[디지털투데이 황치규 기자]보안 시장에서 대형 클라우드 서비스 업체들이 갖는 중량감이 점점 커지고 있는 가운데, 구글 클라우드도 주력 보안 제품군을 업그레이드하고 지분 확대에 나섰다.

최근 맨디언트 인수를 완료한 구글 클라우드는 11일(현지시간) 넥스트 2022 컨퍼런스에서 엔터프라이즈 기업 보안 팀들을 겨냥한 크로니클 시큐리티 오퍼레이션(Chronicle Security Operations) 플랫폼 프리뷰로 공개했다.

크로니클 보안 분석 플랫폼의 후계자격인 크로니컬 시큐리티 오퍼레이션 플랫폼은 기존 보안 분석 역량에 심플리파이 인수로 확보한 탐지된 문제들에 자동으로 대응할 수 있게 해주는 기술들이 추가로 통합됐다. 

필 베나블스(Phil Venables) 구글클라우드 최고정보보안책임자 겸 부사장은 "상황을 파헤치는 것을 피하고, 결과를 보고 기업을 보호하고 싶어하는 엔터프라이즈 보안 팀들에게는 대단히 요긴할 것이다. 크로니클 시큐리이 오퍼레이션은 보안 팀들에게 엄청난 변화일 것이다"고 목소리를 높였다.

맨디언트 전문 지식과 위협 인텔리전스를 통합하면 크로니클 시큐리티 오퍼레이션 역량은 더욱 향상될 것이란게 구글 클라우드 설명이다.

토마스 쿠리안 구글 클라우드 CEO는 "맨디언트는 새로 나온 사이버 위협 유형들에 일찍 접근할 수 있는 기회를 제공한다"면서 "맨디언트 정보를 가져와 크로니클 시큐리티 오퍼레이션 플랫폼에 공급하면 사용자들은 새로운 위협에 침해를 받았는지 분석할 수 있다"고 강조했다.

프로토콜 등 외신들은 크로니클 시큐리티 오프레이션에 대해 보안 시장 공략을 위해 구글 클라우드가 보여준 가장 야심찬 행보로 보고 있다.

프로토콜에 따르면 구글 클라우드는 크로니클 시큐리티 오퍼레이션을 앞세워 향상된 위협 탐지, 대응, 복원에 대한 지원 외에 보안 팀들이 직면해온 껄끄러운 문제들도 해결해 온프레미스(구축형) 데이터센터에서 많은 보안 팀들이 사용하는 SIEM(security information and event management)을 대체재가 되려는 모습이다.

크로니클 시큐리이 오퍼레이션은 구글 클라우드 서비스형 인프라를 활용해 온프레미스 대비  비용과 이벤트 로그 확장에 따르는 제약을 줄일 수 있다. 이벤트 로그는 보안 팀들이 위협과 공격을 찾아내는데 중요하게 쓰인다.

크로니클 시큐리티 오퍼레이션은 클라우드와 온프레미스 환경에서 걸쳐 모두 데이터를 수집할 수 있다. 크로니클 시큐리티 오퍼레이션을 쓰기 위해 구글 클라우드에서 워크로드들을 돌릴 필요는 없다고 구글 클라우드 측은 강조했다.