[IT 동아] “에이전트 결합하면 프론티어 모델만큼 성능 발휘”…구글 클라우드, ‘보안 운영 플랫폼’ 국내 공식 출시

[IT동아 김예지 기자] 구글 클라우드가 ‘구글 보안 운영 플랫폼(Google Security Operations, Google SecOps)’을 ‘구글 클라우드 서울 리전(Google Cloud Seoul Region, 이하 서울 리전)’에서 공식 지원하며 한국 보안 시장 공략에 속도를 낸다. 구글 클라우드는 17일 역삼 구글코리아 오피스에서 기자 간담회를 열고, 오늘부터 국내 기업의 데이터 거버넌스 및 데이터 레지던시(데이터 주권) 요건 충족을 지원하겠다고 발표했다.

보안 운영 플랫폼의 서울 공식 지원으로 국내 기업은 모든 보안 로그와 분석 데이터를 국외로 이전하지 않고 국내에 저장 및 처리할 수 있게 된다. 이에 따라 금융, 제조, 미디어 등 다양한 기업의 규제 준수 부담이 크게 줄어들 전망이다. 특히 금융 및 공공 등 엄격한 컴플라이언스 체계를 준수해야 하는 산업군에서도 구글의 위협 탐지 및 대응 역량을 내재화할 수 있을 것으로 기대된다.

이날 방한한 재그디시 마하파트라(Jagdish Mahapatra) 구글 클라우드 시큐리티 일본 및 아시아태평양(JAPAC) 지역 총괄과 스티브 레드지안(Steve Ledzian) 구글 클라우드 시큐리티 & 맨디언트 아시아태평양 및 일본 지역 최고기술책임자(CTO)는 “한국의 세계 사이버 위협 수준은 3위를 기록하고 있다”며, “이번 지원을 통해 한국 기업이 데이터 주권 요건을 지키면서도 AI 시대에 맞게 구글의 위협 탐지·대응 역량을 즉각 활용할 수 있게 될 것”이라고 강조했다.

구글 보안 운영 플랫폼은 구글의 위협 인텔리전스와 AI를 결합한 보안 솔루션이다. 자율형 보안 관제 센터(에이전틱 SOC) 아키텍처를 기반으로 고객이 각종 보안 경고를 빠르게 조사하고 대응할 수 있도록 돕는다. 생성형 AI 제미나이(Gemini)를 탑재해 에이전틱 워크플로우를 지원하는 ‘에이전틱 디펜스(agentic defense)’가 핵심 경쟁력이다. 여기에는 세계 50억 개 이상 기기와 40억 개 이상 지메일 계정에서 수집되는 데이터, 맨디언트(Mandiant) 전문가들의 위협 관측 정보 시스템이 내재화된다.

구글 보안 운영 플랫폼의 AI 에이전트는 실제 보안관제센터(SOC)의 업무 효율을 극대화한다. 단순히 원격 측정 데이터를 수집하는 데 그치지 않고, 구글 위협 인텔리전스를 실시간 연동해 악성 여부를 정확히 판별하고 최신 위협에 선제적으로 대응하는 방식이다.

스티브 레드지안 CTO는 ‘분류 및 조사 에이전트’를 소개하며, “AI 에이전트가 누적 900만 건이 넘는 보안 경고를 자동으로 처리해 수동 조사 대비 소요 시간을 90% 이상 단축했다”고 말했다. 평균 30배의 생산성 향상 효과를 기대할 수 있으며, 이는 보안 분석가 10명을 둔 조직이 300명 규모의 방어 효과를 내는 것과 같다는 설명이다. 또한 “추론 능력을 갖춘 AI 에이전트는 상황에 맞춰 유연하게 판단해 기존 SOAR(보안 오케스트레이션, 자동화 및 대응 솔루션)가 자동화하지 못한 영역도 가능케 한다”고 덧붙였다.

구글 클라우드는 강력한 사이버 보안 체계 구축을 위해 업계 간 협력을 강조했다. 마하파트라 총괄은 “보안은 결국 팀 스포츠”라며, “글로벌 유수 보안 기업들과 깊이 있는 파트너십을 맺고 있다”고 말했다. 구글 클라우드는 최근 클라우드·AI 보안 기업 위즈(Wiz) 인수했다. 국내에서는 베스핀글로벌, LG CNS, 메가존클라우드 등과 협력해 에이전틱 방어 토대를 마련한다는 구상이다.

한편, 구글은 앤트로픽이 주도하는 글로벌 사이버 보안 협력 연합체 ‘프로젝트 글래스윙(Project Glasswing)’에 참여하고 있다. 다만 최근 한국 기업에 대한 일부 모델의 사용 제한 이슈에 대해 마하파트라 총괄은 “연합체의 취지는 업계가 힘을 모으는 것”이라면서도, 국내 공개 일정에 대해서는 “앤트로픽 측이 답변할 사안”이라며 말을 아꼈다.

대신 그는 “LLM(거대언어모델) 기반 공격에 대응하는 에이전트 기반 방어 기술은 이미 구글 보안 운영 플랫폼에 상당 부분 구현되어 있다”며, “생성형 AI를 악용한 취약점 발굴과 공격은 끊임없이 진화할 것이므로, 특정 모델이 아니더라도 AI를 활용해 미래의 대규모 공격에 대비하는 것이 중요하다”고 말했다.

또한 “최고 사양의 모델(프론티어)보다 낮은 수준의 모델이더라도 적절한 에이전트 역량을 결합하면 비슷한 수준의 결과물을 낼 수 있다”며, 구글의 ‘코드멘더(CodeMender)’를 예시로 들었다. 코드멘더는 코드 내 결함을 찾아내고 자동 복구하는 보안 에이전트다. 한편, 이날 구글 클라우드는 오랜 기간 한국 정부과 긴밀히 소통해왔음을 밝히며, “이번 방한 중에도 정부와 만날 기회가 있을 것”이라고 전했다.

IT동아 김예지 기자 (yj@itdonga.com)