(출처=구글 클라우드)

구글 클라우드, AI 위협 방어 플랫폼 공개

By곽중희

구글 클라우드가 지난 28일 인공지능(AI) 기반 사이버 위협에 대응하기 위한 보안 플랫폼 ‘구글 AI 위협 방어(Google AI Threat Defense)’를 공개했다.

구글 AI 위협 방어는 기업 시스템을 분석해 공격 경로를 예측하고, 실제 위험이 큰 취약점을 우선순위화하며, 패치와 대응 절차를 지원하는 AI 기반 보안 플랫폼이다. 구글 클라우드는 공격자가 AI를 이용해 취약점을 찾고 악용하는 속도가 빨라지면서 기존 수동 방식의 취약점 관리만으로는 대응이 어렵다고 설명했다.

구글 클라우드는 일부 AI 모델 사업자가 취약점을 찾고 알림을 제공하는 데 초점을 맞추는 것과 달리, 구글 AI 위협 방어는 실제 환경에서 중요한 위험을 선별하고 조치 속도를 높이는 데 초점을 둔다고 밝혔다. 단순히 취약점 목록을 많이 제공하는 방식이 아니라, 기업 환경에서 실제로 도달 가능하고 악용될 가능성이 큰 위험을 먼저 처리하도록 지원한다는 설명이다.

이 플랫폼은 제미나이(Gemini)와 다른 프런티어 모델의 추론 능력, 위즈(Wiz)의 위험 우선순위화 기능, 제미나이와 코드멘더(CodeMender)의 코드 수정 기능, 맨디언트(Mandiant)의 침해 대응 경험을 결합했다.

구글 클라우드는 구글 AI 위협 방어를 4단계 구조로 설명했다. 첫 단계는 준비다. 기업은 인터넷에 노출된 민감 자산과 신뢰할 수 없는 접근 경로를 줄이고, 취약점이 실제로 악용될 수 있는지 확인해야 한다. 위즈는 애플리케이션, 인프라, 응용프로그램 인터페이스(API), 계정, 실행 환경을 지속적으로 찾아 노출 지도를 만든다. 위즈의 AI 기반 침투 테스트 에이전트는 공격을 시뮬레이션해 복잡한 악용 경로를 검증한다.

두 번째 단계는 스캔과 우선순위화다. 구글 클라우드는 단일 모델만으로 모든 취약점을 찾기 어렵다고 봤다. 애플리케이션 로직, 클라우드 설정, 바이너리 분석, 악용 가능성 검증, 조치 안내 등 작업별로 강점이 다른 여러 모델을 함께 써야 한다는 설명이다.

구글 AI 위협 방어는 가벼운 모델로 넓은 범위를 지속적으로 점검하고, 위험도가 높은 애플리케이션과 자산에는 프런티어 모델을 투입한다. 위즈는 노출 여부, 취약점, 계정, 민감 데이터 접근, 실행 환경 신호를 바탕으로 우선순위를 정한다. 이를 통해 단순한 취약점 탐지 결과를 실제 비즈니스 위험 중심의 목록으로 정리한다.

세 번째 단계는 조치다. 구글 클라우드는 취약점 조치 시간을 몇 주에서 몇 분 단위로 줄이는 것을 목표로 한다고 설명했다. 코드멘더는 개발자의 통합개발환경(IDE)이나 명령줄 인터페이스(CLI)에서 취약한 코드를 수정할 수 있도록 지원한다. 안티그래비티(Antigravity), 위즈와 연계해 취약한 코드 교체, 오래된 코드를 메모리 안전성이 높은 언어로 다시 작성하는 작업, 라이브러리 의존성 분석을 지원한다.

패치가 적용되기 전에는 수정 사항을 검증하기 위한 테스트도 자동 생성한다. 조치가 끝난 라이브러리는 소스 관리와 운영 환경에서 추적할 수 있도록 태그가 붙는다. 기업은 어떤 모델이 어떤 패치를 언제 만들었는지 확인할 수 있다.

네 번째 단계는 모니터링이다. 구글 AI 위협 방어는 런타임 환경에서 지속적으로 위협을 감시하고 실시간 대응을 지원한다. 구글 시큐리티 오퍼레이션스(Google Security Operations)의 에이전틱 보안운영센터(SOC) 기능과 결합해 탐지, 분류, 조사, 위협 헌팅을 자동화한다. 네트워크, 계정, 애플리케이션 원격측정 데이터를 바탕으로 이상 징후를 찾는 구조다.

구글 클라우드는 액센츄어(Accenture), 딜로이트(Deloitte), 네트엔리치(Netenrich), 프라이스워터하우스쿠퍼스(PwC), 테넥스AI(TENEX.AI) 등 파트너와도 협력한다. 이들 파트너는 기업의 클라우드 보안 구조를 평가하고, AI 기반 보안 기능을 기존 개발 파이프라인에 적용하는 역할을 맡는다.

프랜시스 드수자 구글 클라우드 최고운영책임자(COO) 겸 보안 제품 부문 사장은 “AI는 사이버보안의 규칙을 다시 쓰고 있다”며 “맨디언트와 위즈의 전문성에 제미나이의 추론과 코드 생성 능력을 결합해 고객을 위한 대규모 방어 자동화를 구현하고 있다”고 설명했다.

구글 클라우드는 자동화된 공격자의 속도에 맞서기 위해 기업 보안도 지속적이고 자율적인 방식으로 전환해야 한다고 강조했다. 회사는 구글 AI 위협 방어가 취약점 발견, 우선순위화, 패치, 모니터링을 연결해 AI로 AI 위협에 대응하는 구조를 제공한다고 설명했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

곽중희

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.

[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.

일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40