최근 의료 산업과 방위 산업 기반을 겨냥한 사이버 공격은 랜섬웨어, 공급망 공격, 국가 차원의 위협 등으로 정교함과 빈도가 급격히 높아지고 있다. 이러한 공격은 제로데이 취약점과 기존 방어 체계를 우회하는 경로를 통해 빠르게 확산되며, 단순한 탐지 중심 방어만으로는 대응이 어려운 환경을 만들고 있다.

의료 생태계와 방위 산업은 환자 안전, 규정 준수, 국가 안보와 직결되는 특성으로 인해 실시간 대응 역량과 위협 인텔리전스의 활용이 핵심으로 요구되고 있다. 이에 따라 실시간 인텔리전스를 기반으로 한 사이버 보안 서비스가 산업 전반의 우선 과제로 부상하고 있다.

의료 산업에 특화된 사이버 보안 및 규정 준수 솔루션을 제공하는 클리어워터(Clearwater)가 구글 클라우드와 협력해 구글 쓰렛 인텔리전스(Google Threat Intelligence)를 자사의 24시간 연중무휴 관리형 보안 서비스(Managed Security Services, 이하 MSS)와 보안 운영 센터(SOC)에 통합한다고 발표했다.

강화된 위협 인텔리전스, 탐지와 대응 시간 단축

이번 협력은 맨디언트(Mandiant), 바이러스토탈(VirusTotal,) 등 구글이 제공하는 최신 위협 데이터를 활용해 실시간으로 실행 가능한 인사이트를 제공하고, 의료 고객 및 클리어워터의 레드스핀(Redspin) 사업부가 방위 산업 기반 고객을 대상으로 제공하는 보안 역량을 강화하는 것을 목표로 한다.

클리어워터의 향상된 위협 인텔리전스 서비스는 구글 쓰렛 인텔리전스를 기반으로 실시간 강화를 지원하고 MSSP 및 SOC와 긴밀하게 통합된다. 이 서비스는 자동화된 상관관계를 통해 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 단축한다. 의료 산업의 특성을 고려해 PHI(개인 건강 정보)와 PII(개인 식별 정보)에 대한 공격 벡터를 중심으로 한 의료 전문 인텔리전스가 구성된다.

또한 구글 클라우드의 위협 그래프와 YARA 기반 IOC 매칭을 활용한 고급 위협 사냥 기능을 제공하며, HIPAA, NIST CSF, CMMC 레벨 2+의 규정 준수를 충족할 수 있도록 설계됐다.

이번 협력을 통해 클리어워터는 실시간 위협 탐지, 예측 인텔리전스, 신속한 대응 체계를 갖춘 서비스 제공 역량을 확보했다. 이 서비스는 의료기관이 환자 데이터 보호와 규정 준수를 강화하고, 방위 산업 기반 조직이 국가 기반시설 보호 수준을 높이는 데 기여할 것으로 기대된다.

클리어워터는 최신 위협 정보의 실시간 통합을 통해 공격자보다 한 발 앞선 대응 능력을 제공하고 산업별 특화된 보안 운영 지원을 확대해 나갈 계획이다.

클리어워터 브라이언 맥마나몬(Brian McManamon) MSS 총괄 매니저이자 레드스핀 사업부 사장은 “의료 및 중요 산업에 대한 사이버 공격은 더욱 빈번하고 정교해지고 있으며, 이러한 위협에 대응하기 위해서는 강력하고 운영에 깊이 통합된 위협 인텔리전스 역량이 필요하다.”라며 “구글의 위협 원격 분석 기능과 클리어워터의 MSSP 팀을 결합하면 더 빠른 탐지와 정보 기반 대응, 향상된 복원력이 가능하다.”라고 말했다.

구글 클라우드의 구글 쓰렛 인텔리전스 제품 관리 책임자인 에밀리아노 마르티네즈(Emiliano Martinez)는 “클리어워터와의 협력으로 구글 쓰렛 인텔리전스의 강력한 기능을 핵심 인프라 부문에 제공할 수 있게 되어 기쁘다”고 말했다. 그는 “이 협력은 다양한 규모의 조직이 보다 쉽게 선제적인 보안을 구현할 수 있는 좋은 사례”라고 강조했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.