[디지털데일리 이종현기자] 코로나19 이후 언택드(비대면) 문화가 확산함에 따라 협업 플랫폼의 중요성이 크게 늘었다. 업무 및 교육 환경에서의 패러다임도 급격히 변하는 중이다. 하지만 사용량에 비례해 이를 노린 공격도 늘었다. 자연히 보안에 대한 중요성도 부각되고 있다.
지난 26일 베스핀글로벌은 구글 클라우드와 함께 코로나19로 변화된 업무환경과 클라우드 보안 위협에 대한 구글의 접근방법에 대한 온라인 세미나를 개최했다.
김유빈 베스핀글로벌 컨설던트는 사이버 보안이 까다로운 이유로 기업들이 빠르게 클라우드로 이전하면서 점점 많은 앱과 기기를 사용한다는 점, 확장의 한계가 있는 지속적인 패치 및 업데이트가 필요한 레거시 시스템, 늘어나는 공격 횟수 등을 꼽았다.
김유빈 베스핀글로벌 컨설던트는 변화하는 코로나19 이후 수요가 폭증한 줌비디오커뮤니케이션즈의 화상회의 솔루션 ‘줌(Zoom)’을 사례로 들었다. 줌은 기존에 일일 사용자 1000만명 수준에서 2억명으로 20배가량 치솟았다. 이후 ‘줌 폭격(Zoom Bombing)’을 비롯해 암호화 수준 등의 보안 취약점이 드러나며 지적을 받은 바 있다.
이런 사이버 위협에 대해 조혜민 구글 클라우드 고객 엔지니어는 ▲사전에 모든 공격을 예방하고자 하는 ‘예방형’ ▲자동으로 감지하고 추천할 수 있는 ‘지능형’ ▲고객의 신뢰성을 확보하기 위한 ‘투명성’ ▲사용 편의성의 ‘단순성’ 등 4개 방어 전략을 토대로 클라우드 보안에 접근한다고 밝혔다.
예방형의 대표적인 방법은 이메일 보호 기능이다. 조혜민 엔지니어는 “이메일은 불특정 다수와 연결돼 늘 열려있는 창구인 만큼 외부 공격자의 타겟이 되기 쉽다”며 “구글은 이메일 보호 기능을 통해 99.9% 이상의 정확도로 스팸 및 비즈니스 이메일 도용 사기를 차단하고 있다”고 말했다.
또 웹 브라우저, 디바이스, 펌웨어, 운영체제(OS), 애플리케이션(앱) 전 영역을 보호하는 ‘크롬 엔터프라이즈’도 소개했다. 각 단에서 멀티 레이어 보안 체계를 구축함으로써 보안성을 강화한다.
새로운 보안 위협이 발생했을 때 알림센터로 알림을 받고, 또 이들 알림 중 유의미한 알림을 식별할 수 있는 알림과 보안관제 채널도 제공한다. 실제 민감한 위해를 가할 수 있는 공격이 발생한다면 알림센터의 알림 기능을 통해 대시보드 뷰로, 공격 현황을 가시성 있게 볼 수 있다.
이어 조혜민 엔지니어는 화상회의 솔루션인 ‘구글 미트’에 대한 보안 강점과 구글이 제공하는 정보유출방지(DLP)와 볼트(Vault) 등의 보안 기능에 대해서도 소개했다.
조혜민 엔지니어는 “구글 미트에서 고객과 구글 간 전송되는 모든 데이터는 암호화된다. 구글 드라이브에 저장된 구글 미트의 기록 또한 마찬가지”라고 설명했다.