실시간 뉴스

"위협도 방어도 AI가 만든다"…구글의 사이버 보안 해법은? [클라우드+]

'제31회 정보통신망 정보보호 콘퍼런스' 키노트
제로트러스트·양자암호·시큐어 AI까지…전방위 보안 전략으로 대응

[아이뉴스24 윤소진 기자] "헤이 제미나이(구글의 AI 모델), 이 코드가 악성인지 확인해줘."

인공지능(AI)의 발전으로 사이버 보안 위협이 더욱 정교해지고 있지만 동시에 AI가 이를 실시간으로 탐지하고 대응하는 '방패'로 진화하고 있다.

AI·클라우드 발전으로 진화하는 사이버 보안 위협

마크 존스톤 구글 클라우드 아태지역 보안·네트워킹·협업 부문 총괄은 17일 서울 코엑스에서 열린 '제31회 정보통신망 정보보호 콘퍼런스(NetSec-KR 2025)' 키노트에서 간단한 명령어 하나로 AI가 악성코드를 찾아내는 미래 보안 시스템을 시연했다. AI가 실시간으로 위협을 탐지하고 대응하는 사이버 보안의 미래상을 보여준 것이다.

마크 존스톤 구글 클라우드 아태지역 보안·네트워킹·협업 부문 총괄이 17일 서울 코엑스에서 열린 '제31회 정보통신망 정보보호 콘퍼런스(NetSec-KR 2025)'에서 키노트를 하고 있다. [사진=윤소진 기자]
마크 존스톤 구글 클라우드 아태지역 보안·네트워킹·협업 부문 총괄이 17일 서울 코엑스에서 열린 '제31회 정보통신망 정보보호 콘퍼런스(NetSec-KR 2025)'에서 키노트를 하고 있다. [사진=윤소진 기자]

존스톤 총괄은 악의적 공격뿐 아니라 '실수'도 중대한 보안 위협이 될 수 있다며 지난해 크라우드스트라이크로 인한 전세계 IT 먹통사태를 언급했다. 그는 "지난해 단 하나의 소프트웨어 업데이트 오류가 수백만 대의 컴퓨터를 다운시켰다"며 "악의적 공격이 아닌 실수였지만, 우리의 디지털 인프라가 정말 견고한 기반 위에 있는지 의문을 던지게 했다"고 말했다.

AI 기술 발전과 클라우드 전환이 가속화하면서 새로운 보안 과제들이 등장하고 있다. 스톤 총괄은 “AI는 해커의 도구로도 쓰인다”며, 악성코드를 자동으로 생성하고, 보안 탐지를 회피하는 방식으로 진화하고 있다고 경고했다. 최근에는 AI 모델 자체를 공격 대상으로 삼는 ‘모델 탈취’(Model Extraction)나 ‘프롬프트 인젝션’(Prompt Injection) 같은 신종 공격기법도 확산되고 있다.

관련기사

존스톤 총괄은 "공격자들은 민간, 공공에서의 클라우드 접속 지점을 집중적으로 노리고 있다"며 "오픈소스 기반 AI 모델 뿐 아니라 소프트웨어 공급망, AI 시스템 공급망 전반의 위험이 증가하고 있다. 클라우드 환경에서는 한개의 취약점이 수많은 시스템에 동시에 영향을 미칠 수 있어 공급망 보안 관리 체계 강화가 필수적"이라고 설명했다.

구글의 해법…제로트러스트부터 양자컴퓨팅까지

진화하는 보안 위협에 대응하는 구글의 전략은 제로트러스트 아키텍처를 중심으로 한다. 제로트러스트는 '아무것도 신뢰하지 않는다'는 원칙에 기반한 보안 모델로, 네트워크 내부와 외부의 경계를 두지 않고 모든 접근 요청을 지속적으로 검증한다.

존스톤 총괄은 "2009년부터 제로트러스트를 도입해 직원들이 전 세계 어디서든 가상사설망(VPN) 없이 업무를 수행할 수 있도록 했다. 공격 경로 자체를 차단한 것"이라며 "2017년 물리적 보안키 배포 이후 피싱으로 인한 계정 침해가 단 한 건도 없었다"고 밝혔다.

클라우드 환경에서는 서비스 간 ID 검증과 '공유 책임 모델'을 강조했다. 존스톤 총괄은 "우리는 서비스조차 신뢰하지 않는다. 모든 서비스에 ID를 부여하고 확인 가능한 시스템을 구축했다. 클라우드 환경에서 보안은 기본값이 아니라 설계의 문제"라고 설명했다. 이어 "구글은 인프라와 서비스의 보안을 책임지지만, 클라우드를 사용하는 고객들도 자신의 데이터와 애플리케이션 보안을 위한 조치를 취해야 한다"고 제언했다.

구글의 향후 보안 전략은 AI와 양자암호화에 초점을 맞추고 있다. 먼저 구글은 AI를 사이버 보안의 가속기로 활용하고 있다. 존스톤 총괄은 "매일 2000억 개의 앱 검사와 50억 기기의 악성 URL 차단을 수행하는 데 이는 AI 없이 불가능하다"고 말했다.

AI 모델의 오남용을 방지하고 조직 내에서의 안전한 AI 도입을 돕기 위해 ‘시큐어 AI 프레임워크(SAIF)’를 운영하고 있다. 다양한 에이전트 간의 안전한 연결을 위한 ‘에이전트 투 에이전트(A2A)’ 프로토콜도 도입했다.

양자컴퓨팅 시대를 대비한 양자내성암호(PQC)도 선제적으로 도입 중이다. 존스톤 총괄은 "2023년부터 데이터센터 간 통신에 PQC를 적용했다"며 "기존 암호화와 이중으로 적용해 클라우드 인프라 보안을 강화하고 있다"고 부연했다.

이번 컨퍼런스는 한국인터넷진흥원 주최, 한국정보보호학회 주관으로 'AI를 통한 사이버보안 협업 강화'를 주제로 열렸다. 18일까지 26개 세션에서 총 81개 발표가 진행된다.

/윤소진 기자(sojin@inews24.com)

주요뉴스
alert

댓글 쓰기 제목 "위협도 방어도 AI가 만든다"…구글의 사이버 보안 해법은? [클라우드+]

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.

포토뉴스