미국 정부는 클라우드 기술의 가치를 잘 압니다. 그리고 클라우드 기술을 활용하기 위해 다방면으로 노력을 기울이고 있습니다. 미국 정부가 주목하는 부분 중 하나는 국가 안전 보장과 직결된 클라우드 인프라의 복원력입니다. 바이든 행정부의 국가 사이버 보안 전략을 보면 클라우드 인프라 복원력을 중요 요소로 보고 있음을 잘 알 수 있습니다. 구글은 현재 맨디언트와 협력해 미국 정부의 클라우드 관련 주요 파트너로 활동 중입니다. 구글은 미국 정부의 클라우드 인프라 사용을 지원하고, 연방이 사용하는 레거시를 현대화하고, 중요 인프라의 사이버 보안 규제 방안을 마련하고, 청정에너지 사용을 통해 지속가능성을 보장하는 일에 중점을 두고 있습니다. 이를 위해 구글은 여러 부서와 부문에 걸쳐 힘을 모아 미국 정부가 원하는 신뢰할 수 있고 안전한 기술을 이용할 수 있는 미래를 보장하는 파트너로서 관계를 이어가고 있습니다.

국가 사이버 보안 전략을 보면 미국 정부가 클라우드 서비스의 보안과 복원력 강화의 중요성을 잘 알고 있다는 것이 느껴집니다. 이를 잘 알 수 있는 실마리 중 하나가 더 안전한 기술로 레거시 시스템을 대체하기 위해 클라우드 기반 서비스로 전환을 촉진하겠다는 계획입니다. 여기에는 멀티 크라우드 이용이 포함됩니다. 공공 부문의 멀티 클라우드 전략이 실효성이 있으려면 신뢰할 수 있는 통합 서비스를 위한 일관된 모델을 구축하는 것이 중요합니다. 구글과 맨디언트의 도구와 데이터를 활용하면 연방 정부와 기관이 핵심 업무를 이전할 때 멀티 클라우드를 소화하는 가운데 조직 전반에 걸쳐 보안과 복원력을 강화할 수 있는 방안을 마련할 수 있습니다.

IT 기술, 특히 클라우드 인프라는 기업과 정부 즉, 민간과 공공 부문을 포괄하는 국가의 기반이 되어 가고 있습니다. 디지털 전환, 디지털 경제 등의 키워드를 떠올려 보면 이해가 갈 것입니다. 따라서 기업과 공공 부문에서 사용하는 클라우드 인프라는 다양한 사이버 공격, 정보 작전의 대상이 될 수 있습니다. 이런 위험을 완화하기 위해 공공 부문의 경우 특별하게 클라우드 인프라를 설계하기도 합니다.

치열해지는 회색 지대 경쟁

각국이 미래 국가의 기반으로 공공 부문의 클라우드 인프라를 바라보고 보안 강화를 위해 특별하게 인프라를 설계하고 구축하는 것은 '회색 지대 경쟁'이란 개념에 빗대어 설명할 수 있습니다. 회색 지대 경쟁은 사이버 공격, 정보 전쟁, 경제 압박 같은 적대적 행위가 전쟁과 평화 사이에 있는 회색 지대에서 발생하는 상황을 말하는 용어입니다. 최근 추이를 보면 국가 사이에 서로 약점을 찾아 직접적인 무력 충돌 없이 우위를 차지하려는 보이지 않는 경쟁이 이루어짐을 알 수 있습니다. 이와 같은 회색 지대 경쟁에서 사이버 영역은 점점 그 중요성이 커지고 있다 볼 수 있습니다. 미국 정부는 빠르게 변하는 환경에서 공공 부문의 업무와 주요 서비스를 보호하기 위해 긴밀히 협업을 할 수 있는 클라우드 파트너를 필요로 합니다.

강력한 동기와 공격적인 성향을 보이는 국가들과 연계된 공격자들이 활개치는 요즘 같은 시대에는 모든 형태의 공격에 대비할 수 있는 철저한 방어 구조가 필요합니다. 군인, 공무원, 공공 부문 계약자 등이 실수를 해도 사이버 공격으로 인한 피해를 방지할 수 있도록 시스템을 설계하고 구축하는 것은 악의적인 활동으로부터 조직을 보호하는 데 도움이 됩니다. 더불어 클라우드 구성 오류에 대한 심층 방어 체계를 갖추면 개발 및 프로덕션 워크플로우에서 발생할 수 있는 위험을 완화하는 데에도 도움이 됩니다.

구글과 맨디언트가 미국 정부의 사이버 보안 전략을 지원하는 방법!

클라우드에서 대규모로 공공 부문의 업무와 서비스를 보호하려면 앞서 언급한 방어 체계 구축이 필요합니다. 정부가 필요로 하는 플랫폼은 회복력을 갖추어야 하고, 다양한 기능을 지원해야 하고, 어떤 상황에서도 핵심 업무를 지원할 수 있는 복원력을 가져야 합니다. 방어 체계와 함께 필요한 것이 또 있습니다. 바로 위협 인텔리전스입니다. 구글은 맨디언트와 협업을 통해 특정 국가들의 지원을 받는 위협 행위자들이 사용하는 전략, 기술, 절차 및 이에 대응하는 방법에 대한 포괄적인 정보이자 지식인 위협 인텔리전스에 접근할 수 있습니다. 이 정보는 국내외 기관 및 파트너와 신속하게 공유될 수 있습니다.

맨디언트의 위협 인텔리전스는 29개 국에서 385명 이상의 보안 및 정보 분석 전문가들이 함께 공격자를 추적하고, 침해 사고를 분석하고, 맬웨어 인프라를 재구성하고, 공격자를 식별하는 과정을 통해 수집한 정보입니다. 이렇게 모은 정보는 맨디언트의 Intel Grid로 지속해서 업데이트되어 최신 위협에 대한 실시간에 가까운 보호를 제공합니다. 맨디언트의 분석가들은 클라우드 환경이나 사용 사례에 상관없이 공격자를 이해하는데 필요한 독특한 배경지식을 갖추고 있으며, 이 정보를 참조해 신속하게 실행 가능한 조치를 내릴 수 있도록 파트너를 지원합니다.

구글과 맨디언트가 제공하는 클라우드 플랫폼과 광범위한 위협 인텔리전스의 결합은 'COP(Common Operating Picture)'를 만들어 냅니다. 참고로 OCP는 보안 관점에서 이해관계자가 공유하는 위협 인텔리전스, 네트워크 가시성 및 위협 등의 정보를 뜻합니다. OCP는 조직이 위협을 식별하고 대응하는 데 도움이 되는 정보라 이해하면 됩니다. 공개 소스 정보(OSINT) 및 분류되지 않은 데이터는 OCP의 지속성을 보장하는데 중요한 역할을 합니다. 정부의 정보 공유 제한으로 인해 공개 소스 정보(OSINT) 및 분류되지 않은 데이터는 민간 부문이 실시간으로 위협 인텔리전스를 얻을 수 있는 가장 좋은 소스라 할 수 있습니다.

멀티 클라우드 전략 실행에 있어 구글 클라우드보다 더 적합한 회사는 없습니다. 특히 멀티 클라우드 보안에 있어 구글 클라우드는 맨디언트와 협업을 통해 확실한 차별성을 확보하였습니다. 이런 경쟁력은 여러 평가를 통해 인정받고 있습니다. 궁금하신 분은 포레스터 리서치의 'Google Cloud a Leader in the Forrester Wave: IaaS Platform Native Security, Q2 2023'과 'Google Cloud a Leader in the Forrester Wave: Data Security Platforms, Q1, 2023'을 참조 바랍니다. 핵심만 추리자면 IaaS 관련 평가에서 구글은 8개 평가 대상 중 가장 높은 등급을 받았고, 데이터 보안 플랫폼 관련 평가에서 데이터 위협 및 위험 가시성, 데이터 액세스 제어, 데이터 마스킹 및 암호화, 제로트러스트 적용과 관리의 용이성 등 구글 클라우드의 데이터 제어의 차별점을 언급하였습니다. 한편, 맨디언트의 경우 구글과 합병되기 전인 2022년 'Forrester Wave: Cyber Security Incident Response Service, Q1, 2022'에서 리더로 선정되었습니다.

해가 갈수록 공공 부문의 클라우드 전환의 폭은 확대될 것입니다. 이런 이유로 국가 사이버 보안 전략이 필요한 이유입니다. 정부 기관은 가장 안전한 클라우드 인프라와 최고의 위협 인텔리전스를 통해 멀티 클라우드 기반 공공 클라우드 전환을 이뤄낼 수 있습니다. 구글 클라우드는 맨디언트와 함께 정부가 공공 부문의 멀티 클라우드 전환 목표를 지원하기 위해 최선을 다하고 있습니다.