Cloud CISO Perspectives: 2025년 리뷰: 클라우드 보안 기본 및 AI의 발전
Nick Godfrey
Senior Director, Office of the CISO
Anton Chuvakin
Security Advisor, Office of the CISO
Get original CISO insights in your inbox
The latest on security from Google Cloud's Office of the CISO, twice a month.
Subscribe해당 블로그의 원문은 2025년 12월 20일 Google Cloud 블로그(영문)에 게재되었습니다.
2025년 12월 두 번째 Cloud CISO Perspectives에 오신 것을 환영합니다. 오늘은 Google Cloud의 시니어 디렉터인 Nick Godfrey와 보안 자문인 Anton Chuvakin이 한 해를 되돌아봅니다.
모든 Cloud CISO Perspectives와 마찬가지로, 이 뉴스레터의 내용은 Google Cloud 블로그에 게시됩니다. 현재 웹사이트에서 이 글을 읽고 있으며 이메일 버전을 받고 싶으시다면, 여기에서 구독하실 수 있습니다.
2025년 리뷰: 클라우드 보안 기본 및 AI의 발전
Nick Godfrey, senior director, and Anton Chuvakin, security advisor, Office of the CISO
사이버 보안은 AI로 강화된 위협 인텔리전스, 제품, 그리고 서비스가 방어자들에게 지금까지는 찾기 어려웠던 우위를 제공하기 시작한 특별한 순간을 맞이하고 있습니다.
하지만, 공격자들 역시 AI를 활용하여 더욱 광범위하게 도구를 사용하는 방향으로 나아가고 있습니다.
Google Cloud는 보안의 필수 요소에 단순성을 더하고, 운영을 간소화하며, 효율성과 효과성을 향상시키려는 목표를 향해 계속 나아가고 있습니다. 이제 AI는 AI를 안전하게 구축하고 AI를 활용하여 방어자의 역량을 강화하는 등, 이러한 필수적인 보안 접근 방식의 일부가 되었습니다.
2025년을 돌아보며, 사이버 보안의 5가지 핵심 개발 분야에 걸친 주요 기사를 공유합니다: 클라우드 보안, AI 보안, AI 기반 방어, 위협 인텔리전스, 그리고 가장 신뢰할 수 있는 클라우드 구축.
클라우드 보안
올해는 클라우드 보안의 기본 원칙이 얼마나 중요한지 다시 한번 확인하는 계기가 되었습니다. 침해 사고의 수와 심각성이 계속 증가함에 따라 사이버 보안 위험은 계속해서 가속화되고 있으며, 더 많은 조직이 자체적으로 복잡한 관리 문제를 야기하는 멀티 클라우드 및 하이브리드 솔루션으로 전환하고 있습니다.
- Google, Wiz 인수 계약 발표
- CVE-2025-55182에 대한 대응: React 및 Next.js 워크로드 보안
- Google, 클라우드에서 주권, 선택권, 보안을 발전시키다
- 새로운 SecOps 엔지니어 자격증으로 전문성 입증하기
- Project Shield가 최근 대규모 DDoS 공격을 차단한 방법
- 안전한 클라우드, 안전하지 않은 사용. (그리고 이에 대한 해결책)
- Google의 방식: 위협 탐지 현대화
AI 보안
2025년은 AI를 안전하게 구축하고 다른 이들도 그렇게 하도록 장려하는 노력을 계속해 온 중요한 해였습니다. AI 거버넌스부터 에이전트의 안전한 구축에 이르기까지, 고객이 AI 공급망과 도구를 보호하는 데 필요한 도구를 제공하고자 했습니다.
- 이사회는 이점을 얻기 위해 AI와 보안에 ‘두 가지 언어’를 구사해야 합니다
- 안전한 AI 성공을 위한 5가지 팁
- AI 보호 소개: AI 시대를 위한 보안
- AI 공급망 보안에 대한 Google 가이드
- Google이 AI 에이전트를 보호하는 방법
- AI 에이전트 보안: 디지털 조수를 보호하는 방법 (그리고 당신의 비즈니스도)
AI 기반 방어
올해 우리는 AI로 방어자들의 역량을 강화하는 데 있어 놀라운 발전을 목격했습니다. 방어자들이 다른 사람들에게 AI 사용을 안전하게 하는 방법을 안내하는 것처럼, 우리 역시 AI를 사용하여 더 강력한 방어 조치를 지원해야 합니다.
- 우리의 Big Sleep 에이전트, 큰 도약을 이루다
- AI를 보안 조수로 활용하는 3가지 새로운 방법
- Google의 방식: 사이버 보안 및 방어를 위한 AI 에이전트 구축
- 위험 관리를 위한 전략적 필수 요소로서의 AI
- 과대광고를 넘어: 보안 분야 AI의 ROI에 대한 새로운 데이터 분석
- RSAC 2025에서 본 에이전트 AI 보안 운영의 서막
- 보안 전문가를 위한 에이전트 SOC 워크숍 소개
위협 인텔리전스
올해 방어자들이 AI를 사용하여 노력을 강화하는 데 상당한 진전을 이룬 것처럼, 정부 지원을 받는 공격자들과 사이버 범죄자들도 같은 시도를 하고 있습니다. Google은 위협 인텔리전스의 힘이 방어자들이 중대한 위협에 더 빠르고 효율적으로 대응하는 능력을 향상시킨다고 굳게 믿습니다.
- 궁극의 내부자 위협: 북한 IT 노동자
- 공격자들이 AI 도구를 사용하는 방식의 최근 발전
- 새로운 AI, 사이버 범죄 보고서가 보안 모범 사례의 필요성을 강조
- CISO와 이사회가 사이버 사기 방지에 기여할 수 있는 방법
- Google의 방식: 위협 인텔리전스를 사용하여 사이버 범죄를 발견하고 추적하기
- 모범 사례 사이버 위협 인텔리전스 프로그램 구축 방법
가장 신뢰할 수 있는 클라우드 구축
우리는 조직이 클라우드 환경을 보호하고 진화하는 정책, 규정 준수 및 비즈니스 목표를 해결할 수 있도록 클라우드 플랫폼의 보안 기능과 제어를 지속적으로 강화했습니다.
- Google 통합 보안 권장 프로그램 발표
- Next ‘25: Google 통합 보안으로 안전한 혁신 주도
- Security Summit 2025: 방어자 역량 강화 및 AI 혁신 보안
- Google Drive에서 AI로 랜섬웨어 차단
- reCAPTCHA로 안전한 에이전트 웹 활성화
- Google Cloud에서 안전한 AI 마스터하기: 기업을 위한 실용 가이드
2026년 예측
보안 전문가로서 우리는 공격자들이 임무 목표를 달성하기 위해 계속해서 혁신할 것임을 알고 있습니다. 방어자들이 다가오는 해를 사전에 대비할 수 있도록, 우리는 Google 전반의 통찰력을 담은 연간 예측 보고서를 발행합니다. 새해에는 조직이 보안 태세를 강화하는 데 도움이 될 더 많은 통찰력을 공유하기를 기대합니다.
Google Cloud 전문가들의 더 많은 리더십 가이드를 보려면, 우리의 CISO Insights 허브를 방문해주세요.
Google Cloud Security 최신 소식
이번 달, 저희 보안팀의 최신 업데이트, 제품, 서비스 및 정를 소개합니다:
- Google의 방식: 클라우드 포렌식 수집 및 분석: Google의 사고 관리 및 디지털 포렌식 팀이 디지털 증거를 수집하고 분석하는 방법을 소개합니다. 자세히 보기.
- Web3 보안 시, Web2의 기본 원칙을 기억하세요: Web3가 성숙해짐에 따라 리스크는 계속 커지고 있습니다. Web3가 성공적으로 발전하려면, 보안은 블록체인을 넘어 운영 인프라까지 보호하도록 확장되어야 합니다. 그 방법을 소개합니다. 자세히 보기.
- Mandiant가 사이버 복원력 테스트 및 강화에 도움을 주는 방법: 팀이 실제 사고에 더 잘 대비할 수 있도록 돕기 위해, 저희는 실제 직원 활동의 모든 디지털 노이즈를 갖춘 사이버 훈련장인 ThreatSpace를 개발했습니다. 자세히 보기.
- 작업 주입(task injection)을 통한 자율 AI 에이전트의 에이전시(agency) 악용: 작업 주입 공격이 무엇인지, 프롬프트 주입과 어떻게 다른지, 그리고 컴퓨터 사용 에이전트와 같이 광범위한 작업과 행동을 위해 설계된 AI 에이전트와 특히 관련이 있는 이유를 알아보세요. 자세히 보기.
이번 달에 게시된 더 많은 보안 관련 소식은 Google Cloud 블로그를 방문하여 확인하세요.
위협 인텔리전스 소식
- 공격자들이 React2Shell을 악용하는 방법: CVE-2025-55182가 공개된 직후, Google 위협 인텔리전스 그룹(GTIG)은 기회주의적 사이버 범죄자부터 스파이 활동이 의심되는 그룹에 이르기까지 많은 위협 클러스터에서 광범위한 악용 사례를 관찰하기 시작했습니다. GTIG가 현재까지 관찰한 내용은 다음과 같습니다. 자세히 보기.
- Intellexa의 끊임없는 제로데이 악용 지속: 광범위한 조사와 공개 보고에도 불구하고, Intellexa와 같은 상업적 감시 소프트웨어 공급업체들은 계속해서 방해받지 않고 운영되고 있습니다. "Predator" 스파이웨어로 알려진 Intellexa가 제한을 회피하고 번성하고 있음을 새로운 GTIG 분석에서 보여줍니다. 자세히 보기.
- APT24의 다중 벡터 공격으로의 전환: GTIG는 지난 3년 동안 BADAUDIO를 배포해 온 중국(PRC)과 연관된 위협 행위자인 APT24의 장기간 지속되고 적응성 있는 사이버 스파이 캠페인을 추적하고 있습니다. 다음은 이 캠페인과 악성코드에 대한 우리의 분석, 그리고 방어자들이 이 지속적인 위협을 탐지하고 완화할 수 있는 방법입니다. 자세히 보기.
이번 달에 게시된 더 많은 위협 인텔리전스 관련 소식은 Google Cloud 블로그를 방문하여 확인하세요.
Google Cloud 팟캐스트
- I 공격-방어 균형에 대한 브루스 슈나이어의 견해: 민주주의를 재구성하는 것부터 신뢰를 해킹하는 것까지, 브루스 슈나이어가 호스트인 안톤 추가킨, 팀 피콕과 함께 AI가 사회에 미치는 영향에 대해 토론합니다. AI가 자유민주주의를 더 많이 지원할 것인지, 아니면 부패, 비자유주의, 권위주의의 세력을 강화할 것인지에 대한 그의 견해를 들어보세요. 여기서 듣기.
- 자율 AI 해킹에 대한 진실: Google의 보안 엔지니어링 부사장인 헤더 앳킨스가 안톤, 팀과 함께 자율 AI 해킹의 과대 광고와 실제 위험을 구분하여 설명합니다. 여기서 듣기.
- 1990년대의 취약점 관리에서 벗어나기: Mandiant의 보안 혁신 컨설팅 매니저인 케일럽 호크가 안톤, 팀과 함께 취약점 관리가 기본 스캐닝 및 보고를 넘어 어떻게 발전했는지, 그리고 현대적인 관행과 조직이 실제로 수행하는 것 사이의 가장 큰 격차에 대해 논의합니다. 여기서 듣기.
- 공격과 방어의 이중적 사고방식 채택: 사기업 및 공공 이사회 이사이자 핀테크 자문인 베티 드비타가 이사회가 조직의 사이버 보안에 대해 공격적이고 방어적인 접근 방식을 어떻게 취할 수 있는지에 대한 자신의 견해를 공유합니다. 여기서 듣기.
Cloud CISO Perspectives 소식을 한 달에 두 번 이메일로 받아보시려면, 저희 뉴스레터를 구독하세요. 몇 주 후에 Google Cloud의 더 많은 보안 관련 업데이트로 다시 찾아뵙겠습니다.
