엔지니어링된 보이지 않는 보안으로 신뢰할 수 있는 클라우드 개선

  * 본 아티클의 원문은 2021년 7월 20일 Google Cloud 블로그(영문)에 게재되었습니다.  

보안은 전 세계 기업과 정부에게 가장 중요한 관심사가 되었습니다. 소프트웨어 공급망을 관통하는 공격, 널리 사용되는 이메일 서비스에서 발생하는 제로데이 문제, 중요한 인프라 산업에 대한 랜섬웨어 공격은 모두 공격자들이 점점 더 대담해지고 더 많은 성공을 거두고 있으며 더욱 보편화되고 있다는 증거입니다. 

이렇게 증가하는 위험에도 불구하고 많은 보안 제품이 문제의 근본 원인보다는 다른 보안 제품으로 인해 발생한 문제를 해결하는 데에 중점을 두는 것으로 보입니다. 그러나 단순히 다른 신규 제품을 구입하거나 최신 마케팅 유행어로 이름 붙였지만 달라진 것이 없는 접근방식을 사용해서는 신뢰를 얻고 보안을 달성할 수 없습니다. 오늘날의 환경을 고려하여 보안에 대한 접근방식을 재검토하려면 강제 재부팅이 필요합니다.

Google Cloud는 전 세계의 개인, 정부, 기업에 대규모로 서비스를 제공하기 위해 처음부터 클라우드 기반의 고급 방어 기능을 구축했습니다. 이제 귀사에서 수행되는 모든 작업에서 원활하게 보안을 강화하여 직원, 고객, 개발자가 최대한의 생산성을 달성할 수 있도록 지원함으로써 혁신을 이어가고자 합니다.

이 모두는 신뢰할 수 있는 클라우드를 제공할 수 있도록 지원하는 보이지 않는 보안에 대한 Google의 비전을 구성하며 구체적인 내용은 다음과 같습니다.

• 보안 기술 엔지니어링
• 사일로화된 보안 운영 센터는 궁극적으로 사라짐
• 전문 분야 보안 인재의 민주화
• 공유 책임이 공통된 운명으로 발전

이러한 비전을 실현하기 위해 Google의 장점을 한데 모으고, 조직이 가장 시급한 보안 문제를 해결할 수 있도록 지원하며, 신뢰할 수 있는 클라우드를 제공하는 다양한 신제품과 솔루션을 선보일 예정입니다.

“Google은 데이터 기반 은행을 향한 여정의 전략적 파트너이며 클라우드는 이 전략의 핵심입니다. Google과 BBVA의 파트너십은 데이터 및 기술, 디지털 마케팅, 고객 금융 서비스, 지속가능성이라는 네 가지 주요 분야로 구성됩니다."라고 BBVA의 최고 보안 책임자 알바로 가리도는 말했습니다. “Google의 신뢰할 수 있는 클라우드팀과 직접 협력하면서 BBVA는 클라우드팀의 전문성과 지식을 활용할 수 있으며 클라우드팀에서는 본질적으로 사이버 보안의 최전선에 있는 대기업의 피드백을 제공받을 수 있습니다. 예를 들어 BBVA는 조직 인력의 유연성을 향상하고 보안을 강화하는 데 도움이 되는 제로 트러스트 모델의 채택을 위해 Google과 긴밀하게 협력하고 있습니다.”

Cloud IDS를 사용하여 클라우드 기반 네트워크 위협 감지

신뢰할 수 있는 클라우드의 핵심 요소 중 하나는 클라우드 전반에서 일관적이고 검증 가능한 제어를 제공하는 것입니다. 오늘 Google Cloud는 멀웨어, 스파이웨어, 명령어 및 제어 공격, 기타 네트워크 기반 위협을 감지하는 데 도움이 되는 클라우드 기반 관리형 침입 감지 시스템인 Cloud IDS 출시 소식을 전해드립니다. 

Cloud IDS는 매우 효과적인 보안을 제공하는 Palo Alto Networks의 고급 위협 감지 기술로 구축되어 시스템이 악성 활동을 감지할 때 거짓양성 오류가 적게 발생합니다. Cloud IDS를 사용하는 고객은 클릭 몇 번만으로 간편하게 배포할 수 있으며 Google이 확장성, 가용성, 위협 감지 업데이트를 관리하므로 손쉽게 운영할 수 있습니다. 금융 서비스, 소매, 의료 등 규제가 엄격한 업종에 속한 고객은 Cloud IDS를 활용하여 IDS 사용을 의무화한 규정 준수 요건을 충족하는 데 도움을 얻을 수 있습니다. 

Cloud IDS가 감지하는 네트워크 위협에 대응하려면 Google Cloud 내에 커스텀 워크플로를 만들고 알림에 따라 해결 조치를 취하면 됩니다. Cloud IDS는 보안 파트너의 SIEM 및 SOAR 솔루션과 함께 사용할 수 있기 때문에 네트워크 위협과 Cloud IDS 알림 보안 분석에 대한 가시성을 추가로 확보할 수 있으며 Cloud IDS의 알림에 따라 자동으로 위협에 대응하도록 설정할 수 있습니다. 또한 Cloud IDS가 생성하는 데이터를 사용하여 자체 SIEM(보안 정보 및 이벤트 관리)에서 위협을 조사하고 상관관계를 찾거나 SOAR(보안 조정 및 자동 대응)로 대응할 수 있습니다. Cloud IDS는 공개 미리보기 버전에서 Splunk Cloud Platform, Splunk Enterprise Platform, Exabeam Advanced Analytics, The Devo Platform, Palo Alto Networks Cortex XSOAR과 통합됩니다. Cloud IDS는 조만간 Google Cloud의 Chronicle 및 Security Command Center와도 통합됩니다. 자세히 알아보려면 여기에서 공지사항을 읽어보세요.

"기업들이 애플리케이션과 워크로드를 클라우드로 이전하면서 보안팀은 온프레미스 네트워크 보안 스택을 클라우드에 복제하기를 원합니다. Google Cloud IDS는 네트워크 위협 감지를 서비스로 제공하여 기업이 보안 프로그램의 성숙도를 높이고 온프레미스 보안을 클라우드 기반 구현에 맞출 수 있도록 지원합니다. Google이 고객에게 하이브리드 IT 인프라를 아우르는 단순하면서도 효과적인 네트워크 보안을 제공하기 위해 Palo Alto Networks와 함께 Cloud IDS를 구축한 이유가 여기에 있습니다." - 존 올트식, Enterprise Strategy Group(ESG) 수석 분석가 겸 연구원 

네트워크 보안을 보다 강화하기 위해 머신러닝 기반 DoS 감지 및 차단 메커니즘인 Cloud Armor Adaptive Protection의 공개 미리보기 버전도 출시합니다. 사전 구성된 네 가지 추가 WAF 규칙의 일반 안정화 버전, 규칙 엔진의 개선사항, 새 백서, 참조 아키텍처를 사용해 고객이 OWASP 상위 10개 웹 취약점을 완화할 수 있도록 돕고 있습니다. 마지막으로, Google Cloud CDN과 GCS에서 제공하는 콘텐츠에 대한 비율 제한 및 통합 보호의 공개 미리보기도 선보입니다. 

BigQuery와 Looker로 Chronicle 기능 확장 

오늘 Google은 클라우드 기반 보안 분석 플랫폼인 Chronicle의 주요 버전을 소개합니다. 업계 최고의 분석 플랫폼인 Google Cloud의 Looker와 BigQuery를 통합하여 장소에 상관없이 분석가의 역량을 크게 향상할 것으로 기대됩니다. 이러한 통합은 보고, 규정 준수, 시각적 보안 워크플로, 데이터 탐색, 보안 기반 데이터 과학 등 Chronicle의 고급 기능을 한층 더 발전시킵니다.

보안팀은 다음의 다섯 개 콘텐츠 카테고리에서 새로운 Looker 기반 내장 대시보드에 액세스할 수 있습니다.

• Chronicle 보안 개요 - 수집된 이벤트, 알림 횟수, 전 세계 위협 지도에 대한 통계와 동향 등 유용한 정보를 개괄적으로 시각화하여 보여주는 개요 모음
• 데이터 수집 및 상태 - 데이터 유형 및 볼륨 등 Chronicle에 수집된 모든 보안 원격 분석에 대한 개요
• IOC 일치 - Chronicle에 감지된 IOC 일치에 대한 자세한 보기 및 IP, 도메인, 애셋에서의 IOC 일치 보기
• 규칙 감지 - 트리거된 상위 10개 감지 규칙 및 규칙과 관련된 상위 사용자, IP, 애셋 등에 대한 자세한 통계
• 사용자 로그인 데이터 - 시간 경과에 따른 로그인 상태와 애플리케이션 및 사용자별 상위 로그인을 포함한 조직 전체의 로그인 데이터 통계 

여러 매개변수를 토대로 자체 대시보드를 처음부터 만드는 것도 간단하고 직관적입니다. 아래 예와 같이 Windows 보안 로그 또는 EDR 로그를 사용해 랜섬웨어의 영향을 받은 상위 호스트, 시간 경과에 따른 알림 횟수, 허위 프로세스 생성, 측면 이동 활동을 비롯한 랜섬웨어 감지를 효과적으로 시각화할 수 있습니다.

보안 운영을 현대화하는 자율 보안 운영 소개

최신 위협으로부터 보호하기 위해 보안 운영 프로그램을 현대화하는 일은 쉽지 않은 작업입니다. 사용자가 보안 문제를 해결하는 방법, 보안이 강화되도록 워크플로를 설계하는 방법, ROI 극대화를 위해 기술을 활용하는 방법을 혁신해야만 합니다.

오늘 이러한 여정에 도움을 줄 수 있는 처방적 솔루션인 자율 보안 운영을 소개하게 되어 기쁩니다. 자율 보안 운영은 제품, 통합, 청사진, 기술 콘텐츠, 액셀러레이터 프로그램을 결합하여 보안 운영 센터(SOC)를 재정립하거나 전문적인 MSSP로 팀을 강화하려는 고객이 Chronicle에 빌드된 최고의 기술 스택과 Google의 심층적인 보안 운영 전문성을 활용할 수 있도록 지원합니다.

또한 관리형 보안 서비스 시장에 새로운 자율 보안 운영 솔루션을 선보이기 위해 BT와 협력하고 있습니다. 이 제품은 BT와 Google이 보안 분야에서 관계를 발전시켜 나가는 첫 단계에서 얻은 결과물입니다.

“Google과 파트너십을 맺고 관리형 보안 서비스를 통해 자율 보안 운영을 글로벌 시장에 선보이게 되어 기쁩니다. 180개국에서 자체 네트워크와 세계적인 브랜드들을 보호하며 얻은 풍부한 경험이 자율 보안 운영(ASO)을 통해 Google의 기술 비전 및 역량과 결합되어 고객에게 세계적인 보안 기능을 제공할 것입니다.” - 케빈 브라운, BT Security 상무이사  

자율 보안 운영은 특히 Cyderes 및 SADA Systems와의 오랜 관계에 기반한 강력한 파트너 생태계의 지원을 토대로 보안 운영의 현대화 여정을 촉진합니다. 보안 운영 프로그램 혁신을 위한 Google의 노력을 자세히 알아보려면 여기를 참조하고 자율 보안 운영 백서를 다운로드하세요.

공통된 운명 위험 관리

공통된 운명을 위해 Google은 고객이 보다 종합적이고 효율적인 위험 관리 프로그램을 구축할 수 있도록 도와야 합니다.

이 같은 맥락에서 7월 28일에 Google은 위험 보호 프로그램을 공개 미리보기 버전으로 사용할 수 있는 대상을 모든 Google Cloud 고객으로 확대할 예정입니다. 위험 보호 프로그램을 통해 Google은 고객이 클라우드 플랫폼에 기대하는 보안 기능의 한계를 뛰어넘고 있습니다. 

이 프로그램은 Google Cloud 고객을 Cloud Protection +라는 Google Cloud 고객 전용 전문 사이버 보험증서를 설계한 보험 파트너인 Allianz Global Corporate & Specialty(AGCS) 및 Munich Re와 연결합니다. 또한 고객은 Google Cloud 보안 진단 도구인 Risk Manager를 사용해 Google Cloud에서 위험을 측정 및 관리하고 보안 태세에 대한 보고서를 얻을 수 있습니다. 고객이 Risk Manager를 사용해 AGCS와 Munich Re로 보고서를 보내면 두 보험사에서는 이 보고서를 활용해 고객의 보안 태세 및 Cloud Protection +의 적격성 요건을 평가합니다.