구글의 경고 "AI 공격, 머신 스피드로 진화…대응하는 AI 보안 필요"(종합)

재그디시 마하파트라 구글 클라우드 시큐리티 아시아태평양 및 일본 지역(JAPAC) 총괄(왼쪽)과 스티브 레드지안 구글 클라우드 시큐리티 JAPAC 지역 CTO가 17일 서울 역삼동 구글코리아 오피스에서 미디어브리핑을 하고 있다. (사진=한광범 기자)

[이데일리 한광범 기자] AI 기술이 지난 100년 동안 인류가 사업을 해오고 비즈니스를 영위해 온 방식을 완전히 바꿔 놓을 가장 파괴적인 기술 혁신으로 자리 잡은 가운데, 사이버 보안 전선에도 비상이 걸렸다. 기술 자체에는 도덕적 잣대가 없기에 이를 악의적으로 활용한 사이버 위협 역시 급격히 증가하고 있기 때문이다. 구글 클라우드는 AI로 무장한 공격자들의 위협이 이미 최고조에 달했다며, 이러한 위협은 오직 AI 기반의 디펜스로만 대응할 수 있다는 엄중한 진단을 내놓았다.

재그디시 마하파트라 구글 클라우드 시큐리티 아시아태평양 및 일본 지역(JAPAC) 총괄은 17일 서울 역삼동 구글코리아 오피스에서 열린 미디어 브리핑에서 “AI 만큼 비즈니스에 큰 영향을 미치고 엄청난 파급 효과를 가져온 기술은 없었지만, 선한 용도로만 쓰이는 것이 아니라 악의적인 의도를 가지고 사용될 수도 있다”며 “공격자들이 AI와 대규모언어모델(LLM)을 활용해 공격을 수행하기 시작한 만큼, 바야흐로 ‘AI 시대를 위한 보안’이 필요한 시점”이라고 강조했다.

◇지정학적 위기 속 고치 가치 기업 노리는 ‘사이버 머니 범죄’

구글 클라우드 측은 구글 위협 인텔리전스 그룹(GTIG)의 연구 결과를 토대로 대한민국이 현재 사이버 보안 관점에서 매우 높은 위협 수준에 직면해 있다고 전했다.

마하파트라 총괄은 한국이 이토록 집중적인 표적이 된 배경에 대해 “지정학적 리스크로 인한 국가 배후 공격자들의 지속적인 공공 기관 및 주요 기반 시설 무력화 시도가 자리 잡고 있다”고 분석했다. 이어 “첨단 기술과 풍부한 자본을 보유한 한국 기업들의 글로벌 가치와 위상이 급격히 높아지면서, 사이버 범죄자들이 금전적 이득을 노리고 해킹을 시도하는 빈도가 폭발적으로 증가했다”며 현재 한국의 제조업과 금융, 정부 기관 등 핵심 산업 전반이 전방위적인 위협에 노출되어 있다고 진단했다.

구글 클라우드가 진단한 AI 기반 위협의 핵심은 세 가지 지점이다. 첫째는 예전에는 수분이 걸리던 공격과 악의적 행위가 수초 만에 이루어지는 ‘속도’의 가속화며, 둘째는 공격의 범위와 규모가 100배 넘게 확대된 ‘스케일’의 팽창이다. 마지막으로는 공격 기법 자체가 AI를 통해 고도화되는 ‘정교함’의 문제다. 머신 스피드로 몰아치는 LLM 기반 공격 앞에서는 기존의 인간 중심 방어 체계가 한계에 부딪힐 수밖에 없다는 의미다.

(AI 생성 이미지)

스티브 레드지안 구글 클라우드 시큐리티 JAPAC 지역 CTO 역시 “공격자들은 AI를 통해 속도, 규모 그리고 공격의 정교화된 레벨 측면에서 모두 역량이 강화되고 있다”며 “현재 공격자와 방어자는 AI라는 강력한 도구를 두고 누가 더 영리하게 활용하느냐를 겨루는 치열한 레이스를 펼치고 있으며, 보안 담당자들은 이러한 속도에 맞서기 위해 반드시 에이전틱 디펜스를 활용해야 한다”고 짚었다.

◇‘휴먼 온 더 루프’ 패러다임 전환과 서울 리전의 인프라 거점

구글 클라우드는 이와 같은 고도화된 공격을 무력화할 수 있는 유일한 해법으로 ‘에이전틱 디펜스(Agentic Defense)’를 제시했다. 과거 인간이 모든 과정에 개입하던 ‘휴먼 인 더 루프(Human-in-the-loop)’에서, 이제는 대부분의 대규모 업무를 AI 에이전트가 자율적으로 처리하고 사람은 이를 상위에서 조율하고 관리하는 ‘휴먼 온 더 루프(Human-on-the-loop)’ 체계로 전환해야 머신 스피드의 공격을 막아낼 수 있다는 진단이다.

그 구체적인 실행 도구로 구글 클라우드는 이날 서울 리전에 ‘구글 보안 운영 플랫폼(Google Security Operations; 이하 구글 세콥스)’의 로컬 데이터 레지던시 지원을 공식 발표했다. 구글 세콥스는 기업 및 기관의 보안 관제센터(SOC)에서 구동되는 핵심 소프트웨어로, 조직 내에서 발생하는 방대한 텔레메트리(원격 측정 데이터)를 통합 수집해 침해 사고를 신속하게 탐지·조사·복구하는 지능형 시스템이다.

레드지안 CTO는 “한국의 고객들도 국내에 수집된 모든 텔레메트리 데이터를 한국 땅에 안전하게 저장할 수 있게 되었다”며 “이번 서울 리전 공식 출시가 국내 기업들의 컴플라이언스 및 규제 준수 요구사항을 완벽히 해결해 주기 위한 중요한 이정표가 될 것”이라고 설명했다.

구글 세콥스는 최신 버전의 제미나이(Gemini) 모델을 즉시 내재화해 위협 탐지, 위협 헌팅, 위협 등급 분류(Triage) 등 핵심 프로세스를 AI 에이전트가 자율 구동한다. 레드지안 CTO는 “구글 세콥스의 분류 및 조사 에이전트는 규칙 기반의 과거 기술(SOAR)과 달리 AI의 비결정론적 추론 능력을 사용한다”며 “사람이 일일이 수 시간 동안 매뉴얼로 데이터를 뒤질 필요 없이 AI가 타임라인 리포트를 끝마쳐 놓기 때문에, 인간 전문가는 최종 결과를 리뷰하고 승인 책임만 지면 된다”고 강력한 자동화 기술 수준을 자신했다.

이러한 에이전틱 방어는 기존에 약 30분이 걸리던 전체 조사 시간을 단 60초(1분)로 단축하며, 기업이 직면하는 보안 침해 발생 확률과 피해 비용을 70% 감소시키는 강력한 방어막을 제공한다.

마하파트라 총괄은 “특정 버티컬을 고르는 것이 아니라, 대한민국 산업 생태계 전체를 유기적으로 묶어 통합 보호하는 것이 구글 클라우드의 궁극적인 목표”라며 “국내 기업의 데이터 주권 요건을 충족하는 동시에 독보적인 AI 혁신 기술과 위협 관측 역량을 제공해 미래를 지킬 수 있도록 지원하겠다”고 밝혔다.