이 콘텐츠는 2022년 9월에 마지막으로 업데이트되었으며 작성된 당시의 상황을 나타냅니다. Google의 보안 정책 및 시스템은 고객 보호를 지속적으로 개선함에 따라 앞으로도 계속 변경될 수 있습니다.
Google의 최우선 과제는 고객 데이터를 위한 안전한 보안 환경을 유지하는 것입니다. Google은 고객 데이터를 보호하기 위해 엄격한 프로세스, 전문가 사고 대응팀, 멀티 레이어 정보 보안 및 개인 정보 보호 인프라를 결합하여 업계를 선도하는 정보 보안 절차를 시행합니다. 이 문서에서는 Google Cloud에서 데이터 이슈를 관리하고 이에 대응하기 위한 원칙적인 접근 방식을 설명합니다.
Cloud 데이터 처리 추가 조항은 데이터 이슈를 'Google에 의해 관리되거나 다른 방식으로 제어되는 시스템의 고객 데이터에 대한 우발적이거나 불법적인 파기, 손실, 변경, 무단 공개 또는 액세스를 초래하는 Google의 보안 정책 위반'으로 정의합니다. Google'은 데이터와 시스템에 대해 예측 가능한 위협을 해소하기 위한 조치를 취하고 있지만, 실패한 시도 또는 고객 데이터의 보안을 훼손하지 않는 활동은 데이터 이슈에 포함되지 않습니다. 예를 들어 실패한 로그인 시도, 핑, 포트 검색, 서비스 거부 공격, 그 외 방화벽이나 네트워크로 연결된 시스템에 대한 네트워크 공격은 데이터 이슈에 포함되지 않습니다.
이슈 대응은 Google의 전체 보안 및 개인 정보 보호 프로그램에 있어 핵심적인 요소입니다. Google에는 데이터 이슈 관리를 위한 엄격한 프로세스가 있습니다. 이 프로세스는 고객 데이터의 기밀성, 무결성 또는 가용성에 영향을 미치는 잠재적 이슈와 관련된 조치 사항, 에스컬레이션, 완화, 해결, 알림 등의 절차를 명시합니다.
Google Cloud를 보호하는 방법에 대한 자세한 내용은 인프라 보안 설계 개요 및 Google Cloud 보안을 참조하세요.
데이터 이슈 대응
Google의 이슈 대응 프로그램은 각 이슈에 의해 제기되는 과제에 맞춰 적절한 대응을 보장하기 위해 다수의 전문 직무 분야를 아우르는 이슈 대응 전문가로 구성된 팀에 의해 관리됩니다. 이슈의 본질에 따라, 전문 대응팀에 다음 팀의 전문가가 포함될 수 있습니다.
- 클라우드 이슈 관리
- 제품 엔지니어링
- 사이트 안정성 엔지니어링
- 클라우드 보안 및 개인정보 보호
- 디지털 포렌식
- 글로벌 조사
- 신호 감지
- 보안, 개인정보 보호, 제품 상담
- 신뢰와 안전
- 남용 방지 기술
- Cloud Customer Care
이러한 팀의 전문가는 다양한 방식으로 문제 해결에 참여합니다. 예를 들어 이슈 책임자는 이슈 대응 업무를 조정하며, 필요시 디지털 포렌식 팀이 포렌식 조사를 수행하고 지속적인 공격을 추적합니다. 제품 엔지니어는 고객에게 미치는 영향을 제한하고 영향을 받는 제품의 문제를 해결하기 위한 솔루션을 제공합니다. 법무팀은 담당 보안 및 개인정보보호팀의 구성원과 협력하면서 증거 수집에 관한 Google의 전략을 구현하고, 사법 기관 및 정부 규제 기관과 연계해 대응하며, 법률 문제 및 요건에 관해 조언합니다. 고객 지원은 추가 정보 및 지원에 대한 고객의 문의와 요청에 대응합니다.
팀 조직
이슈를 선언할 때 Google은 이슈 대응 및 해결을 조정하는 이슈 책임자를 지명합니다. 이슈 책임자는 다양한 팀에서 전문가를 선정하고 대응팀을 꾸립니다. 이슈 책임자는 이슈의 다양한 측면을 관리할 책임을 이러한 전문가에게 위임하고 이슈를 선언하는 순간부터 종결 시까지 해당 이슈를 관리합니다. 다음 다이어그램은 이슈 대응 중 다양한 역할과 책임을 보여주는 조직도입니다.
데이터 이슈 대응 절차
데이터 이슈는 저마다 다르며 데이터 이슈 대응 절차의 목표는 고객 데이터를 보호하고, 정상 서비스를 최대한 신속히 복원하고, 규제 및 계약 규정 준수 요건을 모두 충족하는 것입니다. 다음 표에서는 Google 이슈 대응 프로그램의 주요 단계를 설명합니다.
| 이슈 단계 | 목표 | 설명 |
|---|---|---|
| 식별 | 감지 | 자동화된 수동 프로세스는 잠재적인 취약점과 이슈를 감지합니다. |
| 보고 | 자동화 및 수동 프로세스가 이슈 대응팀에 문제를 보고합니다. | |
| 조정 | 분류 | 다음 활동이 발생합니다.
|
| 대응팀 참여 | 다음 활동이 발생합니다.
|
|
| 해결 방법 | 조사 | 다음 활동이 발생합니다.
|
| 방지 및 복구 | 운영 책임자는 즉시 다음과 같은 조치를 취합니다.
|
|
| 커뮤니케이션 | 다음 활동이 발생합니다.
|
|
| 종결 | 그 과정에서 얻은 교훈 | 다음 활동이 발생합니다.
|
| 지속적 개선 | 프로그램 개발 | 필수 팀, 학습, 프로세스, 리소스, 도구는 유지관리됩니다. |
| 예방 방법 | 팀은 학습한 내용을 기반으로 이슈 대응 프로그램을 개선합니다. |
다음 섹션에서는 각 단계를 자세히 설명합니다.
식별
이슈를 조기에 정확히 식별하는 것이 효과적인 이슈 관리의 관건입니다. 식별 단계에서 초점을 맞출 부분은 보안 이벤트를 모니터링하여 잠재적 데이터 이슈를 감지하고 보고하는 것입니다.
이슈 감지팀은 잠재적 이슈를 조기에 표시해주는 첨단 감지 도구, 신호, 알림 메커니즘을 사용합니다. Google의 이슈 감지 소스는 다음을 포함합니다.
자동 네트워크 및 시스템 로그 분석: 네트워크 트래픽과 시스템 액세스를 자동으로 분석하여 의심스러운 활동, 악용 또는 미승인 활동의 식별에 도움을 주고 보안 담당자에게 에스컬레이션합니다.
테스트: 보안팀은 침투 테스트, 품질 보증(QA) 대책, 침입 감지 및 소프트웨어 보안 검토를 사용하여 보안 위협 여부를 적극적으로 검사합니다.
내부 코드 검토: 소스 코드 검토를 통해 숨겨진 취약점, 설계 결함 등을 발견하고 주요 보안 컨트롤이 구현되었는지 확인합니다.
제품별 도구 지원 및 프로세스: 제품 수준에서 이슈를 감지하는 Google의 역량을 향상하기 위해 가급적이면 팀의 직무에 적합한 자동화 도구를 사용합니다.
비정상 사용자 활동 감지: Google은 여러 계층의 머신러닝 시스템을 사용하여 다양한 브라우저, 기기, 애플리케이션 로그인, 기타 사용 이벤트에 걸쳐 안전한 사용자 활동과 비정상적인 사용자 활동을 구분합니다.
데이터 센터 및 작업 공간 서비스 보안 알림: 데이터 센터의 보안 알림 기능은 인프라에 영향을 줄 수 있는 이슈가 있는지 검사합니다.
Google 직원: Google 직원은 이상을 감지해 보고합니다.
Google의 취약성 발견 보상 프로그램: 때로는 외부 보안 연구자가 사용자 데이터의 기밀성 또는 무결성에 영향을 미치는 Google 소유의 브라우저 확장 프로그램, 모바일 및 웹 애플리케이션의 잠재적 기술 취약점을 신고합니다.
조정
이슈가 보고되면 비상 대기팀이 이슈 보고의 본질을 검토 및 평가하여 해당 이슈가 잠재적 데이터 이슈에 해당하는지, Google의 이슈 대응 절차를 시작해야 하는지 결정합니다.
확인 후 대응자는 이슈 책임자에게 이슈를 넘기고, 이슈 책임자는 이슈의 본질을 평가하여 과정을 조율해 나가며 대응 방법을 찾습니다. 이 단계에서는 이슈의 심사 평가 완료, 심각도 조정(필요한 경우), 사실 관계를 검토하고 조사가 필요한 핵심 영역을 파악하는 적절한 운영/기술 책임자가 있는 이슈 대응팀 가동이 대응 활동에 포함됩니다. Google에서는 대응 방식에 관한 주요 결정을 내릴 제품 책임자와 법률 책임자를 지정합니다. 이슈 책임자는 조사 책임을 위임하고 사실 관계를 취합합니다.
Google 대응 정책의 많은 부분은 이슈 대응팀에서 수집하고 분석하는 주요 사실 관계를 바탕으로 하는 심각도 평가에 따라 달라집니다. 이러한 주요 사실에는 다음이 포함됩니다.
고객, 제3자, Google에 피해를 줄 가능성
이슈의 본질(예: 데이터 파기, 액세스 또는 사용 불능 가능성)
영향을 받을 수 있는 데이터의 유형
이슈가 고객의 서비스 사용 능력에 미치는 영향
이슈의 상태(예: 이슈의 격리, 지속 또는 억제 여부)
이슈 책임자를 포함한 책임자들은 대응 기간 내내 새로운 정보가 나올 때마다 적절히 반영하여 이러한 요소를 주기적으로 다시 평가하여 Google의 대응에 알맞은 리소스와 긴급성이 지정되도록 합니다. 가장 중대한 영향을 미치는 이벤트에 가장 높은 심각도가 할당됩니다. 다른 책임자들과의 커뮤니케이션 계획 수립을 위해 커뮤니케이션 책임자가 지명됩니다.
해결 방법
해결 단계에서는 근본 원인 조사, 이슈의 영향 제한, 즉각적인 보안 위험(있는 경우) 해결, 구제 조치의 일환으로서 필요한 수정 구현, 영향을 받는 시스템, 데이터, 서비스의 복원에 초점을 맞춥니다.
영향을 받는 데이터는 가급적이면 원래 상태로 복원됩니다. 이슈에서 무엇이 타당하고 필요한지에 따라, Google은 이슈 해결을 위해 여러 가지 다른 단계를 진행할 수 있습니다. 예를 들어 어떤 문제의 근본 원인을 재구성하거나 고객 데이터에 미치는 영향을 파악하기 위해 기술 또는 포렌식 조사를 할 필요가 있을 수 있습니다. Google은 데이터가 잘못 변경되거나 삭제되는 경우 백업 사본에서 데이터 복사본을 복구하려고 할 수 있습니다.
구제 조치의 한 가지 주요 요소는 이슈가 고객의 데이터에 영향을 미칠 때 이를 고객에게 알리는 일입니다. 이슈가 발생하여 해결되는 과정 내내 주요 사실 관계에 대한 평가가 이루어져 해당 이슈가 고객의 데이터에 영향을 미쳤는지 확인합니다. 고객에게 알리는 것이 적절한 경우 이슈 책임자는 알림 프로세스를 시작합니다. 커뮤니케이션 책임자는 제품 책임자와 법무 책임자로부터 자료와 의견을 받아 커뮤니케이션 계획을 세우고, 이에 관련되는 사람들에게 알리고, 고객 지원의 도움을 받아 알림 후 고객 요청을 지원합니다.
Google은 데이터 이슈에 관해 알려진 세부정보, Google이 잠재적 위험 완화를 위해 취한 절차, Google이 이슈 해결을 위해 고객에게 취할 것을 권장하는 조치 사항을 포함한 알림을 최대한 빠르고 명확하며 정확하게 제공하기 위해 노력합니다. Google은 최선을 다해 고객이 잠재적 위험을 평가하고 자신의 알림 의무를 이행할 수 있도록 이슈에 대해 명확히 설명하고 정보를 제공합니다.
종결
데이터 이슈에 대해 성공적으로 구제 조치를 취하고 해결한 후, 이슈 대응팀은 해당 이슈로부터 얻은 교훈을 평가합니다. 이슈로 인해 중대한 문제가 발생할 때는 이슈 책임자가 사후 분석을 시작할 수 있습니다. 이 절차를 거치면서 이슈 대응팀은 이슈의 원인과 대응을 검토하고 개선할 주요 영역을 파악합니다. 이를 위해 경우에 따라서는 다양한 제품, 엔지니어링 및 운영 팀과 상의하고 제품 개선 작업을 해야 할 수도 있습니다. 후속 작업이 필요한 경우 이슈 대응팀은 그 작업을 완료하기 위한 실행 계획을 세우고 장기적 개선 노력을 선도할 프로젝트 관리자를 지정합니다. 구제 조치 활동이 마무리된 이슈는 종결 처리됩니다.
지속적 개선
Google에서는 모든 이슈로부터 교훈을 얻고 앞으로는 이런 이슈가 발생하지 않도록 하기 위한 예방 조치를 구현하는 데 최선을 다합니다.
Google은 이슈 분석으로부터 얻은 활용 가능한 정보를 바탕으로 각종 도구, 교육, 프로세스, 전반적인 보안 및 개인 정보 보호 프로그램과 데이터 보호 프로그램, 보안 정책, 대응 노력을 강화할 수 있습니다. 또 핵심 정보를 바탕으로 엔지니어링의 우선순위를 지정하고 더 나은 제품을 빌드하도록 지원합니다.
보안 및 개인 정보 보호 전문가는 모든 네트워크, 시스템 및 서비스에 대한 보안 계획을 검토하고 제품 및 엔지니어링팀에 프로젝트별 컨설팅 서비스를 제공하여 프로그램을 개선합니다. 보안 및 개인 정보 보호 전문가는 Google의 네트워크에서 의심스러운 활동을 모니터링하고, 정보 보안 위협에 대응하고, 정기적인 보안 평가 및 감사를 수행하고, 외부 전문가와 정기 보안 평가를 실시하기 위한 머신러닝, 데이터 분석 및 기타 새로운 기술을 배포합니다. 또한 Project Zero는 소프트웨어 공급업체에 버그를 보고하고 외부 데이터베이스에 버그를 기록해 표적 공격을 방지하는 것을 목표로 합니다.
Google은 보안 및 데이터 개인 정보 보호의 혁신을 위해 정기 교육과 인식 제고 캠페인을 실시합니다. 이슈 대응 담당자는 타사 도구와 독점 도구의 사용을 비롯하여 포렌식과 증거 취급에 대한 훈련을 받은 전문가입니다. 민감한 고객 정보를 저장하는 시스템과 같은 주요 영역에 대해 이슈 대응 과정 및 절차 테스트를 수행합니다. 이러한 테스트에서는 내부자 위협과 소프트웨어 취약점을 비롯한 다양한 시나리오를 고려하여 보안 및 개인 정보 보호 이슈에 더욱 철저히 대비하도록 합니다.
고객과 규제 기관에 Google의 보안, 개인 정보 보호, 규정 준수 관리에 대한 독립 기관의 검증 결과를 제공하기 위해 Google의 프로세스는 ISO-27017, ISO-27018, ISO-27001, PCI-DSS, SOC 2, FedRAMP 프로그램의 일환으로 정기적으로 테스트를 받습니다. Google Cloud의 제3자 인증 목록은 규정 준수 리소스 센터를 참조하세요.
요약
데이터 보호는 Google 비즈니스의 핵심입니다. Google은 전반적인 보안 프로그램, 리소스, 전문 기술에 계속 투자하고 있습니다. 이에 따라 고객은 Google을 통해 이슈 발생 시 효과적으로 대응하고, 고객 데이터를 보호하고, 고객이 Google 서비스로부터 기대하는 높은 신뢰성을 유지할 수 있습니다.
세계적 수준의 이슈 대응 프로그램이 다음과 같은 주요 기능을 제공합니다.
이슈 해결을 위해 업계의 선도적 기술을 기반으로 빌드되고 Google에 적합한 규모로 효율적으로 운영하기 위해 구체화된 프로세스
이슈를 사전 예방적으로 감지하고 억제하기 위한 혁신적 모니터링 시스템, 데이터 분석 및 머신러닝 서비스
어떤 유형이나 규모의 데이터 이슈도 맡아 대응할 수 있는 각 분야 전담 전문가
서비스 약관과 고객 계약에서 Google이 지켜야 할 사항에 따라 해당 이슈의 영향을 받는 고객에게 즉시 알리기 위한 성숙한 프로세스
다음 단계
Google의 인프라 보호 방법에 대해 자세히 알아보려면 안전하고 안정적인 시스템 구축(O'Reilly 도서)을 참조하세요.
Google Cloud에서 고객 워크로드에 대해 보안을 구현하는 방법은 엔터프라이즈 기반 청사진 및 아키텍처 프레임워크를 참조하세요.