Google Cloud Summit Seoul 2024 참관 후기

진짜 간만에 컨퍼런스에 참가하게되었다. 이직한 이후로 개인적으로 참여하게된게 처음이다. 코로나 시대가 끝나면서 컨퍼런스들이 무섭게 오프라인으로 열리고있다. 몇 안되는 경험으로 당연히 코엑스에서 열릴줄알았는데, 나에게는 굉장히 뜬금없는 장충동이었다.

나는 바보같이 실수로 오전행사 신청을 안해놔서 오후행사만 참여하게되었다. 신라호텔에서 열리길래 점심식사에 굉장히 기대했는데, 오후 행사만 참가하면 도시락도 제외다. 장충동도 너무 멀어서 온라인으로만 참가할까 했는데, 또 오후행사는 코로나 시대가 끝나서 라이브 중계를 지원하지 않았다. 하는수없이 오후 행사인데도 출근이랑 똑같이 일어나서 준비해 출발했다.

---

1층에서 명찰받고 바로 2층으로 올라갔다. 신청하고 한달뒤에 가서 이름을 영어이름으로 신청한걸 까먹었고, 영어이름이 좀 특이하다보니 직원분이 완전 다른 발음으로 본인확인 해주셔서 서로가 당황했다. 제대로 다시 확인하시고는 한국이름으로 다시 바꿔주셨다. 먼길왔는데 그대로 다시 집에 돌아갈뻔해서 아찔했다.

 

2층으로 왔더니, 굉장히 기괴한 마스코트가 춤을추고있었다. 마스코트라고 할수있는건 맞는지 헷갈리는데, 상당히 열심히 춤을추고계셔서 카메라에 담았다. 그리고 그나마 나는 오후행사치고는 굉장히 일찍 도착한편이라 이정도였는데, 공간이 참가자들에 비해 너무 좁다고 느껴졌다. 줄정리도 잘 안되었고, 설문하는사람들이 계속 밀쳐졌다. 계단 바로 앞이라 조금 위험하다 느꼈다.

 

한시가 가까워지니 슬슬 간식과 커피를 자유롭게 먹을수있도록 배치해주셨다. 확실히 돈이 많으니까 깔리는게 많다 싶었다. 커피는 많이봤는데, 간식도 이렇게 주실줄은 몰랐다. 늦은 아침만 먹고 출발해서 식사를 어떻게 해야하나 고민했는데, 빵이 나름 큼직하고 샌드위치같은것도 있어서 저녁까지 굶지는 않았다.

 

오후 트랙을 듣기위해서 건물을 이동했다. 중간에 휴게공간과 무료 음료가 배치되어있었다. 콜라도있고, 물도 에비앙으로 준비되어있었다. 이렇게 준비되어있을줄 몰라서 편의점에서 물 두병이나 싸매고 왔는데, 조금 허탈했다. 그래도 에비앙은 신기해서 한병 가져왔다. 짝궁이 좋아했다.

 

Google’s Approach to Security and Resilience - 빠르게 변화하는 비즈니스 및 기술 환경에서 조직을 보호해야 하는 과제에 어떻게 대처할 수 있을까요? Google Cloud의 CISO 사무실에서 우리가 이 문제를 어떻게 해결하고 있는지 본 세션에서 확인하실 수 있습니다!

사실상 리시버를 사용해서 영어왼쪽 한국어오른쪽으로 동시에 들은거라 살짝 집중하기 어려웠다. 근데 리시버를 처음써봐서 너무 신기했던게 컸다. 다음부터는 영어로 진행되는 트랙같은거 미리 겁 안먹어도 될듯하다.

한사람이상 컴퓨터를 동시에 쓰면서 보안이라는 개념이 탄생했다. 구글은 2009년에 오로라사건을 통해서 보안에 투자필요성을 느껴 레드팀이 창설되었다. 사이버보안은 하루만에 되는게아니라고했다. 엄청난 투자도 필요하고 오래 연구해야한다. 그래서 맨디언트 인수했다. 이후로 구글은 위키피디아가 한달만에 접근하는숫자가 2분안에 들어왔는데 전혀 영향없었다.

우리의 이슈들을 업계에 공유를하면서 생태계를 전반적으로 끌어올리는게 목표라고했다. AI는 고성능으로 진화하고있고, 우리를 위협하고있다. AI는 공격자들에게 이점이나 우리는 계속해서 모든조직에게 가치를 제공할 예정이라고 했다. AI를 이용해서 피싱을 방어했었다. 위조된 메일을 AI가 위조되었다고 판단했다. 방어자의 딜레마를 방어자의 기회로 바꿔야한다고 했다.

방어자의 딜레마
1. 방어자는 모든 지점을 방어해야 하지만, 공격자는 상대의 약점이 되는 부분만 공략하면 된다.
2. 방어자는 알려진 공격 방법만 방어할 수 있지만, 공격자는 알려지지 않은 취약점을 공략할 수 있다.
3. 방어자는 쉴틈없이 방어해야 하지만, 공격자는 공격 시점을 마음대로 선택할 수 있다.
4. 방어자는 규칙에 따라 행동해야 하지만, 공격자는 규칙을 무시할 수 있다.

 

남들은 모르는 클라우드 뒷이야기: 사건 사고에 대한 고찰 - 클라우드 환경에서 데이터 유출, 계정 탈취, 휴먼 에러로 인한 장애 상황 등 다양한 사고들이 발생됩니다. 금전적인 손실과 사이버 침해 사고로 초래되는 각 사례별 원인과 결과를 상세히 들여다 보고, 클라우드 보안 및 위기 관리의 중요성에 대한 핵심에 대한 고급정보를 드립니다.

m-trends : 80p인데 되게 유의미한 자료들이 많이 들어있다고 하셨다.

드웰타임 (dwell time) : 공격의 시작부터 감지된 시간까지를 드웰타임이라고한다.
1년넘는시간부터 시작해서 지금은 10일까지 줄였다. 그러나, 10일이 중간값인거지 사실 아직도 한달넘게 캐치못하는경우가 빈번하다. 패스워드가 없는 계정 때문에 가장 많은 케이스로 공격당한다. 공격이라는 말이 무색하게 요즘은 생각처럼 랜섬웨어나 디도스마냥 확실한 공격 보다는 코인채굴을 통한 자원탈취가 상당수차지하게되었다.

소비자의 편리를 위한 기능은 공격자에게도 무기가될수있다. 모든기술은 양날의검이다. service account의 보안은 매우 중요하다. service account를 안쓰는게 제일좋다. 우리가 지금은 이렇게 잘하고있다를 어필하고있지만, 구글만 대응한다고 뭐가 되는게 아니다. 세상에 구글만 있는게 아니다보니 기업에 모든 환경이 전반적인 보안이 향상되어야한다.

LG유플러스 : 1인 관리를 가능하게 한, GitOps 기반 전사 보안 정책+권한 통합관리 플랫폼 구현 사례 - LG Uplus가 보안 강화를 위해 조직 정책, 권한 관리를 어떻게 중앙화하였는지 알아봅니다.천 여개의 서비스 프로젝트와 각 프로젝트에 적용되는 조직정책, 약 1만개의 IAM role binding, 수 천개의 서비스 계정들을 소규모 팀으로 중앙에서 관리하기 위한 보안 거버넌스 오케스트레이션 플랫폼 구축 경험을 직접 들어보시기 바랍니다.

제한시간 내에 전체적인 내용을 훑기 위해서 딱히 깊은 내용을 전달하지 못하신거 같았다.
기본적인 아키텍처만 보여주셨다. 통신사라서 제약이 많았고, 민감정보를 가지고있어서 더욱 조심해야했다고하셨다. 보안은 예외가 없어야하는걸 강조하셨다. 특별한 이야기가 없었던것 같다.

블루시그넘의 한명 한명의 임팩트 키우기: Google Cloud와 함께하는 효율화 여정 - 스타트업에서 작지만 강력한 팀을 만드는 비결은 팀 경험(TX)에 있습니다. 좋은 인터널 프로덕트는 TX를 혁신합니다. 많은 개발 조직에서 DX와 자동화에 집중하지만, 그 자동화의 결과물에 대한 접근성을 높이는 것은 더욱 중요합니다. 3가지(반복 업무, 데이터 분석, 서버 모니터링) 주제에서 TX를 개선시키는 데에 블루시그넘이 Google Cloud를 어떻게 활용하고 있는지 소개합니다.

Survival rate - 창업 후 2년안에 얼마나 살아남았는지의 비중이라고했다. 블루시그넘은 google for startups로 시작한 회사이고, survival rate의 비중을 차지하고있기때문에 연대감이 깊은듯 했다.
 
회사 직원은 열다섯명인데 개인의 역량을 키우는 방법에 대해 말씀하셨다. 업무 효율화에 대해서, 어떤 기술을 채택했고, 어떤 채택과정을 거쳤는지 발표하셨다. 보통 업무별로 한명이 담당하고있고, 기술로 채울수있는것들에 대해서 여러가지로 분석해보는듯했다. 특히 대부분의 기술 채택과정에서 타 업무자의 접근성을 고려하였다.
 
특이한것은 사무실에서 대형 모니터를 통해 다같이 실시간으로 시스템을 모니터링할수있고, 누구든지 “어?!” 할 수 있도록 권장하는편이라고했다.

 

카카오웹툰이 Google Cloud로 그리는 클라우드 네트워크 보안의 여정 - 카카오엔터테인먼트는 세상에 없던 이야기를 모두에게 전하기 위한 플랫폼을 만들기 위해 노력하고 있으며 그 여정을 Google Cloud 와 함께하고 있습니다. 카카오웹툰이 그려나가고 있는 서비스와 보안 환경의 구성 과정, 그리고 향후의 이야기를 소개해 드리고자 합니다. 또한 Google Cloud 가 제공하는 네트워크 보안 서비스들은 어떤 것들이 있는지도 함께 살펴보고자 합니다.

전체적인 구조는 매우 심플했다. 전반적으로 어떤부분에서 어떤 기술들을 채택해서 사용하고있는지 상세하게 브리핑해줬다. 웹툰서버기준으로 CDN은 구글 제품 사용하지 않고 있다. 이걸 제외하면 거진 구글 클라우드의 제품을 사용하고있기때문에, 사실상 나에게는 직접적으로 적용하기 힘든부분이 크다. 그래도 기술의 채택기준을 다양하게 알게되었다.
 
보안 트랙이다보니 공격사례와 보안구성도 추가적으로 브리핑해주셨다. 특정 공격자를 추가분석하여 어떤 추가적인 조치를 취했는지 브리핑 해주셨다.

공격자 - 베이스64 기반 (랜덤), 동일한 핑거 프린트를 가지고있었다. 그래서 정규표현식을 활용하여 베이스64차단하였고, JA3 핑거프린트 활용 차단하고 알려진 트래픽 허용또는거부를 추가했다고 했다.

ChromeOS를 통한 엔드포인트 현대화와 보안 강화 - 기업에서는 LOB시스템은 물론이고 대고객 서비스를 클라우드로 근대화하여 언제 어디서나 서비스를 사용할 수 있도록 함으로써 사용자에게 가치를 더하고  비즈니스를 확장해 가고 있습니다. 그러나 사용자가 사용하는 기기는 시대적 요구에 빠르게 대응하지 못하고 있으며 이로 인한 보안적 위협도 증가 하고 있습니다. 클라우드에 최적화된 ChromeOS가 제공하는 보안적 이점을 기술적 관점으로 살펴보고 비즈니스적 가치가 무엇인지 사례를 통해 알아 봅니다.

개인적으로 제일 흥미롭게 들었던 세션이었다. 세션 이후에 개인적으로도 질문했더니 명함받았는데, 부끄러워서 연락 못했다. CentOS의 서비스 종료와 더불어 최근 XZ 백도어 악성코드 이슈로인해 새로운 OS를 탐색하던 중이었기때문이다. 맛보기로 컨테이너로 올려보고싶었는데, 컨테이너 런칭은 아직 정확한 날짜가 없는듯 하였다.
 
zero trust base. VPN도 안쓰고 방화벽도 사용하지 않는다. endpoint 보호를 위해 크롬OS를 제작했다. 크롬북은 오픈소스이고, 숨겨진 기술이 아니다. 간단한원칙들로 제품과 서비스의 보안을 하고있다. 크롬OS는 랜섬웨어의 공격에도 강하다. 항상 모두 복원할수있기때문이다.

데이터유출의 기점은 endpoint이다. 데이터 유출의 90%는 휴먼에러이다. 기존 운영체제는 한계가있다. 크롬OS는 보안우선으로 개발된 새로운 운영체제이고, 크롬북이랑 호환이 좋다. 가장큰 차이점은 클라우드 최적화되어있다. 그리고 이동식 메모리에서 테스트해볼수있는게 장점이다.

아카이빙 서비스를 활용한 기업의 대용량 데이터 관리 혁신 및 비용 절감 방안 - 제조, 방송, 유통, 의료 등 여러 분야에서 대량의 파일을 장기간 보관해야 하는 경우가 발생합니다. 특히 이미지와 영상 데이터의 증가는 데이터 전송, 저장 비용의 가파른 증가로 이어지고 이는 기업 부담으로 작용합니다. 구글 클라우드의 아카이빙 스토리지와 LG CNS가 구축한 아키텍처를 활용하여 데이터의 발생부터 전송, 보관에 이르는 전 과정에서, 빠르고 비용 효율적으로 데이터를 다루는 방법과 사례를 소개드립니다.

 

아카이빙은 클라우드가 아니더라도 어디에나 필요한 기술이라고 생각한다. 우리만하더라도 항상 데이터 유실에 대해 예민하고, 백업이 이중으로 되어있는 경우도있다. 그래서 이 트랙도 상당히 흥미롭게 들었다.

이 트랙에서는 스토리지 트랜스퍼 서비스를 자체 개발하고 도입했다고했다. 전송에서 가장 많은 비용을 소모하고있어서 비용절감에 대한 고민을 하였고, 전처리과정을 도입하여 전송전에 파일묶음솔루션을 실행한다고하였다.
전처리 실패하면 다시 실행하고 서버별 디렉토리 리스트 수집 → 프로세스별분배 → 전처리 → 전처리 성공여부 csv의 과정을 거친다고했다. 전처리 전송 프로세스 도입후 95% 비용절감 효과를 가져왔다.

 

몇가지 더 듣긴했는데,
실수로 듣거나 시간이 떠서 그냥 대충들었다보니
기억에 남는게 없어서 깔끔하게 생략했다.

---

오후 행사에 거의 한시간 일찍와서 시간이 많이남다보니, 모든 스폰서 부스를 돌아다니며 개인정보를 팔았다. 그래서 모든 부스의 사은품깡이 가능했다. 첫번째로 일단 구글클라우드 SWAG인데, 좀 아쉬운게 제일 쓸모있어 보이는건 금방 나가버렸고, 오후 행사에서는 1500포인트를 모을수없었다. 심지어 1500 이상의 포인트를 가진 swag도 있었는데, 이건 받는사람이 있었는지 궁금하다.

양우산 노리고있었는데, 품절되서 텀블러라도 얻으려했더니 모자란건 절때 안된다고해서 에코백이라도 받아왔다. 심지어 어떻게 할수있는 방법없냐고 직원한테 물어봤더니 첫번째로 물어봤던 직원은 정말 갑자기 말그대로 도망가셔서 황당했다. 유쾌하지 않은 경험이었다. 값비싼건 아니어도 노렸던것도 못받고 황당한 경험을하니 막판에 좀 서운했다.

 

메가존과 베스핀은 항상 용량이 어마어마하고 튼튼한 가방을 주기때문에 이런 행사에서 가장 든든하다.

베스핀은 하드케이스같은 멀티파우치와 메가존은 일반파우치를 주셨다.

메가존 처음에 티셔츠인줄알고 설렜는데 파우치라서 조금 아쉬웠다.

 

클루커스에서는 보냉에코백을 주셨다.

도시락가지고 다니시는분들한테 엄청 유용할듯했다.

팀장님이 도시락가방 찾으시는게 생각나서 가져다 드렸더니 엄청 좋아하셨다.

 

제일 맘에드는 사은품이다.

티셔츠! 사이즈는 선택할수없었었고, 제일 큰 사이즈로 일괄 배포했기때문에 왠만하면 다 맞을듯 하다.

일반 면티 재질도 아니어서 여름에 요긴하게 입고다닐거같다.

 

 

미니 손풍기와 3in1 케이블이다.

손풍기가 은근 파워가 괜찮아서 굉장히 유용하게 사용할듯하다.

케이블은 다다익선이다.

바로 컴퓨터에 꽂아놓고 사용중이다.

요즘은 보조배터리를 잘 안나눠줘서 제일 아쉽다.

 

샤오미펜은 스마트펜인줄알았는데, 진짜 볼펜이어서 반전이었다.

LG CNS는 가위바위보를해서 이겨야 상품이 점점 커졌는데,

나는 첫판부터 끝났기때문에 볼펜 세트를 받았다.

 

 

언제나 유용한 여행용 칫솔세트이다.

안랩은 뽑기이벤트였는데, 아마 칫솔세트가 꼴등인걸로 기억한다.

AMD가 까만색이라 좀 멋있다.

 

다녀온지 거의 한달이 넘어가는데,
계속 정신없이 바빠서 글작성이 매우 늦었다.
다음에는 꼭 오전부터 참가하고,
후기를 빨리 정리해야겠다.