구글의 보안 철학

보안 철학이란 표현이 조금은 거창하게 들릴 수 있겠단 생각이 든다. 내가 다른 클라우드 서비스에 관한 지식이 부족해서, 다른 클라우드 서비스 제공자들도 이미 다하고 있음에도 구글이 대단해 보였을 가능성이 있음을 알고 있지만, 난 구글이 GCP 보안에 기울이는 노력과 그들의 생각에 감명을 받은 사람 중 한 명이다. 잠시 잊고 있었지만 GCP에 애착을 갖게 된 계기 중 하나가 공통된 운명(Shared fate) 이란 표현과 내포하고 있는 의미, 구글이 보안에 기울이는 노력에 큰 호감을 가졌기 때문이다. 

공통된 운명 모델 

클라우드 보안의 출발은 공동 책임(Shared responsibility) 모델을 이해하는 것에서 시작한다. 클라우드 환경은 영역별로 클라우드 서비스 제공자와 이용자의 보안 책임이 구분 되어있다. 예를 들어 이용자가 통제할 수 없는 GCP의 하드웨어, 네트워크 장비의 경우 GCP의 책임범위이나 GCP 서비스에서 제공하는 접근 통제 기능을 적용할 책임은 이용자에게 있다. GCP 이용자는 자신에게도 책임이 있음을 인지하고 책임져야 할 영역에 한해 보호대책을 적용하면 된다. 안전한 클라우드 환경은 클라우드 서비스 제공자와 이용자가 각자의 담당 영역을 보호해 나갈 때 비로소 구축될 수 있다. 

 

 

[그림 1-2] 공동책임 모델의 책임 구분(출처: 구글 클라우드 아키텍처 센터) 

 

공동 책임 모델은 클라우드 서비스 제공자와 이용자의 보안 역할을 정의하는데 도움을 주지만 서로 협력해야 하거나 이용자의 책임 범위이지만 클라우드 서비스 제공자의 지원이 필요한 영역, 누구의 책임인지 모호한 영역이 존재하는 등 불확실한 요소를 가지고 있다.

 

구글은 책임 공유 모델에서 한 발 더 나아가 공통된 운명 모델을 채택해 공동 책임 모델로 해결할 수 없는 과제들에 대한 방안을 제시한다. 공통된 운명 모델은 구글이 이용자와 함께 Risk를 관리함으로써 적극적인 동반자가 되는 것이 구글의 역할이며 구글이 책임지지 않는 영역을 정의하는 소극적인 역할을 하는 것은 적절하지 못함을 전제로 이용자가 GCP를 도입하는 날부터 안전한 클라우드 환경을 구현할 수 있도록 이용자와 상호작용함을 의미한다. 공통된 운명 모델은 이용자가 안전한 GCP 환경을 구축할 수 있도록 구글이 보안 모범사례 및 권고사항을 제공하고 전문가와 소통할 수 있는 커뮤니티(https://www.googlecloudcommunity.com)를 운영하는 것에서 시작해 조직의 위험 대응 태세를 파악하고 GCP 설정 데이터를 구글의 보험 파트너와 공유할 수 있는 서비스인 위험 보호 프로그램((https://cloud.google.com/security/products/risk-protection-program?hl=ko )을 제공하는 것 외에도 배포 및 거버넌스를 지원하는 다양한 서비스를 제공하는 등 여러 구성요소로 이뤄져 있어 GCP 보안과 관련해 필요 시 구글과 협업이 가능하다는 확신을 제공한다. 

 

구글의 보안 문화 

구글은 직원을 채용하기 전에 학력과 경력 확인뿐만 아니라 레퍼런스 체크를 실시하고 현지 법령이 허용하는 범위 내에서 범죄경력, 신용 및 신분확인 등의 신원조사를 완료한다. 직원을 채용한 이후에는 오리엔테이션 과정에 정보보호 교육을 포함해 진행하고 구글의 고객정보 보호 원칙을 포함한 행동강령(Code of Conduct) 준수에 관한 동의를 받는다. 정보보호 팀 구성원은 부가적으로 시큐어 코딩, 보안 설계 및 자동화한 취약점 도구에 관한 직무 전문성 향상 교육을 받는다. 또한 구글은 최고의 전문가로 구성한 정보보호 및 개인정보보호 조직을 운영하면서 프로젝트 별로 보안성 검토를 진행하고 ‘Project Zero’라는 정규팀을 구성해 소프트웨어 공급업체가 가진 버그를 제보한다. 그 외에도 개인정보 보호팀, 내부 감사 팀 등 전담 조직 보유, 버그 바운티 제도 운영 등 구글의 보안 문화에 관해 언급할 수 있는 내용이 많지만 가급적 구글 보다는 GCP에 집중하기 위해 여기 까지만 작성하겠다. 관심이 있으신 분은 구글의 보안 백서를 읽어 보시길 권해 드린다. 

 

참고 문서

- https://cloud.google.com/architecture/framework/security/shared-responsibility-shared-fate?hl=ko 

- https://services.google.com/fh/files/misc/google_security_wp.pdf