구글 클라우드가 클라우드 위험 관리 솔루션 'SCC(Security Command Center Enterprise) 엔터프라이즈'를 론칭했다.
구글 클라우드는 20일 서울 강남구 위워크에서 미디어 브리핑을 열고 구글 보안 기술과 맨디언트 글로벌 수준 위협 인텔리전스를 융합한 SCC 엔터프라이즈를 공개했다. SCC 엔터프라이즈는 구글 클라우드뿐만 아니라 아마존웹서비스(AWS)와 마이크로소프트 애저(MS Azure)까지 포괄하는 멀티 클라우드 보안 서비스다. 클라우드 보안과 조직의 보안 운영(SecOps)을 단일 플랫폼으로 통합한 게 핵심이다.
SCC 엔터프라이즈는 보안정보이벤트관리(SIEM) 도구를 활용해 통찰력 확보하거나 보안 오케스트레이션 자동화·대응(SOAR) 도구로 신속히 대응하는 보안 운영 방식을 클라우드 환경에 적용했다. 보안팀은 △조직 보안 상태 △잠재적인 위협 활동 △클라우드 사용자 인증 정보 및 데이터 등을 한눈에 파악할 수 있다. 또 위협 대응 프로세스를 정립하고 클라우드 보안 위험 관리를 위한 모든 워크플로우를 통합해 문제 해결의 책임도 명확히 규명할 수 있다.
SCC 엔터프라이즈는 구글 보안 패브릭(Google Security Fabric)을 기반으로 구동된다. 맨디언트의 위협 인텔리전스를 통합해 새롭고 특이한 공격을 자동으로 식별하고 방어할 수 있는 기능도 제공한다.맨디언트 헌트(Mandiant Hunt)와 통합돼 온디맨드 방식으로 맨디언트 인적 자원과 노하우를 활용할 수 있다.
SCC 엔터프라이즈는 또 구글 최신 보안 운영 기능을 제공하는 플랫폼을 기반으로 한다. 매일 수십억건의 보안 이벤트를 처리하는 구글의 방대한 데이터 처리 능력과 전 세계 곳곳에 위치한 데이터센터 인프라를 활용해 고객의 멀티 클라우드 환경을 보호한다.
생성형 AI 기술도 적용했다. 보안 전문가부터 경험이 적은 보안팀 담당자 모두가 간소화된 방식으로 보안 운영이 가능하다. 생성형 AI 기능을 통해 복잡한 보안 문제를 조기에 식별하고 관련 위협 조사와 문제 해결에 도움을 받을 수 있다.
카일 터너 구글 고객 엔지니어링 및 보안 영업부문 사장은 “기업이 아직 AI를 활용하지 않더라도 공격자는 이미 AI를 활용하고 있다”며 “AI가 고객 성공에 필수적”이라고 말했다.
그러면서 그는 “AI 기술을 활용해 데이터 수집부터 탐지·조사·대응까지 자연어 검색을 간소화한다”고 덧붙였다.
조재학 기자 2jh@etnews.com
