메가존소프트의 Google Cloud 전문가들이 미국 샌프란시스코에서 열린
Google Cloud Next 2023에 직접 참여하여 전해주는 소식!
메가존소프트가 전하는 Next ’23 하이라이트 다 번째 주제는 보안(Security) 관련 소식입니다.
생성형 AI 없는 클라우드 보안(Security) 은 없다! (security with generative AI)
클라우드 컴퓨팅에서 ‘보안’은 매우 중요한 주제인데요. Google Cloud Next 2023에서 구글 클라우드는 완성형 보안의 큰 그림을 보여주었습니다. 기술은 끊임없이 발전하지만, 완성형이라는 표현을 쓴 이유는 초거대 언어 모델(LLM) 기반 생성형 AI(Generative AI)가 최근 보안 시장을 강타하며 위협 탐지와 대응 방식을 새로운 변곡점으로 몰고 가고 있기 때문입니다.
최근 몇 년 사이 구글 클라우드는 여러 보안 업체를 인수하며 클라우드 보안의 새로운 틀을 마련하였습니다. 탐지와 대응 측면에서 경쟁사와 확실한 차별점을 두겠다는 구글 클라우드의 의지는 사이버 보안 전문 기업인 맨디언트(Mandiant)와 크로니클(Chronicle)을 인수하면서 알려지기 시작했습니다. 인수를 통해 구글 클라우드는 업계 최고 수준의 위협 인텔리전스 및 침해 탐지와 대응 노하우 그리고 분석 역량을 갖추게 되었습니다. 구글 클라우드는 이를 다음과 같은 세 가지 원칙으로 만들어 공표하였습니다.
- 신뢰성: 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence)가 업계 최고 수준의 정보를 제공하므로 고객이 안심하고 신뢰할 수 있습니다.
- 관련성: 고객별로 맞춤화된 위협 정보를 제공하여 고객이 자신에게 중요한 위협을 먼저 살펴볼 수 있습니다.
- 실행 가능성: 데이터 분석에서 보안 조치까지의 전체 과정을 자동화하므로 위협 정보를 더욱 신속하고 효과적으로 활용할 수 있습니다.
위와 같은 세 가지 원칙에 LLM 기반 생성형 AI 서비스인 Duet AI를 더하면서 구글 클라우드는 경쟁자를 앞서는 초격차를 만들어 가고 있습니다. Next ’23 keynote & sessions에서는 이제 AI 없는 보안은 없다는 것을 확실히 보여주었습니다.
🔒 보안(Security) 서비스에 통합된 Duet AI
구글 클라우드의 보안 운영은 생성형 AI 기반 서비스인 Duet AI를 통해 경험하지 못한 편의 제공할 수 있도록 진화하고 있습니다. 위협 탐지와 대응은 홍수 수준으로 쏟아지는 잠재적인 위협 관련 정보를 마주하는 작업입니다. 보안 담당자는 정보의 홍수 속에서 우리 조직에 위험이 될 우려가 있는 것을 식별해 분석의 우선순위를 잡아야 합니다. 이 작업에는 상당히 많은 시간과 노력이 필요한데요. 수작업이 대부분인 데다 보안 담당자의 경력에 따라 실질적인 위협 여부를 판단해 우선순위를 정하는 과정에 시간과 노력이 소요됩니다. 생성형 AI 기술은 자연어 입력을 통해 보안 담당자가 쉽고 빠르게 진짜 위협을 찾아 분석할 수 있는 길을 열어 줍니다.
구글 클라우드는 AI 분야에서 기술과 시장을 이끌고 있으며, 특히 LLM의 최근 발전을 발 빠르게 클라우드 서비스에 반영하고 있습니다. 보안 역시 LLM을 통해 지금껏 없던 수준의 편의성과 통찰력을 클라우드 보안 운영자에게 제공하고 있습니다. 올해 초 구글 클라우드는 차세대 보안 LLM, Sec-PaLM 2를 탑재한 ‘Security AI Workbench’ 플랫폼을 출시하였습니다. 이번 Next ’23에서는 이후 개선 내용에 대해 소개가 되었는데, 이 짧은 시간에 이런 발전이 가능하다는 것이 놀라웠습니다.
📌 Chronicle Security Operations & Mandiant Breach Analytics
먼저 살펴볼 것은 Chronicle Security Operations에 Duet AI를 활용한 침해 조사 기능이 추가된 것입니다. 이 기능 덕분에 앞으로 보안 운영자는 자연어를 프롬프트에 입력하여 위협 및 침해 관련 데이터를 탐색하고 분석할 수 있게 되었습니다. AI를 이용하면 사용자는 보안 이벤트에 쉽게 접근하고 깊게 이해할 수 있습니다. 질문을 자연어로 입력하면 AI가 대신 작업을 처리합니다. 이를 통해 분석가는 조사를 더 빠르게 진행할 수 있습니다. 각종 탐지 룰(rule) 작성도 이제 자연어 방식으로 할 수 있습니다. 탐지 룰을 만드는 것은 복잡하고 전문 지식이 필요합니다. 이제는 누구나 룰을 만들 수 있습니다. 자연어를 이용해 원하는 매개변수를 설정하고, AI가 나머지를 처리하게 하면 됩니다.
앞서 언급했던 경보 홍수 속에서 분석 우선순위를 정하는 것도 Duet AI에 맡기면 됩니다. 맨디언트와 바이러스토탈(VirusTotal)의 위협 인텔리전스를 Chronicle의 이벤트 데이터와 연동하면 위협을 더 효과적으로 감지하고 대응할 수 있습니다.
특히 맨디언트의 Breach Analytics 기능을 활용하면 미처 발견하지 못한 위협까지도 식별하고 우선순위를 정할 수 있습니다. 참고로 구글 클라우드는 향후 Chronicle 콘솔에 Breach Analytics를 통합할 계획이라고 합니다. 이게 마무리되면 화면을 이리저리 옮겨 다니지 않아도 됩니다.
참고로 맨디언트 위협 인텔리전스 참조도 이제는 Duet AI를 활용할 수 있습니다. Duet AI는 방대한 위협 인텔리전스 정보를 맞춤형으로 요약합니다. 위협 행위자는 정교하게 타깃을 설정해 공격을 감행합니다. 기업이 직면한 위협은 업종, 국가 등 여러 변수에 따라 다릅니다. 즉, 보안 운영자는 조직의 실질적인 위협에 대한 정보를 참조해 잠재적인 위협 행위자가 동원하는 전술, 기술, 절차(TTP)에 대한 통찰력을 확보하는 것이 중요합니다. 이 복잡하고 어려운 일을 Duet AI는 간단한 작업으로 만들어 버립니다.
📌 Google Cloud Security Command Center
Duet AI가 통합되는 서비스는 또 있습니다. 이번 행사에서 미리보기로 공개된 Security Command Center를 위한 Duet AI입니다. 이 통합으로 보안 운영자는 프롬프트 상에서 보안 결과 및 가능한 공격 경로에 대한 거의 즉각적인 분석을 수행할 수 있게 될 전망입니다. Security Command Center의 Duet AI는 보안 이슈와 가능한 공격 경로를 거의 실시간으로 분석해, 팀이 적보다 먼저 대응할 수 있게 합니다. 이 새로운 기능은 복잡한 문제를 단순하게 만들어, 보안 전문가가 아니더라도 조직을 더 쉽게 지킬 수 있게 도와줍니다.
Duet AI는 위협의 심각도, 영향력, 그리고 권장 대책을 한눈에 볼 수 있게 요약해 주므로, 중요한 사항을 놓치지 않고 작업 부담도 줄일 수 있습니다. 더불어 기존 IAM에서는 최소 권한을 가진 역할을 할당하거나 수정할 때 위협을 직접 확인해야 했지만, Duet AI가 통합된 IAM에서는 위협 요소가 될 수 있는 역할을 제거할 수 있게 추천해 주고, 정책 스크립트의 번역 및 업로드 과정을 자동화해 줍니다.
이번 행사에서 보여준 것은 생성형 AI가 불러온 침해 탐지와 대응 그리고 보안 운영의 새로운 미래를 알리는 예고편 정도라 할 수 있습니다. 구글 클라우드 이용 조직은 생성형 AI 기술을 활용해 보안 침해를 더 빠르게 탐지하고, 공격자의 공격 경로를 추적하고, 피해를 최소화할 수 있게 될 것입니다.
🔒 애플리케이션 보안
한편, 이번 행사에 구글 클라우드는 앱 개발, 배포, 운영 측면의 보안 강화도 소개하였습니다. 클라우드 앱의 개발, 배포, 및 운영 과정에서 보안 강화는 필수적인 요소입니다. 이를 위해 구글 클라우드는 ‘Cloud Workstations’라는 보안 강화된 개발 환경을 제공합니다. 이 환경은 보안에 민감한 기업의 다양한 요구 사항을 만족하는 완전히 관리되는 플랫폼으로 개발자의 효율적인 온보딩과 생산성 향상을 위한 도구를 제공하면서도 탄탄한 보안을 유지합니다.
또한, 배포 과정에서는 ‘Binary Authorization’이라는 빌드 통합 서비스를 통해 신뢰할 수 있는 컨테이너 이미지만이 Google Kubernetes Engine(GKE) 또는 Cloud Run에 배포될 수 있게 보장합니다. 운영 단계에서는 Security Command Center가 기본적으로 잘못된 구성이나 취약점을 식별하여 사이버 위협으로부터 보호합니다. 이와 더불어 ‘Security Command Center with Duet AI’의 도입을 통해 런타임 보안을 더욱 강화하여 애플리케이션의 안전을 더욱 확보할 수 있습니다.
이상으로 Google Cloud Next 2023 하이라이트 시리즈 마지막 주제인 보안 관련 주목할 소식을 마무리하겠습니다. 이어지는 시리즈로 메가존 소프트 전문가들이 참석한 기술 세션 하이라이트로 찾아 뵙겠습니다. 구글 클라우드와 관련한 더욱 자세한 설명이 궁금하다면, 👉 메가존소프트 문의 바로가기 로 접속하여 질문을 남겨주세요.
글: 메가존소프트 김보근, 김선진, 하대현, 신소희 매니저
Google Cloud Next ’23 하이라이트 이어보기
📌 Google Cloud Next ’23 Highlight 1편 : Duet AI 바로가기
📌 Google Cloud Next ’23 Highlight 2편 : GPU, TPU 바로가기
📌 Google Cloud Next ’23 Highlight 3편 : Vertex AI 바로가기
📌 Google Cloud Next ’23 Highlight 4편 : Data, Database 바로가기
