제로 트러스트부터 클라우드IDS까지...구글 클라우드, 보안 대폭 업글

[디지털투데이 황치규 기자]구글 클라우드가 보안과 관련해 신제품을 대거 공개했다. 제로 트러스트 역랑 진단 서비스도 내놨고 네트워크 보안 업체 팔로알토 네트웍스와 협력해 클라우드 침입탐지시스템(IDS)을 내놓은 점도 눈에 띈다.

구글이 선보인 솔루션은 민간과 공공 영역을 모두 겨냥하고 있다. 공공 기관용 솔루션은 정부 조직들이 조 바이든 대통령이 5월 서명한 사이버 보안 관련 행정 명령에 따를 수 있도록 지원한다. 

일반 기업용 솔루션은 구글 클라우드 고객들이 보다 자동화된 보안 운영에 접근할 수 있도록 해줄 것이라고 지디넷 등 외신들은 전하고 있다.

구글에 따르면 이번에 선보인 보안 솔루션 및 서비스들은 보이지 않은, 이른바 인비저블 보안(invisible security)을 클라우드에 구현하는데 초점이 맞춰져 있다. 서닐 포티 구글 클라우드 부사장 겸 보안 총괄 매니저는 "구글 클라우드를 받아들이면 안전한 환경을 갖게 되는 것은 물론 전반적인 운영도 간소화한다"고 말했다.

구글이 이번에 선보인 보안 관련 솔루션 중 하나는 오토노믹 보안 운영(Autonomic Security Operations)이다. BT와 구글이 협력해 제공하는 통합 매니지드 보안 서비스다. 기업들이 제품, 통합, 청사진(blueprints), 기술 콘텐츠와 베스트 보안 운영센터(Security Operations Center, SOC)를 참고하도록 돕는 액셀러레이터 프로그램에 대한 접근을 포함하고 있다.

구글은 팔로알토 네트웍스와 협력을 맺고 클라우드 IDS도 선보였다. 구글 클라우드 IDS는 고객들이 악성코드, 스파이웨어, 커맨드앤컨트롤(command-and-control attacks)과 다른 네트워크 기반 위협들을 탐지할 수 있도록 지원한다. 

구글 클라우드는 네트워크 보안 분석 플랫폼 '크로니클' 역량도 강화한다. 구글 클라우드는 크로니컬을 구글 데이터 분석 플랫폼인 루커, 데이터웨어하우스(DW)인 빅쿼리와 통합해 제공한다.

구글은 공공기관들이 조 바이든 대통령이 서명한 사이버 행정 명령에 대한 컴플라이언스(규제 준수)를 따르도록 지원하기 위한 일환으로 제로 트러스트 평가&계획(Zero Trust Assessment and Planning)  솔루션도 프로페셔널 서비스 조직(PSO)을 통해 선보였다. 

구글 클라우드 PSO팀은 조직들이 내부 IT환경에 대한 최신 위협을 평가하고 예산 및 레거시 IT인프라를 고려해 제로 트러스트 보안을 위한 로드맵을 만들 수 있게 한다. 마이크 다이넬스 구글 클라우드 공공 부문 담당 부사장은 "제로 트러스트 보안은 모두가 가고 싶어하는 곳이지만 어디서 시작해야 하는지는 아무도 모르고 있다"며 이번에 내놓은 서비스에 나름 의미를 부여했다.

구글 클라우드는 시큐어 애플리케이션 액세스 애니웨어(Secure Application Access Anywhere)도 선보인다. 안전한 애플리케이션 접속과 모니터링을 지원하는 컨테이너 기반 서비스다. 구글 PSO팀은 팔로알토 네트웍스와 협력해 이 서비스를 제공한다.

이외에도 구글이 내놓은 래스티(Lasty)는 액티브 사이버 위협 탐지 서비스로 공공기관들이 아직 파악하지 못한 사이버 공격에 의해 침해를 받았는지 여부를 빠르게 확인할 수 있도록 지원한다.