관리자의 판단과 행동 돕기 위한 ‘관리 툴’...보안 해결사 아니다
‘관리하는 보안’에 대한 철학 나타낸 구글...일반인 위한 보안은 따로 준비

[보안뉴스 문가용 기자] 구글이 지스위트(G Suite)에 보안 센터(Security Center)를 통합해 관리자에게 보다 세밀하고 강력한 제어권한을 부여할 계획이다. 일반 직원 및 사용자들의 기기에 대한 보안 상황을 정밀하게 모니터링 및 관리할 수 있게 될 것으로 보인다.


이번 업데이트를 통해 구글이 지향하는 바는 결국 보안 관리자가 기업 내 모든 보안 관련 사항을 한 눈에 파악할 수 있도록 돕는 것이다. 한 개의 대시보드에 있는 여러 개 창을 통해 ‘의심이 가는 기기’ 혹은 ‘의심이 가는 행위’를 파악하고, 스팸과 멀웨어 등이 포함된 이메일이 주로 어느 이메일함으로 가는지 등을 살필 수 있게 해주는 것이다.

보안 센터(Security Center)의 제품 책임자인 채드 타일러는 “가시성과 사용성을 높여줌으로써 관리자의 업무 효율 또한 높여주는 것”이라고 이번 업데이트에 대해 간략히 설명한다.

관리자는 대시보드에 나타난 개별 창과 그래프를 클릭해 더 상세한 내용을 열람할 수 있다. 그렇게 파악한 내용과 결론을 가지고 행동을 취할 수 있게 된다. 예를 들어 피싱 공격에 대해 더 알고 싶다면 ‘사용자들이 어떤 피싱 이메일을 자주 열어보는지’, ‘누가 가장 많은 악성 공격을 받는지’ 등도 답을 찾을 수 있다. 유독 피싱 공격에 자주 당하는 직원들이 있다면 교육을 강화하든 이중인증 옵션을 도입하는 것도 좋은 방법이다.

또 다른 예로 관리자들은 이제 데이터 손실 방지 솔루션의 경보를 제일 많이 유발시키는 파일들을 파악할 수도 있다. 이 데이터를 바탕으로 해당 파일을 누가 사용하는지, 어떤 행위가 발생하고 있는지를 조사해 조치를 취할 수 있다. 보안 센터가 수집한 정보는 기업의 구글 계정으로 모아진다.

보안 센터는 다른 창을 통해 보안 권고 사항들을 보여주기도 한다. 관리자는 현재 상태에 대한 데이터를 열람할 수 있을 뿐만 아니라, 그 상황에 맞는 행동을 보다 더 쉽게 취할 수 있게 된다. 타일러는 “디폴트 그대로 놔두면 어떤 조직의 누가 봐도 같은 상태의 창이 열리고 같은 권고 사항들이 출력될 겁니다. 그러니 관리자들은 최대한 자기 조직에 맞는 사항들을 파악해 미세하게 환경설정을 해야 이를 최대한 활용할 수 있을 겁니다.”

타일러는 또한 “구글의 보안 센터는 ‘알람’ 기능보다 ‘관리 툴’ 기능에 더 충실할 수 있도록 만들어졌다”며 보안에 대한 구글의 철학을 살짝 비췄다. 또한 “구글은 새로운 보안 관련 정보들과 현상들에 맞춰 꾸준한 업데이트를 제공할 예정”이기도 하다. 그야말로 ‘관리의 보안’을 진행하겠다는 것이다.

보안 센터의 모든 기능을 경험할 수 있는 건 각 조직의 관리자들뿐이다. 일반 사용자들에게는 권고 사항이나 경보가 가지 않는다. “이미 일반 사용자에게 알맞은 보안 장치들은 지메일에 충분히 심겨져 있습니다.”

타일러의 설명은 계속된다. “이번 업데이트는 관리자들을 위한 것입니다. 관리자들이 현재 상태를 보다 확실하게 파악할 수 있도록 돕는 것이죠. 보안 사고를 다 방지하고 해결해주고자 함은 아닙니다. 그러한 조치들은 구글의 다른 제품 및 서비스들에 꾸준히 추가되고 있죠.”

이와 같은 보안 센터 기능은 지스위트 엔터프라이즈(G Suite Enterprise)에 자동으로 업데이트 될 예정이다.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>