NYC Cyber Command: 뉴욕시 디지털 서비스의 대규모 보안 강화

NYC Cyber Command 정보

NYC Cyber Command는 뉴욕시의 사이버 방어 업무를 담당하기 위해 행정 명령으로 만들어진 중앙 집중식 기관으로, 시 정부 전반에서 사이버 위협을 예방, 감지, 대응, 복구하는 일을 합니다.

업종: 정부 기관 및 공공 부문
위치: 미국

문제를 알려주세요. 언제든지 도와 드리겠습니다.

문의하기

New York City Cyber Command는 Google Cloud Platform에서 복원력이 우수하고, 안정성과 확장성이 뛰어난 데이터 파이프라인을 빌드하여 사이버 보안 전문가들이 위협을 더 빠르게 감지하고 응답할 수 있도록 하였습니다.

Google Cloud 활용 결과

  • 고성능 클라우드 서비스로 위협을 빠르게 감지하도록 지원
  • 100개 이상의 도시 기관이 모두 참여하는 데 걸리는 시간 단축
  • 소규모 팀이 클라우드 인프라를 더 안전하게 관리하도록 지원
  • 페타바이트 단위의 데이터 분석을 위한 무한에 가까운 확장성 제공
  • 도시 기관 및 거주자에게 최대한의 가치 제공

확장 및 성장 기능으로 데이터를 10배 더 빠른 속도로 처리 및 분석

뉴욕시는 미국에서 가장 인구가 많은 도시이자 전 세계의 문화, 금융, 미디어의 수도입니다. 이곳은 엄청난 규모의 방문자가 전 세계에서 모이며, 수많은 다양성이 어우러져 있고, UN의 본사와 수많은 세계 기관이 들어선 특별한 곳입니다. 하지만 이러한 특징 때문에 위협자의 주요 타겟이 되기도 합니다. 따라서 뉴욕시는 적극적으로 이러한 위험성을 해결하기 위해 노력해 왔습니다.

2017년 뉴욕 시장 빌 디블라지오는 뉴욕 시민이 의존하는 중요한 서비스를 제공하는 도시 시스템을 보호하고, 뉴욕 시민이 디지털 생활에서 더욱 안전할 수 있도록 하는 중앙 집중식 기관인 New York City Cyber Command를 설립했습니다. NYC Cyber Command에는 위협 관리 및 연중무휴 보안 운영 센터 외에도 보안 과학, 소프트웨어 개발, 도시 기술 관련 전문가로 이루어진 팀이 있어 IoT 및 ICS와 기타 스마트 시티 기술의 보안 영향을 평가합니다.

도시 시스템을 사이버 위협으로부터 보호하기 위해 NYC Cyber Command는 여러 도시 기관과 협력하여 시스템을 매우 안전한 방식으로 설계, 빌드, 운영하도록 보장합니다. 이러한 시스템 중 하나라도 손상되고 생활 보호 또는 의료와 같은 도시의 중요한 서비스를 제공하는 데 차질이 생긴다면 그로 인한 결과는 가장 취약한 뉴욕 시민에게 큰 재앙이 될 수 있습니다.

따라서 NYC Cyber Command는 도시의 시스템 보안 강화 외에도 사이버 보안 전문가가 위협을 더 빠르게 감지하고 완화할 수 있도록 안정성, 복원력, 확장성이 뛰어난 클라우드 인프라를 개발했습니다.

"클라우드 우선, 제로 트러스트 환경이 보안 및 안정성 니즈를 충족했기 때문에 이를 선택했습니다. 거주자에게 서비스를 제공하는 것뿐만 아니라 서비스를 효율적이면서도 효과적으로 제공하도록 업무 방식을 혁신하는 것이 우리의 역할입니다."

콜린 어헌, NYC Cyber Command 보안 과학부 Deputy CISO

뉴욕시 정부의 모든 기술을 지원하기 위해 NYC Cyber Command는 Google Cloud Platform(GCP), 코드형 인프라, 몇 년간 설계한 제로 트러스트 네트워킹을 기반으로 빌드되는 BeyondCorp 보안 모델을 사용하는 클라우드 우선 전략을 따라왔습니다. NYC Cyber Command는 오픈소스 플랫폼과 제공업체의 제약이 없는 인프라를 코드 도구로 사용하여 서비스를 안전하고 안정적으로 제공하고, 공무원은 도시 기술 사업 전반에서 사용할 수 있는 지식과 기술을 쌓을 수 있습니다.

NYC Cyber Command 보안 과학부 Deputy CISO, 콜린 어헌은 "클라우드 우선, 제로 트러스트 환경이 보안 및 안정성 니즈를 충족했기 때문에 이를 선택했습니다. 거주자에게 서비스를 제공하는 것뿐만 아니라 서비스를 효율적이면서도 효과적으로 제공하도록 업무 방식을 혁신하는 것이 우리의 역할입니다."라고 말합니다.

확장 가능하고 안전한 데이터 파이프라인

확장성을 향상하기 위해 NYC Cyber Command는 GCP 관리형 서비스에 데이터 파이프라인을 빌드했습니다. Cloud Pub/Sub는 규모에 맞춰 분석할 수 있도록 기관의 클라우드 및 온프레미스 소스에서 데이터를 수집하여 주요 진입점 역할을 합니다. Cloud Pub/Sub에 이벤트를 게시하면 pull 구독은 Cloud Dataflow에서 실행되는 로그 파서 및 기타 서비스에서 이벤트 데이터를 사용할 수 있도록 하며 데이터를 분석가 및 기타 다운스트림 사용자에게 적합한 형식으로 저장할 수 있습니다. 경우에 따라 푸시 구독은 Cloud Functions에서 실행되는 독립형 앱에 이벤트를 전달합니다.

NYC Cyber Command 소프트웨어 엔지니어, 노암 도로고예르는 "로그 분석 및 보안 이벤트 처리에는 많은 노력이 필요하지만 Google의 데이터 파이프라인에서는 이러한 작업을 위한 완벽한 서버리스 도구 세트가 제공됩니다. 이러한 까다로운 프로세스를 온프레미스에 아무 것도 없이 병렬로 실행할 수 있다는 점은 편리하며 유용합니다."라고 말합니다.

"사이버 보안 조직의 입장에서 데이터를 신속하고 손쉽게 확보할 수 있어야 합니다. 조금이라도 늦는다면 위험한 순간을 겪을 수 있습니다. 이러한 도구는 속도가 매우 빠른 처리 능력을 제공하여 보안 관련 이벤트를 신속하게 심층적이고 광범위하게 확인하고 적절한 팀에 적절한 정보를 전달할 수 있도록 합니다."

노암 도로고예르, NYC Cyber Command 소프트웨어 엔지니어

BigQuery로 위협을 빠르게 식별

적절한 시기에 적절한 팀에 적절한 정보를 제공하는 NYC Cyber Command의 능력은 기관이 가장 효과적으로 뉴욕시를 사이버 위협으로부터 보호하는 데 필수적입니다. NYC Cyber Command는 매일 테라바이트 단위의 데이터를 파싱 및 분석하며, Cyber Command가 도시 기관에 대한 가시성을 향상함에 따라 이러한 데이터는 곧 페타바이트의 규모가 될 것입니다. 익숙한 SQL 명령어를 사용하여 일괄 및 스트리밍 데이터를 분석하기 위해 서버리스 관리형 데이터 웨어하우스인 BigQuery를 사용합니다.

노암은 "사이버 보안 조직에서는 데이터를 신속하고 손쉽게 확보할 수 있어야 합니다. 조금이라도 늦는다면 위험한 순간을 겪을 수 있습니다. 이러한 도구는 속도가 매우 빠른 처리 능력을 제공하여 보안 관련 이벤트를 신속하게 심층적이고 광범위하게 확인하고 적절한 팀에 적절한 정보를 전달할 수 있도록 합니다."라고 말합니다.

간소화된 ID 관리 및 공동작업

NYC Cyber Command는 Cloud Identity & Access Management(Cloud IAM)를 사용하여 생산성과 공동작업의 표준인 GCP 서비스 및 Google Workspace 모두에 세분화된 액세스 제어를 제공합니다. 엔지니어가 VPN을 사용하지 않고도 신뢰할 수 없는 네트워크에서 GCP 리소스에 더욱 안전하게 액세스할 수 있도록 BeyondCorp 보안 모델의 기본 구성 요소인 Cloud Identity-Aware Proxy(IAP)를 사용합니다.

콜린은 "보안이 뛰어난 클라우드 기반 컴퓨팅 환경으로 도시 기관이 보호되도록 하는 독보적인 기술 요새를 만들었습니다. 도시 서비스와 뉴욕 시민의 데이터를 안전하게 보호하면서 필요한 리소스를 얻을 수 있게 되었습니다.

클라우드 우선 전략에 따라 NYC Cyber Command는 뉴욕 디지털 서비스의 보안을 최대한 빠르게 강화하기 위해 필요한 조치를 취할 수 있었으며 다른 도시들도 이와 같은 방법을 사용하도록 독려할만한 속도를 이루었습니다."라고 말합니다.

콜린 어헌, NYC Cyber Command 보안 과학부 Deputy CISO

더 안전한 도시를 위한 청사진

NYC Cyber Command는 내년 안에 모든 뉴욕시 기관이 참여할 것을 예상하며, GCP 없이는 이러한 목표를 달성할 수 없을 것입니다. 인프라 및 프로세스가 성숙한 이 조직에서는 Google Kubernetes Engine을 사용하여 독립형 애플리케이션에 대한 고가용성을 제공하고 Stackdriver를 사용하여 로깅, 모니터링, 리소스 최적화를 지원합니다.

콜린은 "클라우드 우선 전략에 따라 NYC Cyber Command는 뉴욕 디지털 서비스의 보안을 최대한 빠르게 강화하기 위해 필요한 조치를 취할 수 있었으며 다른 도시들도 이와 같은 방법을 사용하도록 독려할만한 속도를 이루었습니다."라고 말합니다.

문제를 알려주세요. 언제든지 도와 드리겠습니다.

문의하기

NYC Cyber Command 정보

NYC Cyber Command는 뉴욕시의 사이버 방어 업무를 담당하기 위해 행정 명령으로 만들어진 중앙 집중식 기관으로, 시 정부 전반에서 사이버 위협을 예방, 감지, 대응, 복구하는 일을 합니다.

업종: 정부 기관 및 공공 부문
위치: 미국

*Google Workspace의 2020년 10월 6일 이전 명칭은 G Suite입니다.