구글의 다양한 보안팀은 국가의 지원을 받는 단체의 사이버 공격을 사전에 차단하거나 자체적인 모의침투 훈련을 통해 방어능력을 강화하는 등의 업무를 담당하며, 대부분의 활동이 비공개로 진행됩니다. 하지만 오늘은 특별히 우리를 위협으로부터 안전하게 보호해 주는 구글의 엘리트 보안팀들이 등장하는 새로운 6부작 다큐 시리즈인 HACKING GOOGLE을 통해 구글 보안 전문가들이 어떤 일을 하는지 소개해 드리겠습니다.
이야기는 2010년으로 거슬러 올라갑니다. 구글은 당시 구글 인프라를 타겟으로 한 고도로 복잡한 사이버 공격으로 지적재산권이 도용당하고 20개 이상의 기업이 피해를 입었다는 사실을 세상에 알렸습니다. 이 사건은 사이버보안 역사의 전환점이 되는 순간이었습니다. 오로라 작전(Operation Aurora)이라고도 알려진 이 사건은, 구글과 같은 기업이 이러한 규모의 공격을 공개적으로 인정한 첫 사례였고, 이 사건은 구글의 인프라를 어떻게 보호할 것인지에 대해 고민하게 하는 계기가 되었습니다.
구글은 오로라 작전의 여파로 보안팀은 물론 보안 전략 및 기술 역량을 전면 재검토하기 시작했습니다. 향후 발생할 수 있는 모든 공격으로부터 이용자를 안전하게 보호하자는 목표 아래 수십억 달러의 신규 투자가 이뤄졌으며, 수천 명이 넘는 세계 최고의 보안 전문가들이 힘을 모았고, 새로운 패러다임에 발맞춰 새로운 하드웨어 및 고도로 전문화된 팀이 구축됐습니다. 그로부터 13년이 흐른 지금, 구글은 전 세계 그 어느 누구보다 더 많은 이용자를 온라인에서 안전하게 보호하고 있음을 자랑스럽게 생각합니다.
해킹 구글(HACKING GOOGLE)은 이러한 업무를 수행하는 많은 팀 중 일부를 조명합니다. H4CK1NG G00GL3 챌린지(H4CK1NG G00GL3 Challenge)에 이어 공개된 이 시리즈는 수천 명의 해커, 해킹 하비스트 및 100여 개가 넘는 국가에서 온 학생들이 주말에 함께 모여 보안 퍼즐과 각각의 에피소드를 풀어 나갔습니다:
• 에피소드 000: 오로라 작전(Operation Aurora)
국가가 기업을 공격하면 어떻게 될까요? 구글은 사이버 보안이 결코 예전과 같지 않다는 사실을 인지하게 되었습니다.
과거로부터 경비원, 방범대원, 경계병 등 위협에 직면했을 때 우리를 보호하기 위해 노력하는 사람들은 항상 있었습니다. 그렇다면 온라인상에 도사리고 있는 위협은 누가 감시할까요?
온라인상에서 보안위협으로 인한 위급상황이 발생하면 인터넷의 소방청 역할을 하는 엘리트 팀을 만나 보세요.
레드 팀에게 부여된 임무는 단 한 가지, 내부에서 구글을 해킹하는 것입니다.
버그 헌터는 고등학생, 변호사, IT 전문가 및 해킹 하비스트로 구성되어 있습니다. 이들은 자유시간에 구글을 해킹해 수백만 달러의 수익을 얻었습니다.
제로 데이 공격은 세상에서 가장 위험한 공격이 될 수 있으며, 공격자들보다 먼저 취약점을 찾기 위한 경쟁이 시작됩니다.
매일 수십억 명의 이용자들이 구글을 통해 신뢰할 수 있는 정보를 찾고, 목적지에 도달하고, 사랑하는 사람들과 연락을 주고 받습니다. 구글의 제품과 서비스 이용자들의 개인 정보를 안전하게 보호하는 것은 구글의 책임입니다.
지금까지 한 번도 공개된 적 없는 사이버 보안 전문가들의 이야기를 유튜브에서 스트리밍 중인 해킹 구글(HACKING GOOGLE)을 통해 확인해 보세요!
작성자: 헤더 앳킨스(Heather Adkins), 구글 보안 엔지니어링 부사장