 운영을 복구하도록 설계된, 반복 가능하고 비용 효율적인 최소 실행 가능 비즈니스 복구 환경이 포함됩니다. Mandiant의 오퍼링은 복구 시간을 몇 주에서 며칠, 심지어 몇 시간으로 단축하는 데 도움이 될 수 있습니다.
보고서는 “핵심적인 차별점은 Mandiant가 Google의 SecOps 플랫폼과 통합되어 있어, 긴 소프트웨어 설치 과정 없이 신속하게 조사 역량을 배포할 수 있다는 점”이라고 언급합니다. 이를 통해 Mandiant는 기존 고객의 원격 측정 데이터를 활용하고, FACT 및 Monocle과 같은 독점 포렌식 도구로 보강하여 몇 시간 내에 초기 분류 및 범위를 파악할 수 있습니다. 이러한 도구는 기존 EDR 플랫폼이 제공하는 기능을 뛰어넘어 엔드포인트에 대한 심층적인 포렌식 분석과 엔터프라이즈 규모의 데이터 수집 오케스트레이션을 가능하게 합니다.
비교 불가능한 위협 인텔리전스로의 접근성
Google Threat Intelligence fuses Mandiant's frontline expertise, the global reach of the VirusTotal community, and the visibility from Google’s services and devices — enhanced by AI. “As part of Google, Mandiant now benefits from unparalleled access to global infrastructure, engineering resources, and threat intelligence,” said the IDC MarketScape report.
Google Threat Intelligence는 Mandiant의 최전선 전문성, VirusTotal 커뮤니티의 글로벌 영향력, 그리고 AI로 강화된 Google 서비스 및 기기의 가시성을 융합합니다. IDC MarketScape 보고서에 따르면, “Google의 일원으로서 Mandiant는 이제 글로벌 인프라, 엔지니어링 리소스 및 위협 인텔리전스에 대한 탁월한 접근성으로 이점을 얻고 있습니다.”
이러한 접근성은 Mandiant의 인시던트 대응 및 컨설팅 서비스에 깊이 내재화되어 있어, 위협 행위자, 전술, 침해 지표(IOC)를 신속하게 식별할 수 있습니다. 각 인시던트 대응 사례마다 전담 위협 인텔리전스 분석가가 지원하여, 발견 사항이 맥락에 맞게 해석되고 실행 가능하도록 보장합니다.
전략적 글로벌 리더와 함께 사이버 방어 강화
20년 이상 Mandiant 전문가들은 전 세계 기업이 최악의 상황에 대응하고 복구하도록 도왔습니다. 저희는 조직이 기술 솔루션을 넘어 특정 비즈니스 위협을 평가하고 사이버 방어를 강화할 수 있도록 지원합니다.
전 세계 조직을 돕기 위한 노력의 일환으로, Mandiant는 공개 위협 인텔리전스 보고서 및 플레이북을 통해 지식 공유를 장려하고, 무료 피해 조직 침해 통지 프로그램을 운영합니다. 또한, 고객 침해 사고 발생 시 가장 먼저 Mandiant를 찾는 경우가 많은 59개 로펌 및 46개 보험사와 파트너십을 유지하고 있습니다.
보고서는 “강력한 위협 인텔리전스 역량을 갖추고 기술적 부분을 넘어 총체적인 인시던트 대응 방식을 활용하는 글로벌 IR 회사와 협력하고자 하는 조직은 Google을 고려해야 한다”고 조언합니다.
더 알아보기 — 그리고 지금 바로 방어를 강화하세요.
여기에서 IDC MarketScape: Worldwide Incident Response 2025 Vendor Assessment 보고서 무료 발췌본을 읽을 수 있습니다.
