AI로 강화된 Google을 보안팀에 적용하세요

*본 아티클의 원문은 2024년 4월 10일 Google Cloud 블로그(영문)에 게재되었습니다.

사람, 데이터, 중요 자산의 보호는 현대 조직의 중요한 책임이지만, 기존의 보안 접근 방식으로는 최신 사이버 공격의 증가하는 빈도, 범위, 복잡성에 대처하기 어려운 경우가 많습니다. 하지만 새로운 보안 제품을 추가로 도입하는 것만은 장기적으로 실행 가능한 전략이 아닙니다. 

조직은 단순성을 갖추고, 운영을 간소화하며, 효율성과 효과를 강화할 수 있도록 필수 기능이 융합된 보안 솔루션을 필요로 하게 됩니다. 

오늘 Google Cloud Next에서 발표되는 Google Cloud 보안 포트폴리오 전반의 혁신은 더 강력한 보안 성과를 제공하고 모든 조직이 Google을 보안팀의 일부로 만들 수 있도록 설계되었습니다.

보안의 Gemini로 속도와 생산성 향상

생성형 AI는 보안팀에게 유리한 고지를 제공할 엄청난 잠재력을 가지고 있으며, Google Cloud는 AI 기반 기능을 Google 제품에 지속적으로 도입하고 있습니다. 오늘은 다음과 같은 새로운 AI 기능을 발표합니다. 

보안 운영의 Gemini(Gemini in Security Operations)는 지난 2023년 12월에 Chronicle에서 정식 버전으로 출시된 자연어 검색 및 케이스 요약 기능을 바탕으로 빌드되어 전체 조사 수명 주기에 적용될 예정입니다. Chronicle Enterprise 및 Chronicle Enterprise Plus에서 워크플로를 수행하는 분석가는 이번 달 말에 정식 버전으로 출시되는 새로운 조사 지원 기능을 활용해 도움을 받을 수 있습니다. Gemini는 조사의 컨텍스트를 바탕으로 작업을 추천하며, 응답 시간을 개선하기 위해 검색을 실행하고 감지 규칙을 생성할 수 있습니다. 

또한 분석가는 이제 Mandiant의 최신 위협 인텔리전스는 물론 보호할 환경에서 발견된 모든 침해 지표를 인라인으로 바로 요청할 수 있으며, Gemini는 심층 조사를 수행할 수 있도록 통합 플랫폼에서 가장 관련성이 높은 페이지로 사용자를 안내합니다.

"보안 운영의 Gemini 덕분에 운영 우수성을 도모하면서 사이버 보안 운영 센터 프로그램의 효율성을 향상할 수 있었습니다. 감지 엔지니어는 더욱 쉽게 감지 및 플레이북을 만들 수 있고, 보안 분석가는 지능형 요약과 자연어 검색을 통해 빠르게 답변을 찾을 수 있습니다. 이 기능은 점점 증가하는 데이터 양을 지속적으로 관리하고 이벤트를 더 빠르게 감지 및 검증하여 대응해야 하는 SOC 팀에게 대단히 중요합니다."라고 Fiserv 사이버 보안 운영 부문 수석 부사장 Ronald Smalley는 말합니다.

위협 인텔리전스의 Gemini를 사용하면 일선 전문가의 조사가 직접 반영되며 지속적으로 확대되는 Mandiant의 방대한 위협 인텔리전스 저장소에서 대화형 검색을 할 수 있습니다. 신뢰할 수 있는 정보를 제공하는 이 기능은 현재 프리뷰 버전으로 이용할 수 있습니다. 또한 이제 VirusTotal이 자동으로 수집하는 OSINT 보고를 Gemini가 플랫폼에서 바로 요약해 제공합니다. 이 기능은 이제 정식 버전으로 제공됩니다.

Security Command Center의 Gemini는 이제 보안 팀이 자연어를 사용하여 위협 및 기타 보안 관련 활동을 검색할 수 있는 기능을 프리뷰로 제공합니다. 또한 심각하고 우선순위가 높은 잘못된 구성 및 취약점 알림에 대한 요약을 제공하고, 공격 경로를 요약하여 사용자가 클라우드 위험을 파악해 해결할 수 있게 돕습니다.

동시에 Google Cloud는 수많은 Google Cloud 클라우드 플랫폼의 보안 서비스에 AI를 도입하고 있습니다. 오늘 Google Cloud는 다음과 같은 Gemini Cloud Assist의 새로운 기능을 프리뷰 버전으로 발표합니다.

• IAM 권장사항은 초과 권한을 부여한 사용자 또는 서비스 계정에서 역할을 제거하여 IAM 상황을 개선하고 위험 노출을 줄일 수 있도록, 상황에 맞는 간단한 권장사항을 제공합니다. 

• 중요 인사이트는 고객의 데이터, 암호화 환경설정, 규정 준수 요구 사항에 대한 이해를 바탕으로 암호화 키 생성과 관련된 도움을 제공합니다. 

• 컨피덴셜 컴퓨팅 인사이트는 고객의 데이터와 컴퓨팅 사용을 바탕으로 가장 민감한 워크로드에 컨피덴셜 컴퓨팅 보호 기능을 추가하기 위한 옵션을 추천합니다.

엔터프라이즈를 위해 새로운 최전방 방어선 구축

Chrome Enterprise Premium은 엔드포인트 보안을 재정의하고 간소화하며 강화하는 새로운 제품입니다. 이 제품은 가장 인기 있고 신뢰할 수 있는 엔터프라이즈용 브라우저와 Google의 고급 보안 기능(위협 및 데이터 보호, 제로 트러스트 액세스 제어, 엔터프라이즈 정책 제어, 보안 인사이트 및 보고 등)을 결합합니다.

오늘 정식 버전으로 출시된 Chrome Enterprise Premium을 사용하면 수억 명의 기업 사용자가 자신이 매일 업무를 수행하는 곳에 즉시 추가 보호 기능을 제공할 수 있습니다.

"Chrome Enterprise Premium를 갖춘 덕분에 Project Zero의 최첨단 보안 연구와 빠른 보안 패치 같은 Google의 보안 전문성을 신뢰할 수 있게 되었습니다. 생성형 AI 플랫폼 같은 애플리케이션에서 민감한 정보를 공유하는 상황에 대비해 데이터 손실 방지 제한 및 경고를 설정했고, 그 결과 콘텐츠 전송이 50%나 감소하는 모습을 확인했습니다."  Snap Inc. 기업 보안 엔지니어링 책임자인 Nick Reva의 말입니다.

인텔리전스를 실제 행동으로 전환

인텔리전스 기반 성과에 주력하는 Google Cloud의 노력은 Google Security Operations의 Applied Threat Intelligence 출시를 통해 계속됩니다. Applied threat intelligence는 업계를 선도하는 글로벌 위협 가시성을 각 고객의 고유한 환경에 자동으로 적용합니다. 이 기능을 이용하면 보안 운영팀은 더 많은 위협을 쉽게 발견하고 최신 위협 인텔리전스를 이용해 피해나 손실이 발생하기 전에 해결할 수 있습니다.

클라우드 위험 관리

사전 예방적인 클라우드 보안과 엔터프라이즈 보안 운영을 결합하고 업계 최초의 클라우드 위험 관리 솔루션인 Security Command Center Enterprise가 이제 정식 버전으로 제공됩니다. 이 새로운 솔루션은 보안 팀에게 태세 제어, 활성 위협, 클라우드 ID, 데이터 등에 대한 단일 뷰를 제공하고, 해결 및 문제 책임성을 엔드 투 엔드 워크플로에 통합합니다. 

Security Command Center Enterprise용 Mandiant Hunt가 프리뷰로 출시되어 인간 전문가의 기술을 온디맨드로 제공합니다. 조직은 이러한 전문가 지원을 확장된 내부 보안 운영팀처럼 활용할 수 있습니다. 수백 명의 엘리트급 분석가와 연구원의 지원을 즉시 확보해 조직의 SCC 환경에서 포착하기 어려운 위협을 선제적으로 찾을 수 있습니다.

Google Cloud의 신뢰할 수 있는 클라우드에 추가된 새로운 보안 기능 

조직이 진화하는 정책, 규정 준수 및 비즈니스 목표를 달성할 수 있도록, Google Cloud는 클라우드 플랫폼에서 새로운 보안 제어 및 기능을 지속적으로 제공하고 있습니다. 오늘은 다음과 같은 업데이트를 발표합니다.

Identity and Access Management 관련:

• Privileged Access Manager(PAM)가 프리뷰로 제공됩니다. 이 기능은 액세스 권한 오남용과 관련된 위험을 완화하기 위해 설계되었습니다. PAM을 사용하면 고객은 상시 사용 설정된 권한에서 승인 기반의 액세스 권한 승격이 적시에 한시적으로 적용되는 온디맨드 액세스로 전환할 수 있습니다.

• Principal Access Boundary(PAB)는 새로운 ID 중심 제어로 현재 프리뷰 버전이 제공되고 있습니다. 이 기능을 사용하면 보안 관리자는 IAM 주 구성원에게 제한을 적용하여 정의된 특정 경계 내에서 승인된 리소스에만 액세스하게 할 수 있습니다.

네트워크 보안 관련:

• Cloud NGFW Enterprise의 정식 버전이 출시되었습니다. Google Cloud의 클라우드 중심 차세대 방화벽(NGFW)에는 Palo Alto Networks에서 제공하며 워크로드 수준의 세분화된 제어를 제공하는 고유한 분산 아키텍처를 갖춘 위협 방지 기능이 포함되어 있습니다. 

• Cloud Armor Enterprise의 정식 버전이 출시되었습니다. 이 기능은 사용한 만큼만 지불하는 모델을 제공하는 데, 이 모델에는고급 네트워크 DDoS 보호, 웹 애플리케이션 방화벽, 네트워크 에지 정책, 적응형 보호와 위협 인텔리전스가 포함되어 있어 사용자가 클라우드 애플리케이션과 서비스를 보호하는 데 도움이 됩니다. 

데이터 보안 관련:

• Confidential Accelerators:Intel TDX 기술로 구동되는 컨피덴셜 VM이 이제 프리뷰로 제공되며 Intel TDX를 지원하는 C3 머신 시리즈에서 사용할 수 있습니다. AI 및 ML 워크로드의 경우, C3 시리즈 컨피덴셜 VM에서 CPU 기반 가속을 기본적으로 제공하는 Intel AMX를 지원합니다. 또한 올해 내로 NVIDIA H100 GPU를 사용하는 A3 VM에도 컨피덴셜 컴퓨팅이 프리뷰 버전으로 제공될 예정입니다. 이번 발표를 통해 Google Cloud의 컨피덴셜 컴퓨팅 포트폴리오에 Intel, AMD, NVIDIA 하드웨어가 추가되었습니다.

• Sensitive Data Protection과 Cloud SQL 통합의 정식 버전이 출시되었고, Security Command Center Enterprise 위험 엔진에 긴밀하게 통합되었습니다. 이 강력한 조합을 사용하면 고가치 자산을 정확하게 찾아내고, 데이터베이스의 취약점을 분석하고, 실제 공격 시나리오를 시뮬레이션하여 위험을 선제적으로 해결하고 데이터를 보호할 수 있습니다.

• Autokey를 이용한 키 관리의 프리뷰 버전이 출시되었습니다. Autokey는 고객이 각 리소스에 적합한 키 유형을 사용하게 하여 복잡성과 관리 오버헤드를 줄임으로써 고객 암호화 키(CMEK) 생성 및 관리를 간소화합니다. 또한 Autokey는 데이터 보안을 위한 업계 권장사항을 준수하는 데도 도움이 됩니다. 

• 베어메탈 HSM 배포에 사용할 수 있는 확장된 리전을 사용하면 PCI 규정 준수 시설에 자체 HSM을 배포하고 Google Cloud 워크로드와 함께 운용할 수 있습니다.

Google Cloud의 규제 대상 클라우드 제품 관련:

• Assured Workloads용 리전별 제어의 프리뷰 버전이 출시되었고 14개국의 32개 클라우드 리전에서 사용할 수 있습니다. 리전별 제어 패키지는 저장된 고객 콘텐츠에 데이터 상주를 시행하고, 관리 측면에서 액세스 투명성을 제공하며, 규정 준수를 위한 서비스 제한 및 모니터링을 제공할 수 있습니다. 리전별 제어는 추가 비용 없이 사용할 수 있습니다.

• 감사 관리자의 프리뷰 버전이 출시되었습니다. 감사 관리자를 사용하면 고객은 Google Cloud에 있는 워크로드 및 데이터의 규정 준수 증명과 관련된 제어 검증을 자동화하여 규정 준수 감사 프로세스를 대폭 간소화할 수 있습니다. 

Google Cloud와 함께 다음 보안 단계로 나아가기

지난 10년간 Google이 실현한 AI 혁신이 Google Cloud의 보안 전문성과 결합된 덕분에, Google Cloud는 고객 보안팀의 필수 요소가 되어 사용자와 브랜드를 보호할 수 있는 뛰어난 능력을 갖추게 되었습니다.

Next ‘24에서 발표된 관련 내용을 자세히 알아보려면 보안 스포트라이트를 시청하세요. 다양하고 유익한 보안 소그룹 세션을 라이브 또는 온디맨드로 확인하실 수도 있습니다.