구글 클라우드가 구글 통합형 제로트러스트(Zero Trust) 제품군의 정식 버전인 ‘비욘드코프 엔터프라이즈(BeyondCorp Enterprise)’를 출시했다.

회사측에 따르면, 비욘드코프 엔터프라이즈는 뛰어난 확장성과 개방성, 안정성을 갖춘 제로트러스트 플랫폼으로, 기업의 보안 수준을 향상시키고 관리자와 사용자 경험을 혁신한다.

비욘드코프 엔터프라이즈는 구글 클라우드의 ‘비욘드코프 원격 액세스(BeyondCorp Remote Access)’를 더욱 확장시킨 제품이다. 구글은 자사의 모든 애플리케이션 및 데이터, 사용자를 보호하기 위해 이미 10년 동안 비욘드코프 기술을 내부적으로 구현했다. 구글은 비욘드코프 엔터프라이즈를 통해 다른 조직에서도 내부에서 이미 검증된 기술로 자체 제로트러스트를 구현할 수 있도록 지원한다.

비욘드코프 엔터프라이즈는 전 세계 20억 명 이상의 사용자를 지원하는 크롬 브라우저에서 제공되며 별도의 에이전트 구축 없이도 안전하고 간편하게 사용할 수 있다. 사용자는 200곳이 넘는 국가 및 지역에 144개의 네트워크 엣지(Edge) 위치를 갖춘 글로벌 네트워크를 기반으로 어디서나 안정적으로 작업을 처리할 수 있다. 확장 가능한 구글 디도스(DDoS) 보호 서비스는 최대 규모로 기록된 초당 2.5테라(TB)급 디도스 공격을 방어할 정도로 전체 노출 영역을 보호한다.

비욘드코프 엔터프라이즈는 크롬에 새로 추가된 임베디드 데이터 및 위협 보호 기능으로 데이터 손실 및 무단 반출과 네트워크로 인한 브라우저의 멀웨어 감염을 방지한다. 사용자 정보의 진위 여부를 확인하는 강력한 피싱 방지 인증과 사용자와 비욘드코프 보호 리소스 간 모든 상호작용에 대한 지속적인 인증을 요구하며 애플리케이션 간 엔드투엔드 보안을 구현한다. 인터넷 연결 비욘드코프 엔드포인트에 대한 공용 신뢰 SSL 인증서 수명 주기 관리가 구글 트러스트 서비스(Google Trust Services)를 통해 자동으로 이뤄지는 것도 장점이다.

구글 클라우드는 ‘비욘드코프 얼라이언스(BeyondCorp Alliance)’를 기반으로 시트릭스, 팔로알토네트웍스, 시만텍, VM웨어 등 기술 파트너와 생태계를 조성해 제로트러스트를 민주화하고 고객이 기존 투자를 활용하도록 지원한다.  고객은 이를 통해 기존 제어 도구를 활용하고 제로 트러스트를 더욱 간편하게 도입하는 한편, 보다 현명한 액세스 결정을 내리는 데 도움이 되는 핵심 기능 및 인텔리전스를 추가할 수 있다.

서닐 포티(Sunil Potti) 구글 클라우드 보안 부문 총괄은 “구글은 신뢰, 안정성, 확장성을 기본적인 설계 기준으로 삼아 수년간 투자한 결과 비용 효과적이면서 기존 배포 및 비즈니스 프로세스 중단을 최소화하는 고객용 솔루션을 개발했다”라며 “제로트러스트 도입은 보안 현대화를 위한 필수 과제다. 많은 기업이 비욘드코프 엔터프라이즈로 보안을 혁신하면서 마주하게 되는 과제를 해결할 수 있기를 기대한다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network