구글클라우드, 통합 보안 플랫폼 ‘거스’로 AI 위협까지 막는다

구글클라우드가 여러 기업용 사이버보안 제품을 ‘구글 통합 보안(Google Unified Security, GUS)’이란 브랜드로 합치고 플랫폼 사업을 시작한다. 구글 통합 보안 플랫폼은 위협 인텔리전스, 보안 운영, 클라우드 보안, 크롬 브라우저 보안, 맨디언트 등을 포함하고, 인공지능(AI) 에이전트와 AI 보안도 제공한다.

구글클라우드는 9일 개막한 ‘구글 클라우드 넥스트25’에서 ‘구글 통합 보안’ 플랫폼을 공개하고, 새로운 시큐리티 에이전트와, 구글 클라우드 보안 제품군 전반의 업데이트를 발표했다.

기업의 인프라 규모와 복잡성이 나날이 증가하면서, 공격 표면도 확대되고 있다. 보안팀의 업무는 더욱 어려워지고, 분리되고 단절된 보안 도구는 맥락 없는 파편화된 데이터를 야기해, 조직을 증가하는 위협에 취약하고 수동적으로 대응하게 만든다. 보안팀은 사일로 환경과 번거로운 워크플로로 인해 업무 속도가 저하되고 조직의 전반적인 위험 상황을 정확하게 평가하고 개선하기 어려운 상황이다.

구글클라우드는 AI 기반 통합 보안 솔루션인 GUS를 통해 파편화되고 복잡해진 기업의 보안 운영 문제를 해결할 수 있다고 강조한다.

구글클라우드에 따르면, GUS는 모든 공격 표면에 걸쳐 확장 가능하고 검색할 수 있는 단일 보안 데이터 패브릭을 생성하고, 네트워크부터 엔드 포인트, 클라우드, 앱 전반에서 가시성과 탐지 및 대응 기능을 제공한다. 최신 구글 위협 인텔리전스로 보안 데이터를 자동으로 보강해 보다 효과적으로 탐지하고 우선순위를 지정할 수 있다. 제미나이를 활용해 실무자가 경험하는 모든 업무의 측면을 더욱 효율적으로 개선한다.

크롬 엔터프라이즈의 브라우저 수집 데이터와 컴퓨터, 장치, 사용자 계정 등의 자산 정보가 ‘구글 보안 운영 플랫폼(Google SecOps)’에 통합돼 위협 탐지와 대응 조치가 강화됐다. 구글 위협 인텔리전스 플랫폼에 보안 검증 기능이 통합돼 노출 현황을 사전에 파악하고, 최근 관찰된 위협 행위자 활동에 대한 보안 제어 테스트를 진행할 수 있다. AI 워크로드에 영향을 미치는 위험을 비롯한 시큐리티 커맨드 센터(SCC)의 클라우드 위험 및 노출 파악 기능이 구글 위협 인텔리전스 통합으로 더욱 강화돼 보다 효과적으로 위협을 추적 및 분류할 수 있다.

구글 통합 보안 플랫폼은 새롭게 탑재된 반자동 AI 기능을 기반으로 공격자가 기업에 피해 또는 손실을 초래하기 전에 위협을 예측하고 해결할 수 있는 선제적인 보안 서비스를 제공합니다.

구글클라우드는 통합 보안 플랫폼 상에서 보안 운여 업무를 대행하는 보안 에이전트도 선보였다.

구글 클라우드는 제미나이를 기반으로 구동되는 보안 에이전트로 ‘보안 경보 분류 에이전트(alert triage agent)’를 공개했다. 보안 경보 분류 에이전트는 사용자 대신 동적 조사를 수행한다. 이 에이전트는 각 경보가 발동된 상황을 분석하고 관련 정보를 수집한 후, 에이전트의 증거 및 의사결정 기록을 바탕으로 경보에 대한 판단을 내립니다. 이 조사는 상시 가동돼, 하루에 수백 건의 경보를 분류하고 조사하는 SOC 보안 분석가의 작업량을 크게 줄인다. 보안 경보 분류 에이전트는 2분기부터 일부 고객에게 프리뷰 버전으로 제공될 예정이다.

구글 위협 인텔리전스 플랫폼에서 활동하는 멀웨어 분석 에이전트(malware analysis agent)도 공개됐다. 멀웨어 분석 에이전트는 코드의 안전 여부를 조사한다. 이 에이전트는 난독화 해제 스크립트를 생성 및 실행할 수 있으며, 잠재적인 악성코드를 분석한다. 작업 활동을 종합하고 최종 분석 결과를 제공한다. 멀웨어 분석 에이전트도 2분기부터 일부 고객에게 프리뷰 버전으로 제공될 예정이다.

피터 베일리 구글클라우드 보안 운영 부문 부사장 겸 총괄 책임자는 “에이전트 AI는 사용자에게 완벽한 가시성과 간소화된 워크플로를 통해 더 빠른 탐지 및 대응을 제공하기 위해 발전을 거듭하고 있다”며 “이를 통해 보안팀의 수고를 경감시키고, 진정한 사이버 복원력을 구축하며, 전략적 프로그램 혁신을 가속화하는 기폭제 역할을 수행한다”고 밝혔다.

구글 보안 운영 플랫폼은 새로운 데이터 파이프라인 관리 기능을 선보인다. 고객은 확장성을 더욱 효과적으로 관리하고 비용을 절감하며 규정 준수 의무를 충족할 수 있다. 구글 클라우드와 바인드플레인의 파트너십을 확장해, 고객이 데이터를 원하는 형태로 가공해 다른 시스템이나 애플리케이션에서 사용할 수 있다. 다양한 대상으로 데이터를 라우팅하고 다중 테넌트를 지원함으로써 대규모 데이터를 관리할 수 있다. 이외에도 데이터 필터링을 통해 데이터 양을 조절하고, 민감한 데이터를 숨기거나 삭제해 규정을 준수할 수 있다.

구글 보안 운영 플랫폼에 출시된 새로운 맨디언트 위협 대응 서비스는 종합적인 능동 위협 탐지 및 헌팅, 대응 기능을 제공한다. 맨디언트 전문가는 고객의 보안팀과 긴밀히 협력하며 AI 기반 위협 헌팅 기술을 사용해 위협을 식별하고 위협에 대응하며 조사를 수행한다. 보안 운영 SOAR 플레이북을 기반으로 대응을 확장해 고객의 보안팀 역량을 효과적으로 강화한다.

통합 보안 플랫폼에서 AI도 보호

구글 클라우드는 AI 수명주기 전반에서 위험을 관리할 수 있는 AI 프로텍션 기능을 발표했다. 이 기능은 AI 인벤토리를 검색하고, AI 모델과 데이터를 보호하며, AI 시스템을 겨냥하는 위협을 탐지하고 대응하도록 지원한다.

AI 보호 기능의 일부로 정식 출시된 모델 아머(Model Armor)를 사용하면 여러 클라우드 환경에서 광범위한 모델에 적용되는 프롬프트 및 응답에 콘텐츠 안전 및 보안 제어 기능을 적용할 수 있다. 모델 아머는 버텍스 AI에 직접 통합돼 개발자는 애플리케이션을 변경하지 않고도 프롬프트와 응답을 자동으로 라우팅해 보호할 수 있다.

오는 6월 프리뷰 버전으로 제공되는 새로운 데이터 보안 태세 관리(DSPM) 기능을 사용하면 AI 학습 데이터를 포함한 민감한 데이터의 검색, 보안, 거버넌스 및 모니터링을 수행할 수 있다. DSPM은 구글 클라우드의 데이터 분석 및 AI 제품에서 직접 민감한 데이터를 검색 및 분류하고, 데이터 보안 및 규정 준수 제어를 적용하며, 위반 사항을 모니터링할 수 있도록 지원한다. 데이터에 대한 액세스, 플로우, 보존 및 보호 또한 시행할 수 있다.

6월 말에 프리뷰 버전으로 출시되는 새로운 컴플라이언스 매니저(Compliance Manager)는 정책 정의, 제어 구성, 시행, 모니터링 및 감사를 하나의 통합된 워크플로로 결합한다. 컴플라이언스 매니저는 어슈어드 워크로드를 사용해 제공되는 인프라 제어 구성을 기반으로 구축돼, 구글 클라우드 고객에게 규정 준수 상태에 대한 종합적인 시각을 제공한다. 감사 관리자(Audit Manager)를 활용해 규정 준수를 더 쉽게 모니터링하고 감사자에게 보고 및 입증할 수 있게 지원한다.

시큐리티 커맨드 센터는 이밖에도 보안팀이 소프트웨어 취약점을 더 빨리 발견하고 수정할 수 있도록 프리뷰 버전으로 스닉(Snyk)의 개발자 보안 플랫폼과 통합했다. 제품 콘솔에서 주요 보안 발견 사항, 취약점 및 미해결 문제에 대한 인사이트를 바로 제공하는 구글컴퓨트엔진 및 구글쿠버네티스엔진(GKE)용 신규 보안 위험 대시보드가 정식 출시됐다.

구글 클라우드는 클라우드 보안 태세를 기반으로 합리적인 가격의 사이버 보험 혜택을 제공하는 위험 방지 프로그램을 확대했다고 밝혔다. 사이버 보험사인 비즐리(Beazley)와 처브(Chubb)가 새 파트너로 참여하게 됐다. 위험 방지 프로그램의 파트너사는 구글 클라우드 고객과 워크로드에 한해 확실한 AI 보험을 제공한다. 처브는 양자 공격으로 인한 위험도 보장해 고객이 양자 컴퓨팅 공격 위험에도 선제적으로 대응할 수 있도록 지원한다.

크롬 엔터프라이즈 보안 기능 업데이트

크롬 엔터프라이즈 프리미엄에 새롭게 추가된 직원 피싱 방지 기능은 구글 세이프 브라우징 데이터를 사용해 자격 증명을 탈취하려는 유사 사이트 및 포털로부터 직원을 보호한다. 기업은 자체 브랜드 및 기업 자산을 구성하고 추가해 내부 도메인을 가장한 피싱 시도를 식별할 수 있다.

기업은 크롬의 간편하고 효과적인 데이터 보호 기능의 이점을 계속해서 누릴 수 있다. 워터마크 삽입, 스크린샷 차단 및 복사/붙여넣기, 업로드 및 다운로드, 프린트 제어 기능에 더해, 크롬 엔터프라이즈 프리미엄 데이터 마스킹 기능이 정식 출시됐다. 또한 복사/붙여넣기 제어, URL 필터링 등 핵심 엔터프라이즈 브라우징 보호 기능을 안드로이드까지 확장했다.

맨디언트 컨설팅 업데이트

맨디언트 사이버보안 컨설팅의 맨디언트 리테이너(Mandiant Retainer)는 사전 협의된 조건으로 필요할 때 즉시 맨디언트 전문가의 도움을 받을 수 있으며, 사고 발생 시 2시간 이내의 신속한 대응을 제공한다. 고객은 미리 지불한 금액을 사고 조사, 보안 교육, 인텔리전스 확보 등에 유연하게 사용할 수 있어 조직의 보안 전문성과 복원력을 강화할 수 있다.

맨디언트 컨설팅은 루브릭, 코헤시티 등과 협력해 사이버 공격 후 다운타임과 복구 시간을 최소화하는 솔루션을 개발중이다. 컨설턴트와 데이터 백업 및 복구 파트너는 고객이 구글클라우드의 중요 애플리케이션에 대한 클라우드 격리 복구 환경(CIRE)을 구축, 테스트 및 검증할 수 있도록 지원하고, 침해 발생 시 사고 대응 서비스를 제공할 수 있도록 지원한다.

소버린 클라우드 확대

구글클라우드는 기업이 변화하는 정책, 규정 준수 및 비즈니스 목표를 달성할 수 있도록 클라우드 플랫폼에서 새로운 보안 제어 및 기능을 선보였다.

구글 클라우드는 업계에서 가장 광범위한 소버린 클라우드 솔루션 포트폴리오를 통해 14개국 32개 지역에서 리전별 제어 및 주권 제어(Sovereign Controls) 기능을 제공한다. 자사의 퍼블릭 클라우드, 소버린 클라우드, 분산 클라우드는 물론 구글 워크스페이스에서 구글 클라우드 소버린 AI 서비스를 제공한다.

구글 클라우드는 탈레스와 협력해 S3NS트러스티드클라우드를 프리뷰 버전으로 출시했다. S3NS 트러스티드클라우드는 프랑스의 국가 사이버 보안국에서 정의한 프랑스 최고 수준의 클라우드 인증인 SecNumCloud 표준을 충족하도록 설계됐다. S3NS트러스티드클라우드는 구글 클라우드 플랫폼을 기반으로 한 최초의 소버린 클라우드로, 유럽 기관에 의해 운영되고 소유되며 완전히 통제된다.

ID 및 액세스 관리와 데이터 보안

ID 및 액세스 관리 부문도 업데이트됐다. 2분기에 프리뷰 버전으로 제공되는 통합 액세스 정책은 ID 및 액세스 관리(IAM) 허용 및 거부 정책에 대한 단일 정의를 생성해 보다 세분화된 액세스 제어를 일관적으로 적용할 수 있도록 지원할 예정이다.

관리형 워크로드 아이덴티티는 현재 프리뷰 버전으로 제공되며, 상호 TLS(mTLS)를 활용해 워크로드 간 인증을 위한 SPIFFE 기반의 ID 프로비저닝을 제공한다. X.509 인증서를 사용한 워크로드 아이덴티티 제휴 구성도 정식 출시됐다.

데이터 보안 부문에서 구글 클라우드는 컨피덴셜 컴퓨팅 제품군을 확장했다. 코드 변경 없이 표준 GKE 워크로드를 보호하기 위해, 코드 변경이 필요 없는 AMD SEV-SNP 및 인텔 TDX를 포함한 컨피덴셜 GKE 노드가 2분기에 정식 출시될 예정이다. 엔비디아 H100 GPU를 탑재한 컨피덴셜 GKE 노드는 A3 머신 시리즈에서 2분기에 프리뷰 버전으로 제공돼, 코드 수정 없이 컨피덴셜 GPU 컴퓨팅을 지원한다.

버텍스 AI와 애저 스토리지에서 민감 데이터 보호 검색 서비스를 정식으로 사용할 수 있다. 지속적인 데이터 자산 모니터링과 시큐리티 커맨드 센터의 가상 레드팀 및 AI 프로텍션 기능 간 통합이 가능해진다. 클라우드 로드 밸런싱과 보안 웹 프록시를 통해 이동 중인 데이터 스캔을 프리뷰 버전으로 제공하며, 조만간 데이터플렉스 V2도 지원할 예정이다.

피터 베일리 부사장은 “이번 발표는 보안 역량을 융합하고 AI와 최전선 정보르 접목했을 때 제공할 수 잇는 성과의 시작일 뿐”이라며 “오늘날 위협 환경에서 가장 중요한 선택 중 하나는 전략적 보안 파트너를 정하는 것이며, 구글 통합 보안은 구글을 보안팀에 포함시키는 가장 쉽고 빠른 방법”이라고 강조했다.

글. 바이라인네트워크

<김우용 기자>yong2@byline.network