보안 과제 해결에 도움이 될 수 있는 새로운 AI 기능

*본 아티클의 원문은 2023년 8월 30일 Google Cloud 블로그(영문)에 게재되었습니다.

Google Cloud는 폭발적으로 증가하는 위협, 원하는 결과를 달성하기 위해 보안팀이 감내해야 하는 반복적인 업무, 만성적인 보안 인력 부족 등 총체적이고 근본적인 보안 과제를 해결하기 위해 지속적인 노력을 기울이고 있습니다.

Google Cloud Next에서는 Duet AI를 통해 보안을 강화할 뿐만 아니라 보안 운영 및 클라우드 플랫폼 전반에서 혁신과 개선을 이루어 보안 과제를 해결하는 데 도움이 되는 방안을 다룰 예정입니다.

AI를 사용한 주요 보안 과제 해결

Google Cloud는 AI를 보호할 뿐만 아니라 AI를 도입하여 보안 제품을 개선하는 데 전체적인 접근방식을 사용하고 있습니다. 먼저 Vertex AI를 기반으로 구축된 AI 워크로드와 고객이 Google Cloud에 가져와 배포할 수 있는 기타 워크로드에 대한 보안 상황, 거버넌스, 규정 준수 제어를 살펴봅니다. Google Cloud Security AI Workbench는 전문 보안 기반 모델인 Sec-PaLM2로 구동되는 업계 최초의 확장 가능한 플랫폼입니다. Google Cloud는 이 플랫폼을 사용해 AI 기반 기능을 갖춘 퍼스트 파티 애플리케이션은 물론 파트너 및 고객 앱을 지원합니다.

보안 분야의 Duet AI

오늘 Google Cloud에서는 클라우드 방어자에게 생성형 AI 기반 지원을 적절한 시점과 상황에 제공하는 AI 공동작업 도구인 Google Cloud의 Duet AI를 통해 AI 기능을 확장한다는 소식을 발표합니다. 사이버 보안 전문가를 위해 세 가지 주요 제품에 Duet AI를 추가했으며, 현재 프리뷰 버전으로 제공되지만 올해 안에 정식 버전으로 출시될 예정입니다.

• Mandiant Threat Intelligence의 Duet AI는 업계 최고의 일선 위협 인텔리전스를 이해하기 쉬운 형식으로 요약하여 위협 행위자가 조직에 대해 빈번하게 사용하는 TTP(전술, 기법, 절차)를 파악하는 데 도움을 줍니다. 이제 보안팀은 Google이 악의적인 행위에 대해 보고한 내용, 최신 위협이 조직을 표적으로 삼는 방식, 조직 전체에 위협 인텔리전스를 활용하는 방법을 빠르게 이해할 수 있습니다.

• Chronicle Security Operations의 Duet AI는 검색, 복잡한 데이터 분석, 위협 감지 엔지니어링 절차를 간소화하여 사이버 방어자의 위협 감지, 조사, 대응 방식을 혁신함으로써 반복 업무를 줄이고 각 방어자의 효율성을 높이는 데 도움을 줄 수 있습니다. Chronicle은 Duet AI를 통해 각 사례에서 발생하는 상황에 대한 명확한 요약을 자동으로 제공하고, 중요한 위협에 대한 컨텍스트와 지침을 제공하며, 대응 방법을 추천해 줄 수 있습니다. 또한 Duet AI는 Chronicle의 새로운 자연어 검색을 지원합니다. 방어자는 자연어로 질문을 입력할 수 있으며 Chronicle은 해당 질문을 토대로 쿼리를 생성하고, 검색을 위해 완전히 매핑된 구문을 제시하며, 결과를 빠르게 조정하고 반복할 수 있도록 지원합니다.

• Security Command Center의 Duet AI는 보안 발견 항목과 잠재적 공격 경로를 거의 즉각적으로 분석하여 팀이 공격자보다 한발 앞서 대처할 수 있도록 지원합니다. 이 새로운 기능은 복잡한 문제를 단순화하여 비전문가도 조직을 보다 쉽게 방어할 수 있도록 도와줍니다. Security Command Center의 Duet AI는 중요도, 영향, 권장되는 해결 방안을 요약함으로써 반복 업무를 줄여 중요한 발견 항목을 놓치는 일이 없도록 합니다.

UKG의 최고 디지털 책임자인 스콧 호윗은 생성형 AI가 보안 솔루션을 더욱 효과적으로 만들 수 있는 잠재력을 지니고 있다고 말했습니다.

“UKG는 생성형 AI의 기능을 사용해 고객과 내부 운영을 위해 비즈니스를 혁신하고 있습니다. 보안과 관련해서 생성형 AI를 보안 운영 센터(SOC)에 도입한 결과, 단기적으로는 분명히 SOAR 도구를 보완할 것으로 기대됩니다.”라고 호윗은 말했습니다. “장기적으로는 1단계 SOC 분석가가 지식을 보완하기 위해 2단계와 3단계 분석가에게 지원을 요청하는 대신 생성형 AI를 활용할 수 있을 것으로 보입니다. 덕분에 이슈에 대한 평균 감지 및 대응 시간(MTTR)이 단축될 것이며, 이는 모든 보안 노력에 매우 중요한 의미를 지닙니다.”라고 호윗은 설명했습니다.

전문가의 도움을 받아 보안 운영 보강

보안 운영에 AI를 도입함에 따라 보다 효과적으로 위협을 감지하고 대응하기 위해 지속적인 노력을 기울이고 있습니다.

이러한 노력의 일환으로 Google Cloud는 Mandiant Hunt for Chronicle(현재 프리뷰 버전)을 소개합니다. Mandiant Hunt for Chronicle은 Mandiant 전문가가 Chronicle 데이터에 대해 지속적 위협 탐색을 수행하여 공격자의 활동을 밝혀내고 비즈니스에 미치는 영향을 완화하도록 도와줍니다. Mandiant의 일선 전문가가 제공하는 공격자 행동 관련 최신 정보와 Chronicle Security Operations의 강력한 기능을 통합하여 보안 데이터를 빠르게 분석하고 검색합니다. Mandiant Hunt for Chronicle은 조직이 채용, 도구 사용, 교육에 대한 부담 없이 기술 격차를 줄이고 수준 높은 지원을 받을 수 있도록 도와줍니다.

“보안은 압박이 심한 업무가 될 수 있으며 모든 것을 감시하고 조직 내에서 발생할 수 있는 모든 상황을 알고 있다는 사실 역시 압박감을 줄 수 있습니다. Mandiant가 이러한 업무를 대신 처리하기에 안심할 수 있었습니다.”라고 Ascendium Education Group의 수석 보안 설계자인 알렉스 해먼드는 말했습니다.

보안 클라우드 전반에 이어지는 혁신

또한 Google Cloud 환경에서 사이버 보안을 강화하기 위한 새로운 기능을 계속해서 선보이고 있습니다.

• Google Cloud는 Security Command Center에 상황 관리 기능을 추가하기 위해 Tenable에서 제공하는 에이전트리스 취약점 스캔을 통합하여 Google Compute Engine 가상 머신에서 운영체제, 소프트웨어, 네트워크 취약점을 감지하고 있습니다. 이 기능은 현재 프리뷰 버전으로 제공됩니다. 또한 특정 환경에 대한 맞춤 감지 및 모니터링 기능을 제공할 수 있도록 Security Command Center에서는 조직이 자체 맞춤설정된 보안 상황 발견 항목(현재 정식 버전)과 위협 감지기(현재 프리뷰 버전)를 설계할 수 있도록 허용하고 있습니다.
• Google Cloud는 두 가지 새로운 네트워크 보안 개선사항을 선보입니다. 첫 번째는 Palo Alto Networks에서 제공하는 분산 방화벽 서비스에 고급 위협 보호 및 차세대 방화벽(NGFW) 기능을 추가한 Cloud Firewall Plus로, 현재 프리뷰 버전입니다. 이 제품을 사용하면 침입, 멀웨어, 스파이웨어, 명령 및 제어 공격으로부터 네트워크를 보호하고, TLS 트래픽을 검사하며, Google Cloud 및 Palo Alto Networks의 위협 인텔리전스를 통합할 수 있습니다. 두 번째는 올해 말에 프리뷰 버전으로 제공되는 네트워크 서비스 통합 관리자입니다. 이 제품을 통해 네트워크 관리자는 트래픽 검사를 위해 신뢰할 수 있는 서드 파티 NGFW 가상 어플라이언스를 손쉽게 통합할 수 있습니다.

“갈수록 많은 워크로드가 클라우드로 마이그레이션됨에 따라 워크로드에 보다 가까운 포괄적인 위협 보호 기능을 도입할 수 있기를 바랐습니다. Cloud NGFW 기능을 갖춘 Google Cloud의 Firewall Plus 덕분에 네트워크 아키텍처를 단순화하고 세분화된 액세스 제어와 고급 정책 적용을 이용해 전반적인 보안 상황을 개선하고 운영 비용을 절감할 수 있었습니다."라고 McKesson CoverMyMeds의 네트워크 보안 설계자인 리차드 퍼사드는 말했습니다.

• 데이터 보안과 관련하여 TDX 기술이 적용된 4세대 인텔 제온 스케일러블 CPU에서 실행되는 컨피덴셜 컴퓨팅의 비공개 프리뷰 버전 발표하게 된 것을 기쁘게 생각합니다. Google Cloud는 AMD 하드웨어에서 실행되는 기존의 컨피덴셜 컴퓨팅과 더불어 플랫폼 전반에서 다른 워크로드 및 클라우드 제공업체 액세스로부터 암호화 격리를 제공하며, 이 모든 작업이 코드 변경 없이 가능합니다. 또한 Dataplex, Dialogflow(현재 정식 버전), Cloud SQL(프리뷰 버전)을 위한 통합 기능을 강화해 Sensitive Data Protection 제품군의 지원 범위를 확대하고 있습니다.
• Google Cloud는 전 세계적인 수요 증가에 발맞춰 디지털 주권 제품 또는 서비스에 투자를 이어왔습니다. 이제 Assured Workloads 일본 리전이 프리뷰 버전으로 제공되어 고객에게 일본 리전의 데이터 상주를 지원하는 통제된 환경과 암호화 키의 로컬 제어 옵션, 관리 액세스 투명성을 제공한다는 소식을 전하게 되어 기쁩니다. 또한 고객의 규제 대상 클라우드 환경에 혁신적인 서드 파티 솔루션을 제공하기 위해 규제 대상 및 주권 솔루션 파트너 이니셔티브를 지속적으로 확대하고 있습니다.

마지막으로, Google Cloud 공인 프로페셔널 클라우드 보안 엔지니어 시험 가이드가 이제 공식적으로 제공됩니다. 이 도서는 특히 인증을 취득하려는 실무자를 비롯한 Google Cloud 실무자를 위한 필수 보안 제어 및 권장사항을 다루며 안전하고 규정을 준수하는 클라우드 환경을 구축하는 데 도움이 되는 심도 있고 실용적인 정보를 제공합니다.

생성형 AI를 사용하여 Google Workspace에서 최적의 업무 수행

Google Workspace는 세계에서 가장 인기 있는 생산성 제품군으로, 수십억 사용자와 수백만 고객이 Gmail, Google Docs, Sheets, Meet, Chat과 같은 도구를 사용하여 작업을 수행하고 있습니다. Workspace는 사이버 위협으로부터 사용자를 보호하고, 데이터 손실을 방지하며, 규정 준수 요구사항을 지원함으로써 조직에 더욱 안전한 업무 처리 방식을 제공할 수 있습니다. 최근 Google Cloud는 사용자와 데이터를 안전하게 보호하기 위해 기업 및 공공 부문 조직을 대상으로 Workspace의 AI 기반 보안 및 디지털 주권 제어 기능을 제공한다는 소식을 발표했습니다.

Google Cloud와 함께 다음 보안 단계로 나아가기

Google Cloud는 일선 인텔리전스와 전문성, 최신 SecOps 플랫폼, 신뢰할 수 있는 클라우드 기반을 통합하고, 여기에 생성형 AI의 기능을 더해 고객이 원하는 보안 성과를 달성할 수 있도록 지원합니다.

AI 보안과 Google의 보안 AI 프레임워크에 관한 유용한 정보는 새로운 자료인 'AI 보안: 유사점과 차이점'을 참고하세요. 이 자료에서는 보안 AI와 기존 시스템 간의 중요한 차이점과 유사점을 설명합니다.

Next ‘23에서 발표된 내용을 자세히 보려면 보안 관련 주요 세션을 시청하거나 Next 콘텐츠 및 세션을 모두 확인하시기 바랍니다.