Cloud CISO Perspectives: 아태지역(APAC) 보안 리더들로부터 들은 AI에 대한 주요 견해

해당 블로그의 원문은 2025년 9월 16일 Google Cloud 블로그(영문)에 게재되었습니다.

2025년 9월, 첫 번째 Cloud CISO Perspectives에 오신 것을 환영합니다. 오늘, 저희 CISO 오피스 아태지역(Asia-Pacific) 지부의 Daryl Pereira 및 Hui Meng Foo가 최근 싱가포르에서 개최된 Google Cloud CISO 커뮤니티 행사에 참석한 보안 리더들의 AI 관련 통찰력(인사이트)을 공유합니다.

모든 Cloud CISO Perspectives와 마찬가지로, 본 뉴스레터의 내용은 Google Cloud 블로그에도 게시됩니다. 웹사이트에서 이 글을 읽고 계시다면, 이메일 버전을 받아보시려면 여기에서 구독하실 수 있습니다.

아태지역(APAC) 보안 리더들로부터 들은 AI에 대한 주요 견해

Daryl Pereira, director, and Hui Meng Foo, security risk and regulatory advisor, Office of the CISO Asia-Pacific

안전하고 책임감 있는 방식으로 AI의 힘을 수용하는 데 있어, CISO들은 다음의 세 가지 핵심 영역에서 피드백, 지침 및 커뮤니케이션을 찾고 있습니다.

• AI 구현 및 거버넌스 올바르게 구축: 복잡한 AI 위험 프로필을 생성하는 것부터 쉐도우 AI(Shadow AI)를 억제하는 것, 그리고 AI 허용 사용 정책을 수립하는 것에 이르기까지, 현명한 AI 보안 정책은 조직이 AI 성공을 위한 강력한 기반을 마련하는 데 도움을 줄 수 있습니다.
• AI 공급망 보안 확보: AI의 지속적이고 급격한 성장은 공격 표면(attack surface) 또한 빠르게 변화시킬 수 있음을 의미하며, 이는 AI 보안 연구 투자에 결정적인 시기가 됩니다. Google Cloud는 AI 취약점 연구 공유 및 논의를 일반화하는 것이 필수적이라고 믿습니다.
• AI에 대한 이사회(Boardroom)의 지지 확보: 사이버 위험은 이사회 전체의 책임입니다. CISO는 기술적 위험을 비즈니스 영향으로 전환하고, 테이블톱 연습(tabletop exercises) 및 성숙도 프레임워크와 같은 도구를 사용하여 이해를 촉진함으로써 이사회와 연결하는 다리 역할을 할 수 있습니다.

L'Oréal의 아태지역 및 MENA(중동 및 북아프리카) 지역 CISO인 Franck Vervial은 다음과 같이 말했습니다. "CISO들은 AI 기반 자동화를 보안 운영 워크플로우에 도입함으로써 방어자 쪽으로 우위를 기울이는 데 도움이 될 수 있다고 희망하고 있습니다. 에이전트 AI 기반 공격 시대에는 이러한 자동화는 선택 사항이 아니라, 시기적절하고 효과적인 대응을 위해 필수적입니다."

CISO들이 기존 SOC(보안 운영 센터) 역량을 넘어 확장되는 자동화되고 민첩한 방어 체계를 모색함에 따라, 저희는 최대 보안 운영 병목 현상을 해결하는 데 도움을 줄 수 있는 에이전트 기반 SOC(Agentic SOC) 비전을 도입했습니다. 데이터 파이프라인 최적화, 경고 분류(alert triage), 조사 및 대응 자동화를 기반으로 구축된 에이전트 지원 방어 역량을 제공함으로써, 에이전트 기반 SOC는 탐지 엔지니어링 워크플로우를 간소화하여 커버리지 격차를 해소하고 새로운 위협 주도 탐지를 생성할 수 있습니다.

저희는 이러한 비전을 구축하는 과정에서 AI 에이전트 보안에 대한 접근 방식도 논의하기 시작했습니다. 저희는 6월 초 뉴스레터를 통해 AI 에이전트 보안에 대한 Google의 전략을 상세히 설명했으며, 에이전트 보안 과제와 AI 에이전트가 기본적으로 유익하고 보안이 유지되도록 하기 위한 지속적인 노력에 대해 다루었습니다. 에이전트 AI 거버넌스는 기존 AI 시스템과 동일한 보호 장치(guardrails)를 따라야 하며, 진화하는 보안, 개인 정보 보호 및 규정 준수 위험에 대한 추가적인 조치를 적절하게 구현해야 합니다.

저희는 또한 CISO 행사 참석자들과 AI가 어떻게 방어자를 지원하고, 위협 인텔리전스, 탐지 엔지니어링 및 비판적 사고를 개선하여 더 나은 비즈니스 성과를 창출할 수 있는지에 대한 그들의 의견을 논의했습니다. 위협 인텔리전스로부터 더 많은 것을 얻기 위해 AI를 활용하는 것은 아직 초기 단계이지만, 방어자들이 이미 실현되기 시작한 엄청난 잠재력을 보고 있다는 것은 분명합니다.

보안 리더들은 더 깊고 총체적인 인시던트 시각, 주요 초점에 대한 지침, 그리고 위협 환경 분석을 위한 AI 사용에 대한 실행 가능한 단계를 모색하고 있다고 말했습니다. 지난 4월, 저희는 AI를 활용하여 위협 헌팅을 강화하고 보안 유효성을 개선하며 더 스마트한 레드 팀 분석을 제공하는 최근 성공 사례를 공유했습니다.

당연히 CISO들은 AI가 특히 행동 패턴에 대한 탐지 엔지니어링을 어떻게 개선할 수 있는지에 대해 더 배우기를 원합니다. 그들은 지금까지 조사 시간 단축 및 다중 포털 탐색 시간 감소에서 가장 빠른 효과를 얻을 수 있었으며, 이를 통해 귀중한 인력을 비판적 사고 기술이 필요한 문제에 집중할 수 있도록 해방시켰습니다. 저희는 Big Sleep 에이전트를 사용하여 보안 성과를 개선한 사례를 통해 그러한 미래를 향한 몇 가지 발전을 목격했습니다.

싱가포르에서 열린 Google Cloud CISO 커뮤니티 행사와 같은 대화는 동료들이 신뢰할 수 있는 환경에서 공통의 과제와 새로운 솔루션에 대해 논의하기 위해 모일 때 비로소 일어납니다.

Operational Technology Information Sharing and Analysis Center의 자문 위원회 의장인 Steven Sim은 다음과 같이 말했습니다.

"시기적절한 사이버 위협 인텔리전스 공유를 포함하는 집단적인 사이버 복원력에 대한 아이디어는 전략적 필수 사항이 되었습니다. 결국, 수많은 제3자 공급망 침해가 발생한 상황에서 우리는 생태계만큼만 강할 수 있기 때문입니다."

사이버 보안 커뮤니티에 있어, 보안 리더들이 자신의 경험과 교훈을 공유할 수 있는 안전한 공간을 제공하는 심포지엄은 매우 중요합니다. Google Cloud CISO 커뮤니티는 이러한 대화를 위한 장소로 설계되었으며, 보안 리더들이 집단적 방어 체계를 구축하고 복잡하게 끊임없이 변화하는 환경을 함께 헤쳐나갈 수 있도록 합니다.

Google Cloud는 업종 간의 협업이 모두를 위한 더 안전한 미래를 만드는 핵심이라고 강력하게 믿습니다. 이러한 이벤트를 통해 저희는 CISO들이 동료 및 Google 리더들로부터 배우고, 위험을 해결하는 동시에 보안을 강화하는 방법에 대한 공동의 이해를 얻을 수 있도록 다양한 산업을 아우르는 지역별 기회를 만듭니다.

다음 CISO 커뮤니티 행사는 11월 4일과 5일 뉴욕에서 열립니다. 여기에서 자세히 알아보고 등록하실 수 있습니다.

Google Cloud Security 최신 소식

이번 달 보안팀의 최신 업데이트, 제품, 서비스는 다음과 같습니다.

• 영국 및 EU 지역 신규 출시: 비용 부담 없는 멀티 클라우드 데이터 전송 필수 요소 (Data Transfer Essentials): Google Cloud는 고객 선택권과 멀티 클라우드 전략을 가능하게 하는 상호 운용성과 개방성이 중요하다고 생각하며, 이에 오늘 Data Transfer Essentials를 출시합니다. Read more.
• AI 에이전트 보안: 디지털 조수를 보호하는 방법 (그리고 비즈니스 보호): AI 에이전트는 매우 강력한 도구이지만, 적절하게 보호되지 않을 경우 조직이 직면하는 위험을 증가시킬 수 있습니다. 알아두어야 할 핵심 내용을 확인하십시오. Read more.
• Google Cloud에서 파트너가 구축한 AI 보안 혁신 기술 공개: Google Cloud는 안전한 AI 혁신을 주도하며, 파트너와 협력하여 끊임없이 진화하는 고객의 요구를 충족하고 있습니다. 새로운 파트너 보안 솔루션을 확인해 보세요. Read more.
• 보안 전문가를 위한 에이전트 기반 SOC(Agentic SOC) 워크숍 소개: 저희가 에이전트 기반 비전(Agentic Vision)을 구축함에클릭에서 클러스터로: Intel TDX를 통해 확장되는 기밀 컴퓨팅 (Confidential Computing): Intel TDX 기반 기밀 컴퓨팅 오퍼링의 새로운 업데이트에는 GKE 노드, Confidential Space 및 GPU가 포함되며, 더 많은 지역과 영역에 대한 지원이 추가됩니다어 기쁩니다. Read more.
• From clicks to clusters: Confidential Computing expands with Intel TDX: New updates to our Confidential Computing Intel TDX-based offerings include GKE nodes, Confidential Space and GPU, and support for more regions and zones. Read more.

이번 달에 발행된 더 많은 보안 관련 이야기를 보시려면 Google Cloud 블로그를 방문해 주십시오.

위협 인텔리전스 소식

• Salesloft Drift를 통한 Salesforce 인스턴스 대상 광범위한 데이터 절도: Salesloft Drift에 대한 조사 결과, Google 위협 인텔리전스 그룹(GTIG)은 Salesloft Drift 고객 통합에서 발생한 광범위한 데이터 절도에 대해 조직에 경고하는 권고를 발표했으며, 이는 Salesforce 및 기타 시스템에 영향을 미쳤습니다. 이 캠페인은 UNC6395로 추적되는 행위자에 의해 수행되었습니다. 저희는 Salesloft Drift 고객들에게 Drift 플랫폼에 저장되거나 연결된 모든 인증 토큰을 잠재적으로 손상된 상태로 취급할 것을 권고합니다. Read more.
• Sitecore 제품의 ViewState 제로데이(Zero-day) 취약점: Mandiant Threat Defense는 최근 2017년 및 그 이전에 배포된 Sitecore 배포 가이드에 노출된 샘플 머신 키를 악용하는 ViewState 역직렬화 공격이 Sitecore 배포 환경에 영향을 미치고 있음을 발견했습니다. Read more.

이번 달에 발행된 더 많은 위협 인텔리전스 이야기를 보시려면 Google Cloud 블로그를 방문해 주십시오.

Google Cloud 팟캐스트

• AI가 SOC(보안 운영 센터)를 진화시키는 방법: Prophet Security의 수석 제품 관리자 Augusto Barros가 호스트 Anton Chuvakin 및 Tim Peacock와 함께 보안 운영 센터에서 AI에 접근하는 방식, AI 기반 SOC에서 자동화의 성공을 평가하는 데 사용해야 하는 지표, 그리고 Post-AI SOC의 모습에 대해 이야기합니다. Listen here.
• 블랙박스에서 빌딩 블록까지, Google의 더욱 심층적인 탐지 엔지니어링 교훈: Google Cloud의 Rick Correa가 Anton 및 Tim과 함께 현대 탐지 엔지니어링의 미묘한 지점에 대해 코드를 깊이 파고듭니다. Listen here.
• 사이버에 정통한 이사회(Cyber Savvy Boardroom): 심리학, 신뢰, 그리고 AI 혁신: 공인 산업 심리학자(chartered occupational psychologist)인 Tameron Chappell이 CISO 오피스의 Alicja Cade 및 David Homovich와 합류하여, 이사회가 AI 사용의 규정 준수 및 보안을 보장하면서도 실험적인 문화를 어떻게 육성할 수 있는지에 대해 논의합니다. Listen here.
• 바이너리 뒤편 (Behind the Binary): Web3의 어두운 면: Web3는 탈중앙화 금융의 새 시대를 약속했지만, 범죄 활동을 위한 새로운 영역도 창출했습니다. 호스트 Josh Stroschein이 Web3 전문가 Blas Kojusner, Robert Wallace 및 Joseph Dobson과 함께 Web3 및 탈중앙화 금융의 와일드 웨스트를 탐구합니다. Listen here.

Cloud CISO Perspectives 게시물을 한 달에 두 번 받는 편지함으로 받아보시려면 뉴스레터를 구독하십시오. 몇 주 내에 Google Cloud의 더 많은 보안 관련 업데이트를 가지고 다시 돌아오겠습니다.