[디지털데일리 김보민기자] "사이버보안 산업에 '인재 부족'이 큰 문제로 떠올랐습니다. 인공지능(AI)은 이러한 공백을 보완할 기술로 주목을 받고 있습니다. 특히 보안 위협을 요약하고 규칙을 생성하기까지 다양한 역할을 수행할 수 있어 기대가 큽니다."

구글 클라우드 시큐리티가 클라우드 기반 위험 관리 솔루션을 출시했다. 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)과 보안운영(SecOps) 기능을 통합해, 조직이 위협 탐지와 대응을 체계적으로 해낼 수 있도록 지원하는 것이 골자다.

이번 솔루션을 관통하는 키워드는 AI다. 회사는 그동안 구글이 쌓아온 AI 기술력은 물론, 지난해 인수한 사이버보안 기업 맨디언트의 브랜드 포트폴리오를 결합해 'AI 시큐리티'를 통합 지원할 방침이다.

카일 터너(Kyle Turner) 구글 고객 엔지니어링 및 보안 영업부문 사장은 20일 서울 강남구에서 언론 간담회를 열고 'SCC(Security Command Center) 엔터프라이즈' 출시를 발표했다. 터너 사장은 "클라우드 보안과 조직 보안 운영을 단일 플랫폼으로 통합한 업계 최초 사례"라고 강조했다.

SCC 엔터프라이즈는 보안정보이벤트관리(SIEM) 도구를 활용해 통찰력을 확보하거나, 보안 오케스트레이션 자동화 및 대응(SOAR) 도구로 신속한 대응을 하는 보안 운영 방식을 클라우드 환경에 적용한 솔루션이다. 관리자는 조직 내 보안 상태와 잠재적인 위협 활동, 클라우드 사용자 인증 정보 및 데이터를 한눈에 파악할 수 있다. 위협 대응 프로세스를 정립하고, 클라우드 보안 위험 관리를 위한 워크플로우를 통합해 문제 해결 책임을 규명할 수도 있다.

현재 대다수 기업은 CNAPP과 SecOps 영역을 분리해 운영하고 있다. 때문에 각 조직이 다루는 데이터는 물론, 사전 혹은 사후 대응에 대한 연계가 촘촘하지 못하다는 어려움을 겪고 있다. 실제 보안 위협이 발생했을 때 효과적인 대응을 취하기 어렵고, 책임 소재를 물을 담당자 또한 명확하지 않은 사태가 일어나기도 한다.

터너 사장은 "구글 클라우드 시큐리티는 고객사와 파트너사가 보안 운영팀 간 사일로(Silo) 현상을 극복하고, 실제 보안 대응에 활용할 수 있는 인사이트를 도출해 내도록 돕는 것이 목표"라며 "조직이 보안 이슈에 주인의식을 명확히 하는 작업도 지원한다"고 설명했다.

SCC 엔터프라이즈는 구글 보안 패브릭(Google Security Fabric)을 기반으로 구동된다. 이 시스템은 클라우드 환경에서 발생하는 데이터를 수집 및 분석해 가시성을 확보하도록 돕는다. 수집 데이터를 기반으로 멀티 클라우드 환경의 연결 관계를 보여주는 그래프를 생성하는 방식이다.

맨디언트 보안 역량도 탑재됐다. SCC엔터프라이즈는 '맨디언트 헌트'와 통합돼 온디맨드 방식으로 인적 자원과 노하우를 제공한다. 기업은 보안 전문가를 별도로 채용하거나 투자를 늘리지 않아도 된다.

AI 기술도 이번 솔루션의 핵심 요소다. SCC엔터프라이즈는 맨디언트 위협 인텔리전스(TI)와 통합돼 신규 공격을 자동 식별하고 방어한다. 보안 위협이나 현황에 대해 자연어로 검색을 하면 AI는 요약과 대응 방법 등을 제시할 수 있다. 이전에 사람이 수작업으로 하던 일을 AI가 일부 뒷받침해주는 셈이다. 해당 기능은 구글의 보안 전용 거대언어모델(LLM)을 기반으로 구동된다.

터너 사장은 "궁금한 점을 자연어로 입력을 하면 쿼리용 언어로 변환이 되기 때문에 데이터 수집부터 탐지 조사 대응까지 전 과정을 간소화할 수 있다"며 "고객이 시스템을 복구하는 과정에서 적절한 처방을 내려줄 수도 있다"고 부연했다.

구글 클라우드 시큐리티는 보안 영역에서 AI 활용을 극대화하기 위해 다양한 통합 작업을 시행 중이다. 추후 그 영역을 확대할 수 있는 방안도 모색 중인 것으로 알려졌다. 터너 사장은 "올해 미국 샌프란시스코에서 열리는 보안 행사(RSA) 등에서 통합 전략 등을 자세히 소개할 예정"이라고 밝혔다.

구글 클라우드 시큐리티는 SCC 엔터프라이즈를 중심으로 다양한 사이버 위협에 대응할 계획이다. 이날 회사 측은 지난 2월 발간된 동향 보고서('Threat Horizons Report')를 근거로 현재 기업 고객이 주목할 만한 공격을 소개했다.

스티브 레드지안(Steven Ledzian) 구글 클라우드 시큐리티 최고기술책임자(CTO)는 "보고서에 따르면 보안 사고 중 51%는 암호가 걸려 있지 않거나 취약하기 때문에 발생한다"며 "또한 사건이 발생했을 때 약 65% 이상은 공급자들이 클라우드에 성공적으로 침입했을 때 크립토재킹이 이어지는 방식을 취하고 있다"고 말했다. 크립토재킹은 사용자 기기(디바이스)를 암호화폐 채굴 등에 사용하는 사이버 범죄다.

SCC 엔터프라이즈는 여러 운영체제를 뜻하는 '하이퍼바이저' 수준에서 메모리를 조사하며 크립토재킹 여부를 탐지할 수 있다. 레드지안 사장은 "보편적으로 발생하는 클라우드 상 위협에 대해 (이전보다) 용이하게 대응할 수 있다는 의미"라고 강조했다.

한편 업계에서는 구글 클라우드가 맨디언트를 품은 지 1년여의 시간이 지난 만큼, 향후 사업 시너지에 대한 기대감이 커지는 분위기다. 맨디언트는 어드밴티지 서비스형소프트웨어(SaaS) 플랫폼으로 사이버 위협 시장에서 노하우를 쌓아왔다.