콘텐츠로 이동하기
Cloud
블로그
영업팀에 문의 무료로 시작
Cloud
블로그
영업팀에 문의 무료로 시작
보안 & 아이덴티티

Cloud CISO Perspectives: Google Drive의 AI로 랜섬웨어를 무력화하세요.

2025년 10월 15일
https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-2500x2500.png
Kristina Behr

VP, Workspace Product Management

Jorge Blanco

Director, Office of the CISO

Get original CISO insights in your inbox

The latest on security from Google Cloud's Office of the CISO, twice a month.

Subscribe

해당 블로그의 원문은 2025년 10월 16일 Google Cloud 블로그(영문)에 게재되었습니다.

2025년 10월 첫 번째 클라우드 CISO 관점(Cloud CISO Perspectives)에 오신 것을 환영합니다. 오늘 Kristina Behr, Workspace 제품 관리 담당 부사장과 Jorge Blanco, CISO 사무국 국장이 Google Drive의 새로운 AI 기반 기능이 보안 및 비즈니스 리더들이 데이터를 보호하고 랜섬웨어 공격의 영향을 최소화하는 데 어떻게 도움이 될 수 있는지 설명해 드립니다.

모든 클라우드 CISO 관점과 마찬가지로, 이 뉴스레터의 내용은 Google Cloud 블로그에 게시됩니다. 웹사이트에서 이 내용을 읽고 계시며 이메일 버전을 받고 싶으시다면, 여기에서 구독하실 수 있습니다.

Google Drive의 AI로 랜섬웨어를 무력화하세요.

Kristina Behr, VP, Workspace Product Management, and Jorge Blanco, director, Office of the CISO

https://storage.googleapis.com/gweb-cloudblog-publish/images/kristina_headshot.max-1100x1100.jpg

우리 모두가 알다시피 랜섬웨어는 전 세계 조직에 막대한 재정적, 명성적 피해를 입히며, 기존의 안티바이러스 및 엔드포인트 탐지 및 대응 솔루션을 회피하는 것으로 악명이 높습니다. 모두를 위한 기술을 더욱 안전하고 보안되게 만들기 위한 노력의 일환으로, 저희는 Windows 및 macOS용 Google Drive 데스크톱 앱을 사용하는 Google Workspace 고객을 위해 랜섬웨어에 대응하는 새로운 AI 기반 방어 계층을 만들었습니다.

Google Docs, Sheets 및 기타 네이티브 Workspace 문서는 이미 설계상 안전하며 랜섬웨어의 영향을 받지 않으며, ChromeOS는 랜섬웨어 공격을 받은 적이 한 번도 없습니다. 그러나 사용자들은 Microsoft Office 문서 및 PDF와 같은 다양한 서비스 및 파일 형식과 Windows 및 Mac 데스크톱 운영 체제에 의존한다는 것을 저희는 알고 있습니다.

랜섬웨어 공격에서 복구하는 것은 업무에 지장을 주고 시간이 소요되며, 일반적으로 IT 팀이 백업에서 데이터와 시스템을 복원하기 위해 전체 네트워크를 종료해야 합니다. 랜섬웨어로 인한 재정적 비용은 엄청납니다. 미국 정부는 2024년에 2021년 이후 4,900건 이상의 랜섬웨어 공격에 대해 최소 31억 달러가 랜섬으로 지불되었다고 밝혔는데, 이는 보고된 공격만을 집계한 수치입니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/Jorge_Blanco_-_Photo.max-2200x2200.png

한편, 평균 데이터 유출로 인한 비용은 500만 달러를 초과했습니다. 랜섬웨어는 매년 사이버 공격의 5분의 1 이상을 차지하고 있으며, 2024년 Mandiant는 전체 침해 사례의 21%가 랜섬웨어와 관련이 있음을 확인했습니다.

랜섬웨어와 같은 위협의 초기 징후를 식별하는 능력은 조직에 심각한 시스템적 위험을 제기하기 때문에 가장 중요합니다. 성공적인 공격은 주요 부문의 운영 복원력을 손상시켜 장기간의 다운타임과 데이터 도난으로 이어질 수 있습니다.

예를 들어, 금융 부문의 랜섬웨어 공격은 결제 시스템 및 시장의 가용성을 방해할 수 있습니다. EU의 디지털 운영 복원력법(Digital Operational Resilience Act, DORA)은 정보 통신 기술 위험 관리, 복원력 테스트 및 제3자 감독에 대한 엄격한 규칙을 시행함으로써 이를 직접적으로 다루고 있습니다. 재정 및 복구 비용 외에도, 규정을 준수하지 못하면 운영 및 규제적 처벌로 이어질 수 있습니다.

저희는 Workspace 고객이 랜섬웨어 공격으로부터 방어할 수 있도록, 파일이 랜섬웨어에 의해 악의적으로 수정되었다는 징후를 찾는 독점적인 AI 모델을 개발했습니다. 이 모델은 랜섬웨어가 확산되기 이전에 이를 차단합니다.

인용 트윗

마찬가지로, 의료 기관을 표적으로 삼는 랜섬웨어는 전자 건강 기록 및 진단 도구에 대한 접근을 제한함으로써 환자 안전을 직접적으로 위태롭게 하며, 이는 치료 지연, 구급차 우회, 그리고 더 높은 사망률의 측정 가능하고 실질적인 위험을 초래합니다. 랜섬웨어로 인해 병원들이 영구적으로 폐쇄된 사례도 있습니다.

랜섬웨어는 조직 전체의 위협입니다. 랜섬웨어 복구에 드는 높은 비용은 이사회에게 CISO와 그들에게 보고하는 보안 팀만큼이나 중요한 문제입니다. 저희는 Workspace 고객이 랜섬웨어 공격으로부터 방어할 수 있도록, 파일이 랜섬웨어에 의해 악의적으로 수정되었다는 징후를 찾는 독점적인 AI 모델을 개발했으며, 확산되기 이전에 이를 차단합니다.

이 새로운 기능은 랜섬웨어 공격의 특징인 파일 손상을 지능적으로 탐지할 수 있게 해줍니다. 이 기능은 파일 손상이 클라우드에 저장된 자산에 도달하는 것을 방지하기 위해 활동을 자동으로 중단시키고, 파일 형식에 관계없이 Google Drive에 저장된 영향받은 파일을 간단하게 복구 및 복원할 수 있도록 합니다.

데스크톱용 Drive AI 기반 랜섬웨어 탐지 기능은 필수적인 정부, 교육 및 비즈니스 운영을 보호하는 데 도움이 될 수 있으며, 진행 중인 공격을 방해하고 신속한 파일 복구를 제공함으로써 랜섬웨어 비즈니스 모델을 무력화시킬 수도 있습니다. 중요하게도, 이 기능은 사용자 경험에 통합되어 비기술적인 사용자도 충분히 활용할 수 있도록 직관적으로 설계되었습니다. 저희는 현재 대부분의 Google Workspace 요금제에 추가 비용 없이 이 기능을 배포하고 있습니다.

작동 방식

수백만 개의 랜섬웨어 샘플로 훈련된 이 새로운 방어 계층은 랜섬웨어 공격의 핵심 서명(파일을 대량으로 암호화하거나 손상시키려는 시도)을 식별하고, 랜섬웨어가 확산되어 데이터를 암호화하기 전에 클라우드로의 파일 동기화를 신속하게 중지시킵니다. 또한 사용자가 몇 번의 클릭만으로 파일을 쉽게 복원할 수 있도록 합니다.

이 AI는 악의적으로 수정된 파일의 징후를 지속적으로 찾는 독점적인 딥 러닝 모델을 사용합니다. 이 탐지 엔진은 데스크톱에서 Google Drive로 동기화되는 파일 변경 패턴을 분석하여 랜섬웨어를 식별할 수 있습니다. 이 탐지는 VirusTotal을 포함한 Google의 실전에서 검증된(battle-tested) 멀웨어 탐지 생태계의 인텔리전스를 활용합니다.

Gmail 및 Google Chrome에서도 사용할 수 있는 내장된 멀웨어 방어 기능은 랜섬웨어가 다른 기기로 확산되어 전체 네트워크를 장악하는 것을 방지하는 데 도움을 줄 수 있습니다. 저희는 이러한 방어 계층이 의료, 유통, 교육, 제조 및 정부와 같은 산업의 조직들이 랜섬웨어 공격으로 인해 업무에 지장을 받는 것을 방지하는 데 도움이 될 수 있다고 믿습니다.

손상된 파일 복원

이 방어 기능의 핵심 기능은 고객이 자신의 파일을 복원할 수 있도록 지원한다는 것입니다. 이는 복잡한 시스템 재이미징 또는 비용이 많이 드는 타사 도구가 필요한 기존 솔루션과는 다릅니다. Google Drive 인터페이스를 통해 사용자는 몇 번의 클릭만으로 여러 파일을 이전의 정상적인 상태로 복원할 수 있습니다.

이러한 신속한 복구 기능은 Microsoft Windows, Office 및 기타 기존 소프트웨어를 사용하는 경우에도 사용자 중단 및 데이터 손실을 최소화하는 데 도움이 될 수 있습니다.

추가적인 랜섬웨어 방어 전략

AI가 랜섬웨어로부터의 보호를 매우 강력한 방식으로 증강시키고 심지어 재창조함에 따라, 조직은 '설계상 보안(secure by design)' 사고방식을 채택하기 위해 더 많은 노력을 기울여야 합니다.

모든 랜섬웨어 공격을 물리칠 수 있는 단일 도구는 없으므로, 저희는 조직들이 계층화된 심층 방어(defense in depth) 접근 방식을 강조할 것을 권장합니다. 조직은 강력한 암호 정책, 필수 다중 요소 인증, 사용자 액세스 및 클라우드 스토리지 버킷 보안의 정기적 검토, 다크 웹에서의 유출된 자격 증명 모니터링, 계정 잠금 메커니즘과 같은 자동화 및 인식 전략을 통합해야 합니다.

시작하는 한 가지 방법은 영업 및 마케팅 팀을 포함하여 랜섬웨어에 더 탄력적인 엔드포인트로 전환할 수 있는 사용자 그룹을 식별하는 것입니다. ChromeOS, iOS 및 Android를 실행하는 장치로 전환하면 보안 위험을 의미 있게 줄일 수 있습니다. 예를 들어, Chromebook은 랜섬웨어 및 일반적인 멀웨어에 본질적으로 더 탄력적입니다.

웹에서 실행할 수 없는 기존 Windows 애플리케이션의 경우, Cameyo를 추천합니다. 이는 사용자가 ChromeOS와 같은 더 안전한 환경에서 Windows 앱을 계속 사용할 수 있도록 하는 솔루션입니다.

Google Drive를 사용하여 AI로 랜섬웨어를 막는 방법에 대해 더 자세히 알아보려면, 저희의 최신 Workspace 블로그를 읽어보십시오.

Google Cloud Security 최신 소식

이번 달 현재까지 저희 보안팀에서 제공한 최신 업데이트, 제품, 서비스는 다음과 같습니다.

  • 동일하면서도 다른 점: Google의 AI 공급망 보안 지침 (Same same but also different: Google guidance on AI supply chain security): Google은 AI 개발이 기존 소프트웨어와 유사하므로 기존 보안 조치를 AI에 쉽게 적용해야 한다고 믿습니다. 이에 대해 알아야 할 사항을 정리했습니다. Read more.
  • 경제적 위협 모델링이 CISO가 최고 수익 보호 책임자(Chief Revenue Protection Officer)가 되는 데 도움이 되는 방법 (How economic threat modeling helps CISOs become chief revenue protection officers): 경제적 위협 모델링은 재정적으로 책임 있는 방식으로 위험을 생각하고 식별하며 관리하는 방법입니다. CISO가 이를 시작해야 하는 이유를 설명합니다. Read more.
  • 디지털 주권 101: 궁금증 해소 (Digital sovereignty 101: Your questions answered): 보안 및 비즈니스 리더가 디지털 주권이 무엇인지, 그리고 Google Cloud가 고객이 이를 달성하도록 어떻게 돕고 있는지에 대해 알아야 할 사항을 정리했습니다. Read more.
  • 우리가 AI 영역을 보호하는 방법 (How we’re securing the AI frontier): 새로운 AI 취약점 보상 프로그램, 업데이트된 Secure AI Framework 2.0 for AI 발표, 그리고 코드 보안을 자동으로 개선하는 새로운 AI 기반 에이전트 CodeMender 출시 소식을 전합니다. Read more.
  • DEF CON 33에서 사이버 보안을 위한 AI 도입 가속화 (Accelerating adoption of AI for cybersecurity at DEF CON 33): 사이버 방어자들이 사이버 범죄자들과 맞서 싸우고 사용자를 안전하게 보호하는 데 있어 AI로 그들의 역량을 강화하는 것은 매우 중요합니다. 사이버 보안 워크플로우에 AI 도입을 가속화하기 위해, 저희는 DEF CON 33에서 Airbus와 파트너십을 맺고 사이버 보안 분야의 인간-AI 협업에 전념하는 GenSec Capture the Flag (CTF)를 개최했습니다. Read more.
  • Cloud KMS에 양자 안전(quantum-safe) 키 캡슐화 메커니즘 발표 (Announcing quantum-safe Key Encapsulation Mechanisms in Cloud KMS): 미리 보기(preview) 단계로 Cloud KMS에서 포스트 양자(post-quantum) 키 캡슐화 메커니즘을 지원하여 고객이 포스트 양자 세계로 마이그레이션을 시작할 수 있도록 합니다. Read more.
  • Google Cloud의 최신 학습 경로로 네트워크 보안 마스터하기 (Master network security with Google Cloud's latest learning path): Google Cloud는 'Designing Network Security in Google Cloud' 고급 기술 배지(advanced skill badge)로 마무리되는 새로운 네트워크 보안 학습 경로(Network Security Learning Path)를 출시합니다. Read more.
  • Mandiant Academy: 기본 정적 및 동적 분석 과정 이용 가능 (Mandiant Academy: Basic Static and Dynamic Analysis course now available): 멀웨어 분석을 주요 전문 분야로 추구하는 데 도움을 드리기 위해, Mandiant Academy의 새로운 'Basic Static and Dynamic Analysis' 과정을 소개합니다를 출시합니다. Read more.
  • Google의 미디어 삭제(sanitization)의 미래 (The future of media sanitization at Google): 11월부터 Google Cloud는 미디어 삭제 접근 방식을 전환하여 강력하고 계층화된 암호화 전략에 전적으로 의존하기 시작할 것입니다. Read more.

이번 달에 게시된 더 많은 보안 관련 소식은 Google Cloud 블로그를 방문해 주십시오.

위협 인텔리전스 소식

  • Oracle E-Business Suite 제로데이(zero day)가 광범위한 공갈 캠페인에 악용됨 (Oracle E-Business Suite zero day exploited in widespread extortion campaign): CL0P 협박 브랜드와 연관성을 주장하는 위협 행위자가 Oracle E-Business Suite (EBS) 환경을 표적으로 삼는 새로운 대규모 공갈 캠페인을 벌이고 있습니다. 저희는 이 캠페인에 대한 분석과 더불어, 방어자들이 즉시 취할 수 있는 실질적인 지침을 제공합니다. Read more.
  • 최전방 관찰: UNC6040 강화 권장 사항 (Frontline observations: UNC6040 hardening recommendations): 서비스형 소프트웨어(SaaS) 플랫폼과 애플리케이션을 보호하려면 포괄적인 보안 전략이 필요합니다. UNC6040의 특정 공격 방법론 분석을 바탕으로 작성된 이 가이드에서, 저희는 체계적인 방어 프레임워크를 제시하고 특히 Salesforce 관련 보안 권장 사항을 강조합니다. Read more.

이번 달에 게시된 더 많은 위협 인텔리전스 소식은 Google Cloud 블로그를 방문해 주십시오.

Google Cloud 팟캐스트

  • CISO는 보안 경찰에서 어떻게 클라우드 및 AI 챔피언으로 진화했는가 (How CISOs have evolved from security cop to cloud and AI champion): 이사회 위험 고문이자 전 CISO인 David Gee가 호스트 Anton Chuvakin 및 Tim Peacock와 함께 보안 리더들을 위한 지침을 공유하고, CISO에게 필요한 기술, 지식, 경험 및 행동이 어떻게 진화했는지에 대해 논의합니다. Listen here.
  • 스캐너에서 AI까지: Qualys CEO와 함께하는 25년간의 취약점 관리 (From scanners to AI: 25 years of vulnerability management with Qualys’ CEO): Qualys의 사장 겸 CEO인 Sumedh Thakar가 호스트 Anton 및 Tim과 함께 1999년 이후 취약점 관리가 어떻게 변화했는지, 대규모로 취약점을 자동으로 수정하는 것이 실제로 가능한지, 그리고 물론 AI에 대해 이야기합니다. Listen here.
  • 소비자 챗봇에서 기업 가드레일까지, 진정한 AI 도입의 보안 (Securing real AI adoption, from consumer chatbots to enterprise guardrails): Witness AI의 CEO이자 공동 설립자인 Rick Caccia가 Anton 및 Tim과 함께 AI가 이전의 거대한 기술 변화와 어떻게 유사하며 또 다른지에 대해 논의합니다. Listen here.
  • Behind the Binary: 리버스 엔지니어링의 머신러닝 혁명 (Behind the Binary: The machine learning revolution in reverse engineering): 호스트 Josh Stroschein이 Hahna Kane Latonick과 함께 리버스 엔지니어링이 데이터 과학을 만나는 강력한 세계에 대해 심층적으로 다룹니다. Listen here.

저희 Cloud CISO 관점(Cloud CISO Perspectives) 게시물을 한 달에 두 번 받은 편지함으로 받고 싶으시면, 뉴스레터를 구독해 주세요. 몇 주 후에 Google Cloud의 더 많은 보안 관련 업데이트 소식과 함께 다시 찾아뵙겠습니다.

게시 위치
관련 도움말
https://storage.googleapis.com/gweb-cloudblog-publish/images/2025_Gartner_Magic_Quadrant_social_banner_FI.max-700x700.png
Security & Identity

2025 Gartner® Magic Quadrant™ SIEM 부문 리더로 선정된 Google

작성자: Chris Corde • 전문 길이: 3분

https://storage.googleapis.com/gweb-cloudblog-publish/images/The_future_of_media_sanitization_at_Google.max-700x700.jpg
Security & Identity

Google의 미디어 무결화에 대한 미래

작성자: Paul B. Pescitelli • 전문 길이: 2분

https://storage.googleapis.com/gweb-cloudblog-publish/images/Network_securities_blog_header_2_copy_2.max-700x700.png
Security & Identity

Google Cloud에서 네트워크 보안 역량을 확보하세요.

작성자: Erin Rifkin • 전문 길이: 2분

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

맨디언트 아카데미: 기본 정적 및 동적 분석 과정 수강 가능

작성자: Nick Harbour • 전문 길이: 1분