보안

MDR 시장 넘보는 구글…크로니클에 "선별된 탐지" 기능 정식 출시

Jon Gold | Computerworld 2022.08.18
구글 클라우드가 최근 크로니클(Chronicle) 보안 분석 플랫폼을 위한 “선별된 탐지(curated detection)” 기능이 정식(GA) 버전으로 출시됐다고 발표하며 빠르게 성장 중인 MDR(Managed Detection and Response) 시장에 본격적으로 발을 디뎠다.
 
ⓒ Pawel Czerwinski/Unsplash

크로니클의 새로운 선별된 탐지 기능은 구글이 자체 사용자 기반을 보호하면서 얻은 위협 인텔리전스를 활용해 자동화된 탐지 서비스를 제공한다. 랜섬웨어와 인포스틸러(infostealer), 데이터 도용부터 단순히 잘못 구성된 시스템과 원격 액세스 도구까지 모든 것을 포괄한다. 기업의 잠재적인 위협을 맥락과 관련지어 더 잘 이해할 수 있도록 돕기 위해 마이터 어택(MITRE ATT&CK)과 같은 권위 있는 데이터 소스를 통합하며, 구글 자체 보안팀이 지속해서 업데이트하는 위협 정보를 제공한다.

앞서 구글 클라우드(Google Could)는 내장 DDoS 보호 기능 및 API 보안 기능을 비롯해 자체 제품에 대한 2가지 보안 업데이트를 진행했다. 하지만 '선별된 탐지' 기능이 구글의 사내 전문 지식을 기반으로 하더라도 크로니클은 구글 클라우드 고객이 아닌 사람에게도 판매되는 제품인 것을 이해하는 것이 중요하다. 

가트너 부사장 닐 맥도날드에 따르면, 구글의 선별된 탐지 기능 출시는 MDR 시장의 급성장을 보여주는 일부분에 불과하다. 맥도날드는 MDR 시장 규모가 이미 연 매출 25억 달러로 상당히 크지만, 매년 49%씩 성장할 것으로 예상했다. 

MDR 기술이 인기를 끄는 이유는 오늘날 보안의 복잡성이 계속 증가하고 있으며, 사내 보안팀 간의 지식 격차도 커지기 때문이다. 맥도날드는 “모든 기업이 공격을 받고 있고 모든 기업이 이런 이벤트를 더 잘 탐지하고 대응하기를 바라며, 모든 기업은 이를 처리할 직원을 찾는 데 어려움을 겪고 있다. 따라서 서드파티가 관리하는 개념은 매우 합리적이다”라고 말했다.

구글이 새 기능을 통해 크로니클을 개선한 이유는 올 초 유사한 MDR 서비스 세트를 도입한 경쟁 업체 마이크로소프트에 대한 대응일 가능성이 크다. 크라우드스트라이크 같은 독립 업체가 MDR 부문에서 큰 진전을 이루면서 마이크로소프트 및 구글과 같은 대기업이 뒤따라 파이의 일부를 차지하려는 것은 놀라운 일이 아니다. 

맥도날드는 “크로니클이 구글X에서 독립 사업체로 설립됐을 때, 구글의 의도가 마이크로소프트의 센티넬(Sentinel)과 경쟁하기 위해 더 광범위한 보안 정보 및 이벤트 관리 영역에 진입하는 것이었음을 이해하는 것이 중요하다”라고 덧붙였다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.