Blog

앤드투엔드 보안의 완성: Mandiant Joins Google Cloud

Kevin Mandia
Sep 12, 2022
3 min read

이제 Google의 Mandiant 인수 절차가 완료되어 맨디언트 팀을 포함해 저희와 함께 하고 있는 보안 커뮤니티에 새로운 도약의 순간이 되었습니다.

Google Cloud의 일원이 된 Mandiant는 이제 점점 더 많은 공격자들이 만들어 내고 있는 보안 갭을 허물어 버릴 수 있는 보다 더 강력한 힘을 갖게 되었습니다. 네트워크 보안의 최전선에서 일한 29년 동안 저는 전문적인 사이버 범죄 집단, 특정 국가, 그리고 특별할 것이 없는 일반적인 사이버 공격자에 이르기까지 이들이 평범한 사람들과 조직에게 해를 입히는 것을 보아왔습니다. 우리의 전문 지식과 인텔리전스를 Google Cloud의 스케일과 리소스에 부합되어 사이버 공격을 예방하고 대응하는 데 훨씬 더 큰 변화를 가져오는 동시에 공격집단에게 책임을 물을 수 있는 새로운 시도를 해 볼 수 있게 되었습니다.

2004년 Mandiant 설립 당시 우리는 조직 스스로가 사이버 위협으로부터 보호하는 접근 방식으로 변화시키는 것을 목표로 삼았습니다. 사이버 방어를 위해 의존적으로 사용하고 있던 보안 기술만으로는 빠르게 발전하고 있는 공격 기술을 따라 잡기엔 역부족이라고 느꼈기 때문입니다. 변화하는 위협만큼이나 보다 다이나믹한 사이버 방어 솔루션을 제공하기 위해서는 전 세계 모든 위협 행위자들에 대한 움직임을 파악해야 한다고 생각했습니다. 따라서 맨디언트는 가능한 한 많은 사이버 보안 침해에 대응하기 시작했습니다. 우리는 공격자들이 새로운 기법으로 일반적인 보안 장치를 우회하는 방법을 직접 배우고 그들의 공격 도구의 개발 및 배포 추이를 포함한 인프라 및 지하 경제를 모니터링하고 공격 목표물을 물색하는 그들의 방식을 연구해 왔습니다. 이렇게 쌓은 지식과 경험으로 무장한 맨디언트는 사이버 전쟁에서 최적의 방어와 수비력으로 공격과 방어 사이에 벌어져 있는 갭을 줄일 수 있는 최고의 무기가 될 수 있다고 느꼈습니다.

수년에 걸쳐 수천 건의 보안 사고를 조사하면서 우리는 ‘건초더미에서 바늘찾기(A needle in a haystack)’과 같은 속담처럼 그 어려운 일을 해내기 위해 필수적이고 심층적인 전문 지식을 기반으로 불법적이거나 승인되지 않은 움직임을 끈질기게 추적해 냈습니다. 우리는 이러한 노력들이 소프트웨어를 통해 보안 운영을 자동화하여 전 세계의 조직과 정부가 효과적인 보안 기능을 쉽게 구현할 수 있도록 하는 기반이라고 믿어 왔습니다.

이제는 Google Cloud와 협력하여 맨디언트가 가지고 있던 완전을 보안을 이루기 위한 성공 가도를 달릴 수 있게 되었습니다. 최일선 인텔리전스와 보안 전문성을 기반으로 사이버 공격으로부터 조직을 끊임없이 보호하고 여러분 조직이 사이버 보안 태세에 대해 확신을 갖고 운영할 수 있게 하는 궁극적인 목표를 이룰 수 있게 되었습니다. 보다 구체적으로 말하면 우리의 강점인 인텔리전스를 기반으로 보안 운영을 자동화하고 보안 효율성을 검증할 수 있게 된 것입니다.

Mandiant의 보안 전문성 확대 유지

우리는 이제 Google Cloud의 일원이 되었지만 Mandiant가 사라지는 것이 아니라 실제 더 강력해지고 있습니다. 우리가 위협 행위자에 대해 가장 많이 알고 있듯이 앞으로도 이에 우선수위를 두고 세계적인 수준의 위협 인텔리전스, 컨설팅 서비스 및 보안 솔루션에 대한 명성 또한 유지하며 보다 발전해 갈 것입니다.

보안 운영 자동화

오늘 보도 내용은 최근 높아진 공격의 빈도, 심각성 및 다양성이 가속화되는 사이버 보안 문제에 직면한 조직에게 반가운 소식이 될 것입니다. 저는 조직이 보안 전문 지식, 인텔리전스 및 적응형 기술을 올바르게 구성하면 사이버 위협을 보다 유연하고 힘들지 않게 극복해 낼 수 있을 것이라고 항상 믿어왔습니다.

이는 제가 Google Cloud가 추구하는 공동 미션 모델을 지지하는 이유입니다. 고객의 보안 태세에 적극적으로 참여함으로써 조직이 잠재적인 보안 문제를 사고로 커지기 전에 찾아내고 검증하도록 도울 수 있습니다. Google Cloud와 Mandiant는 매우 효율적이고 효과적인 보안 운영 플랫폼을 제공할 수 있는 지식과 기술을 보유하고 있습니다. 우리는 보안의 핵심 두뇌 역할을 수행함으로써 조직이 어려움을 겪는 보안 전문성 부족을 해결하기 위해 맨디언트 팀을 확장시켜 나가고 있습니다.

보안 효과성 검정

Google Cloud가 제공하는 서비스 범위, 리소스 및 추구하는 방향은 Mandiant가 가진 또 다른 필수 과제인 보안 효율성 검증을 가속화할 것입니다. 오늘날의 조직에는 보안의 효율성을 검증하고, 리스크를 정량화하고, 운영 수준을 확인할 수 있는 툴이 절대적으로 부족합니다. Mandiant는 보안 통제가 사이버 위협에 얼마나 효과적인지에 대한 상태를 확인할 수 있는 가시성을 확보하고 증거를 제공하기 위해 노력하고 있습니다. 이 데이터를 통해 조직은 관련 위협에 대해 개별 환경을 최적화할 수 있는 명확한 시야를 갖게 됩니다.

Advancing Our Mission

Google Cloud는 보안을 전 세계 사용자에게 공약하였고 Mandiant 인수는 이러한 보안에 핵심적인 역할을 하게 될 것입니다.

Mandiant는 보안이라는 저희의 미션을 Google Cloud 팀과 함께 계속해서 전진시킬 수 있게 된 것을 기쁘게 생각합니다. 저는 Mandiant와 Google Cloud가 함께 조직이 위협을 보호, 탐지, 대응하는 방법을 재창조하는 데 도움이 될 것이라고 믿고 이는 증가하는 고객 및 파트너 기반 뿐 아니라 보안 커뮤니티 전반에 도움이 될 것입니다.

Google Cloud CEO인 Thomas Kurian이 바라보는 이번 마일스톤과 앞으로의 많은 기회들은 또 다른 블로그에서 확인해 보실 수 있습니다. (블로그 보기)