구글 클라우드 시큐리티, 위험관리 솔루션 ‘SCC 엔터프라이즈’ 출시

업계 최초 CNAPP·SecOps 통합
“효율적인 보안 위협 대응 가능”
멘디언트 헌트로 기술 격차 해소

구글 클라우드 시큐리티가 업계 최초로 클라우드 보안과 조직의 보안 운영(SecOps)을 단일 플랫폼으로 통합한 클라우드 위험 관리 솔루션 ‘SCC 엔터프라이즈’를 출시했다.

카일 터너 구글 고객 엔지니어링·보안 영업 부문 사장./김송이 기자

카일 터너 구글 고객 엔지니어링·보안 영업 부문 사장은 20일 서울 강남구에서 개최한 기자간담회에서 이같이 밝혔다. ‘SCC 엔터프라이즈’는 그동안 각 보안 조직에서 분리 운영되던 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)과 SecOps을 통합한 게 특징이다.

CNAPP은 멀티 클라우드 보안을 위해 다양한 도구를 통합해 쓸 수 있는 편의성을 제공하지만, 온프레미스(사내 서버 설치형) 환경에서 이미 체계를 갖춰 수행하는 SecOps와 대부분 분리돼 있다. 이 때문에 CNAPP는 각 조직의 보안 운영 방식 및 전략과 통합되지 못하고, 보안 위협에서 클라우드까지 포괄하는 전체적인 시야를 제공하지 못하는 한계를 갖고 있었다.

터너 사장은 “클라우드 보안과 조직의 보안 운영을 단일 플랫폼으로 통합한 것은 업계 최초”라며 “그동안 분리돼 있던 Cnapp과 SecOps 조직은 SCC 엔터프라이즈를 통해 공통의 워크플로우에 기반한 업무를 수행하고, 전 조직적으로 통합된 인사이트를 얻을 수 있다”고 강조했다.

구글 클라우드 시큐리티는 각 조직의 보안팀은 앞으로 SCC 엔터프라이즈를 활용해 ▲조직의 보안 상태 ▲잠재적인 위협 활동 ▲클라우드 사용자 인증 정보 및 데이터 등을 한눈에 파악할 수 있다고 설명했다. 터너 사장은 SCC 엔터프라이즈 통해 문제 해결의 책임도 명확히 규명할 수 있다고 밝혔다.

SCC 엔터프라이즈는 구글 보안 패브릭을 기반으로 구동된다. 구글 보안 패브릭은 ▲맨디언트 위협 인텔리전스 ▲지속가능한 위협 엔진(Continuous Risk Engine) ▲구글 AI로 구성돼 있다. 보안솔루션업체이던 맨디언트는 2022년 구글클라우드에 인수됐고, 현재 전세계 1100개 고객사와 협업하며 사이버 위협에 대응하고 있다.

이 솔루션은 ‘맨디언트 헌트’와 통합돼 맨디언트의 인적 자원과 기술을 활용할 수도 있다. 스티브 레드지안 맨디언트 아태지역 부사장 겸 최고기술책임자(CTO)는 “헌트는 전문가들의 전문성을 바탕으로 서비스를 제공하고, 공격자들이 활용하는 전술, 기법 등을 충분히 이해하고 있다”면서 “고객사에서 위협에 대응할 자원이 없으면 헌트가 지원하기도 한다”고 했다.

이날 간담회에서는 지난 2월 구글 클라우드가 발표한 ‘2024년 1분기 위협 지형’에 대한 내용도 발표됐다. 레드지안 CTO는 “보고서에서 다룬 세 가지 보안 위협 중 하나는 크립토재킹(cryptojacking)”이라며 “보안 사고가 발생했을 때 65% 이상의 공격자가 클라우드에서 크립토재킹을 수행한다고”고 말했다.

이외에도 로깅의 중앙화와 랜섬웨어가 주요 보안 위협으로 보고서에서 언급됐다. 레드지안 CTO는 “이전에는 데이터 암호화가 주요 시도됐다면 최근엔 공격자들이 서버의 취약성을 이용해 데이터 자체를 탈취하고 있다”면서 “데이터 탈취는 암호화보다 더 심각한 피해를 입히고, 피해자가 공격에 대한 대가를 지불할 확률이 높다”고 했다.

구글 클라우드는 최근 사이버 보안에서 화두로 떠오르고 있는 AI에 적극 대응하기 위해 ‘구글 시큐어 AI 프레임워크(Secure AI Framework, SAIF)’를 운영 중이라고도 전했다. 터너 사장은 “공격자들이 이미 AI를 활용하고 있기 때문에 보안에도 AI를 활용하는 방안이 꼭 필요하다”면서 “SCC 엔터프라이즈가 새 판도를 가져올 것”이라고 했다.

- Copyright ⓒ 조선비즈 & Chosun.com -