콘텐츠로 이동
문의하기 Chrome 다운로드

Snap: 안전한 엔터프라이즈 브라우징을 위해 Chrome Enterprise의 기능 활용

개요

Snap Inc.(Snap)에서 강력한 보안 기반을 갖춘 Chrome Enterprise를 엔터프라이즈 브라우저로, ChromeOS를 운영체제로 선택했습니다. 클라우드 네이티브 기업인 Snap에는 빠르게 진화하는 위협 환경에 적응할 수 있는 보안 전략이 필요했습니다. 전 세계에 많은 인력을 보유하고 있는 Snap은 직원들이 Snap에서 관리하는 Chrome 브라우저와 ChromeOS 기기를 사용하여 어디서나 안전하게 작업할 수 있도록 지원하는 확장 가능한 솔루션이 필요했으며 데이터 손실을 방지하기 위한 보호 장치도 구현해야 했습니다.

Chrome Enterprise Premium을 구현한 Snap은 안전한 엔터프라이즈 브라우징 솔루션을 성공적으로 활용하여 데이터를 보호하고, Chrome 배포에 대한 가시성을 크게 향상하고, 400개 이상의 자체 개발 애플리케이션과 Google Workspace 애플리케이션에 대한 제로 트러스트 액세스를 지원했습니다.

강력한 기반을 바탕으로 빌드

  • Snap은 4년 이상 Chrome Enterprise를, 6년 이상 Chromebook을 관리해 오고 있습니다.
  • Snap은 Chrome의 클라우드 기반 관리 솔루션인 Chrome Enterprise Core를 사용하여 조직 내 브라우저를 관리합니다. 이 솔루션은 제로 트러스트 아키텍처와 원활하게 통합되어 며칠 만에 전체 Chromebook 제품군을 보호하기 위한 패치를 자동으로 푸시합니다.
  • 또한 Chrome Enterprise Premium의 확장 프로그램 관리 및 데이터 손실 방지(DLP)를 비롯한 고급 보안 기능의 이점을 톡톡히 누리고 있으며, DLP 기능 덕분에 민감한 콘텐츠 전송이 줄었습니다.
  • Snap은 400개 이상의 자체 개발 앱과 Gmail, Sheets, Docs와 같은 Google Workspace 앱에 대한 액세스를 보호하기 위한 제로 트러스트 솔루션으로 Chrome Enterprise Premium을 구현했습니다.

“Snap은 보안 상황을 더 강화하기 위해 의식적으로 Chrome Enterprise, ChromeOS, Workspace를 선택했습니다. Google의 엔터프라이즈 제품을 오랫동안 사용해 온 결과, 심층 방어 ATO 방지 제어를 통해 엔터프라이즈 보안을 눈에 띄게 개선하고, Chrome을 보안 엔터프라이즈 브라우저로 선택하고 강화하여 브라우저 공격 표면을 줄였으며, Chrome DLP를 활용하여 민감한 정보의 전송도 줄였습니다. 경쟁사 제품에서 심각한 보안 사고가 지속적으로 발생하는 것을 보면서 Snap을 보호하기 위해 Google과 긴밀하게 협력하기로 한 결정이 옳았음을 알 수 있었습니다.”

– 닉 레바, Snap의 기업 보안 엔지니어링 부문 책임자

하나의 안전한 엔터프라이즈 브라우저에서 제공되는 유연성과 보안

6년 전 Snap은 브라우저 보안에 대한 Chrome의 전문성을 믿고 Chrome Enterprise를 안전한 엔터프라이즈 브라우저로 선택했습니다. Google의 보안팀과 신속한 보안 패치 배포에 힘입어 Chrome Enterprise는 발전하는 Snap의 요구사항을 지속적으로 지원해 왔습니다.

Snap은 확장 프로그램, 특히 위험도가 높은 권한을 가진 확장 프로그램과 관련된 위험을 완화하고자 했습니다. 이러한 문제를 해결하기 위해 Chrome Enterprise를 도입했습니다.

Snap의 엔터프라이즈 보안 엔지니어인 바이데히 타쿠르는 "우리 팀에서는 Chrome Enterprise Core를 통해 CRXcavator 확장 프로그램 위험 평가 데이터를 활용한 덕분에 위험도가 높은 확장 프로그램을 차단하고 Snap의 관리 브라우저 전반에서 엄선된 소수의 필수 확장 프로그램만 허용할 수 있었습니다"라고 말합니다. "그 결과, 과도한 권한을 가진 잠재적으로 유해한 확장 프로그램의 설치가 제한되어 훨씬 더 안전한 브라우징 환경이 조성되었습니다. 이는 최근 Chrome 확장 프로그램을 표적으로 삼는 심각한 공급망 변조 공격에 특히 큰 영향을 미칩니다."

특정 확장 프로그램에 안전하게 액세스하기 위해 이제 직원은 보안팀에 요청을 제출할 수 있으며, 보안팀은 사례별로 사용을 심사하고 승인합니다.

Snap의 보안팀에서는 직원들이 생성형 AI 도구를 탐색하고 있다는 사실을 알게 된 후 Chrome을 사용해 위험한 데이터 전송과 승인되지 않은 SaaS 액세스를 빠르게 줄이기 위한 제어 기능을 구현할 수 있었습니다.

Snap의 엔터프라이즈 보안 엔지니어링 책임자인 닉 레바는 "소스 코드 및 기타 민감한 데이터 유형과 같은 민감한 정보의 위험한 전송을 완화할 수 있도록 데이터 손실 방지(DLP) 규칙을 구성했습니다"라고 설명했습니다. 이와 같은 데이터 보호 기능을 바로 사용한 덕분에 Snap은 위험한 데이터 이동을 줄이고 최종 사용자의 행동 변화를 유도할 수 있었습니다. 이러한 감소는 기존의 CASB 또는 SASE와 같이 무거운 솔루션을 사용하지 않고 이루어졌습니다.”

이러한 성장을 바탕으로 Snap은 기업 기기 전반에서 민감한 정보의 이동을 매핑하는 데 도움을 주기 위해 Chrome의 고급 보안 가시성과 데이터 손실 방지 관측 가능성을 활용하고 있습니다. 또한 Chrome 확장 프로그램을 통해 위험한 행동을 하는 사용자에게 실시간 코칭을 제공하는 혁신적인 기능도 개발 중입니다.

Snap의 엔터프라이즈 보안 엔지니어인 알리샤 샤르마는 "Chrome 로그 이벤트를 사용하면 방문한 도메인을 내부 허용 목록에 추가된 SaaS 도메인과 상호 참조할 수 있습니다"라고 말합니다. "콘텐츠가 안전하고 검증된 도메인을 통해 이동할 수 있도록 승인되지 않은 SaaS 사용을 자동으로 경고하고 차단하는 도구를 빌드하겠다는 목표를 세우고 현재 이니셔티브를 진행 중입니다. Chrome Enterprise Premium과 이 솔루션이 제공하는 정보를 활용해 DLP를 구현하면 목표에 더 가까이 다가갈 수 있습니다."

애플리케이션 생태계를 더욱 안전하게 보호하기 위해 Snap은 Chrome Enterprise Premium 구현을 Google 네이티브 애플리케이션까지 포함하도록 확장했으며 모바일 지원을 위해서도 노력하고 있습니다. 이 구현을 통해 가장 중요한 Snap 애플리케이션은 규정을 준수하는 기기와 회사에서 관리하는 Chrome 브라우저에서만 액세스하도록 할 수 있습니다.

Snap의 엔터프라이즈 보안 엔지니어인 마크 라우벤더는 이렇게 말합니다. "Snap에서 향후 Chrome Enterprise Premium을 확장하기 위해서는 BYOD(Bring Your Own Device) 액세스를 허용하는 솔루션을 찾는 것이 매우 중요합니다. 2025년에는 신뢰할 수 있는 회사 관리 기기에서 안전한 모바일 액세스를 허용하여 모바일 보안 상황을 개선하는 동시에 직원 생산성 중심의 업무 환경을 유지하여 직원 만족도를 높일 계획입니다."

생산성과 보안 사이의 적절한 균형을 유지하는 것은 Snap에 있어 가장 중요한 일이며, 이를 위해서는 IT팀과 보안 엔지니어링팀이 협력하여 전 세계의 대규모 인력에게 원활한 솔루션을 제공해야 합니다.

Snap의 직원들은 이미 Chrome에 매우 익숙했기 때문에 Chrome Enterprise를 통해 더 심층적인 기본 제공 보안 제어 기능을 활용하는 것이 Snap에는 명확한 선택이었습니다. 6년 동안 Chrome을 사용하면서 마련된 기반을 바탕으로 Chrome Enterprise Premium을 손쉽게 도입할 수 있었습니다.

Snap Inc. 소개

Snap은 캘리포니아에 본사를 둔 기술 및 소셜 미디어 회사로 Snapchat, Spectacles, Bitmoji 등의 브랜드를 소유하고 있습니다.

업종: 기술
본사: 캘리포니아주 산타모니카