Cloud CISO Perspectives: 기초부터 AI까지, Google이 핵심 보안 주제에 접근하는 방법

해당 블로그의 원문은 2026년 2월 28일 Google Cloud 블로그(영문)에 게재되었습니다.

2026년 2월 두 번째 Cloud CISO Perspectives에 오신 것을 환영합니다. 오늘은 엔지니어링 부사장인 Royal Hansen이 오늘날 가장 까다로운 사이버 보안 과제들을 저희가 어떻게 해결하는지 설명합니다.

모든 Cloud CISO Perspectives와 마찬가지로, 이 뉴스레터의 내용은 Google Cloud 블로그에도 게시됩니다. 만약 이 글을 웹사이트에서 읽고 계시고 이메일 버전을 받아보기를 원하신다면, 여기서 구독하실 수 있습니다.

기초부터 AI까지, Google이 핵심 보안 주제에 접근하는 방법

Royal Hansen, vice-president, Engineering

사이버 보안 커뮤니티를 지원하기 위해, Google Cloud는 분기별로 무료 온라인 Security Talks를 개최하여, 보안 리더와 실무자들이 Google 및 업계 전문가들의 이야기를 들을 수 있도록 합니다. 우리의 최신 Security Talks에서는 위협 환경을 이해하는 것부터 AI 인프라 위험을 관리하고 미래를 위한 복원력 있는 보안 전략을 구축하는 것에 이르기까지, Google이 오늘날 가장 까다로운 보안 과제에 어떻게 접근하는지 심도 있게 다룹니다.

빠르게 진화하는 AI 위협 환경

John Hultquist가 이달 초에 논의했듯이, 위협 행위자들은 AI를 실험하며 자신들의 작전에 통합하고 있습니다. 적들은 AI를 소프트웨어 개발이나 지식 노동처럼 취급하며, 작전을 자동화하고 강화하는 데 사용하고 있습니다.

가장 우려스러운 발전은 다음과 같습니다.

• AI 기반 악성코드 및 자동화된 침입 활동: 규모가 크고, 자동화되었으며, 동적인 이러한 공격은 인간이 개입하는 공격보다 훨씬 빠르고 방어하기가 더 어렵습니다.
• 중요 인프라 및 공급망 표적화: 의료 서비스, 에너지, 식료품점 및 기타 필수 서비스를 표적으로 삼는 것은 위협 행위자에게 새로운 일은 아니지만, AI는 그들의 공격 규모와 범위를 바꾸고 있습니다.
• 더 공격적인 공격: 여기에는 공격자가 취약점을 가장 쉽게 수익화할 수 있는 방법인 랜섬웨어, 개인적인 위협, 그리고 비싱(vishing)이 포함됩니다.
• 비싱(Vishing)에 대한 인식: 공격자들은 피싱 메시지를 전달하기 위해 이메일 외에 음성, 문자 및 기타 채널을 사용하고 있으며, 동시에 더욱 창의적으로 변하고 있습니다.

AI 인프라에 대한 근본적인 위험

근본적으로 AI 인프라에 대한 통제력을 잃을 위험은 단순히 소프트웨어를 작성하는 것 이상의 문제이기 때문에, 출시 프로세스와 소프트웨어 개발 프로세스를 넘어섭니다. 이는 AI가 어느 단계에서든 어떻게 사용되는지에 대한 통제력을 잃을 수 있는 비즈니스 프로세스에 관한 것이며, 이것이 바로 거버넌스의 문제가 되는 이유입니다.

Google은 일반적으로 AI에 대한 주요 위험을 관리하기 위한 통제 장치를 개발하고 있습니다. 여기에는 다음 사항에 대한 평가가 포함됩니다.

• 통제력 상실 위험: AI에 대한 통제력을 잃는 것을 방지하기 위해 출시, 소프트웨어 개발 및 절차적 비즈니스 프로세스에 대한 포괄적인 거버넌스를 구현할 것을 강력히 권장합니다.
• 공급망 위험: 우리는 모델, 오케스트레이션 서버, 에이전트가 호출하는 도구, 그리고 제3자 보안과 관련된 위험에 대해, 기존의 소프트웨어 공급망 모범 사례를 반영하되 확장하여 조작 방지 출처 증명(tamper-proof provenance)을 구현할 것을 주장합니다.
• 데이터 위험: 데이터는 새로운 경계(perimeter)입니다. 모델을 훈련하는 데 사용되는 데이터는 오염되거나, 조작될 수 있으며, 백도어를 심는 데 사용될 수 있습니다.
• 입력 및 출력 위험: 우리는 또한 프롬프트 조작 위험을 더 잘 관리하기 위해 프롬프트를 코드처럼 취급할 것을 권장합니다. 이는 기존의 SQL 인젝션 위험 관리와 유사합니다.

Google의 방어 전략과 AI 에이전트

우리는 방어와 AI, 그리고 방어자의 일상적인 워크플로우를 향상시키기 위해 에이전트를 사용하는 방법에 대해 많은 이야기를 해왔습니다. 에이전틱 AI(Agentic AI)는 에이전트가 고급 AI 모델과 보안 도구를 결합함에 따라 전통적인 보안 운영을 변화시키고 있습니다. 에이전트들은 방어자를 대신하여 목표를 달성하기 위해 위협을 식별하고, 추론하며, 조치를 취하기 시작했습니다.

이러한 능력은 에이전트가 보안팀과 함께 일하며 인간 분석가에게 진정으로 그들의 전문 지식이 필요한 과제에 더 많은 시간을 집중할 수 있게 해주는 근본적인 변화를 의미합니다. 보안 운영 센터(SOC)에서 에이전트를 사용하는 것은 우리가 AI로 혁신하는 방식의 핵심 목표이며, 2026년 내내 이와 관련된 더 많은 제품들을 계속해서 보시게 될 것입니다.

지금까지 우리가 강조할 수 있는 작업 영역은 다음과 같습니다.

• 반자율적 방어 구축: 현재의 초점은 더 빠르게 움직이면서도 분석가와 포렌식 전문가를 포함한 인간을 계속 참여시키는 반자율적 SOC(semi-autonomous SOC)에 있으며, 궁극적으로는 자율적인 자가 방어 상태로 나아가는 것을 목표로 합니다.
• 에이전틱 워크플로우: 이 워크플로우는 기존의 동일한 도구, 팀, 프로세스를 사용하지만, 분석가를 강화하기 위해 각 단계를 더 빠르게 연결합니다. 완전히 자동화된 작업에는 경보 분류 및 위협 헌팅이 포함됩니다.
• 인터페이스 및 사용성: 인터페이스는 Gemini와 유사하여, 분석가들이 자연어를 사용하여 워크플로우를 질의하고 상호작용할 수 있습니다.
• 프롬프트 재사용: 분석가들은 에이전틱 SOC에서 특정 사용 사례와 조치에 효과적인 프롬프트를 저장하고, 이를 팀의 다른 구성원들이 사용할 수 있도록 할 수 있습니다. 이는 또한 사용 사례를 좁히고 프롬프트 주입 취약점을 완화함으로써 위험 관리에 도움이 될 수 있습니다.
• 생태계 통합: 이 시스템은 기존의 제3자 툴링을 자사 제품(Google Security Operations 및 Google Threat Intelligence 등)과 연결하여, 팀이 기존 인프라를 들어내지 않고도 제3자 도구 업그레이드의 이점을 누릴 수 있도록 돕습니다.
• 보호: 이 생태계는 ID 및 접근 관리(IAM), (모델을 위한 방화벽 역할을 하는) Cloud Armor, 그리고 데이터 오염 및 프롬프트 주입과 같은 AI 위험으로부터 방어하기 위한 정책 및 로깅에 의해 보호됩니다.

Google이 보안을 수행하는 방법에 대해 더 알아보기

지난 한 해 동안, 우리는 AI 레드팀 구현, 소프트웨어 취약점 발견 및 수정, 사이버 범죄자를 추적하기 위한 위협 인텔리전스 사용, 위협 모델링 현대화, 그리고 글로벌 규모의 보안 프로그램 구축을 포함한 핵심적인 보안 주제에 대해 Google이 어떻게 접근하는지 공개해 왔습니다.

더 자세히 알아보려면, 여기에서 모든 새로운 Security Talks 발표 내용을 확인할 수 있습니다.

Google Cloud Security 최신 소식

이달 들어 지금까지 저희 보안팀에서 제공한 최신 업데이트, 제품, 서비스 및 리소스는 다음과 같습니다.

• 클라우드, 데이터센터, 유틸리티가 사이버 보안 파트너가 되어야 하는 이유: 유틸리티, 데이터센터, 클라우드 제공업체는 복원력을 개발하고 중요 인프라를 보호하기 위해 협력해야 합니다. 그 이유는 다음과 같습니다. 자세히 보기
• 안전하고, 개방적이며, 주권을 가진 디지털 세계 제공: Google Cloud는 디지털 서비스가 신뢰의 기반 위에 구축되어야 한다고 믿습니다. 이 목표를 지원하기 위해 오늘 저희는 주권 클라우드(Sovereign Cloud) 포트폴리오를 확장합니다. 자세히 보기
• 2025년 Google Play 및 Android 앱 생태계 안전 유지: 악의적인 공격자들이 AI를 사용하여 전술을 바꾸고 점점 더 정교한 공격을 감행함에 따라, 저희는 지난 한 해 동안 Google Play 및 Android 앱 생태계를 위한 AI 및 실시간 방어에 대한 투자를 심화하여 우위를 유지하고 이러한 위협이 사용자에게 도달하기 전에 막았습니다. 자세히 보기
• AI 시대의 복원력: Google이 IT 및 비즈니스 커뮤니티에 보안에 대한 풀스택, 협업적 접근 방식을 취하고 국경을 초월하는 공유 디지털 기반을 구축하도록 장려하는 방법에 대한 최신 소식입니다. 자세히 보기

더 많은 보안 관련 소식은 Google Cloud 블로그에서 이번 달에 게시된 글을 확인해 주세요.

위협 인텔리전스 뉴스

• GRIDTIDE 글로벌 사이버 스파이 활동 캠페인 와해: Google 위협 인텔리전스 그룹(GTIG), 맨디언트 및 파트너들은 4개 대륙에 걸쳐 수십 개 국가의 통신 및 정부 기관을 대상으로 하는 글로벌 스파이 활동 캠페인을 와해시키기 위한 조치를 취했습니다. 자세히 보기
• UNC6201, Dell RecoverPoint for Virtual Machines 제로데이 취약점을 악용하는 방법: 맨디언트와 Google 위협 인텔리전스 그룹(GTIG)은 중국 연계 의심 위협 그룹인 UNC6201이 Dell RecoverPoint for Virtual Machines의 고위험 취약점을 제로데이 공격으로 악용하는 것을 확인했습니다. 자세히 보기
• 방위 산업 기반에 대한 위협: 현대 방위 산업 부문은 국가 지원 행위자와 범죄 집단이 수행하는 끊임없는 사이버 작전에 직면해 있습니다. 최근 몇 년 동안 Google 위협 인텔리전스 그룹(GTIG)은 방위 산업 기반을 겨냥한 적대적 표적화에서 몇 가지 뚜렷한 집중 분야를 관찰했습니다. 자세히 보기
• UNC1069, 새로운 도구와 AI 기반 소셜 엔지니어링으로 암호화폐 부문 표적: 북한의 위협 행위자들은 암호화폐 및 탈중앙화 금융(DeFi) 부문을 표적으로 삼기 위해 자신들의 기술을 계속 발전시키고 있습니다. 맨디언트는 최근 이 부문의 한 핀테크 조직을 대상으로 한 침입을 조사했으며, 이는 최소 2018년부터 활동해 온 금전적 동기의 위협 행위자인 UNC1069의 소행으로 분석되었습니다. 자세히 보기

더 많은 위협 인텔리전스 관련 소식은 Google Cloud 블로그에서 이번 달에 게시된 글을 확인해 주세요.

Google Cloud 팟캐스트

• 에이전틱 SOC 성공 측정에 대한 두 보안 리더의 대담: 에이전틱 SOC의 성공을 평가하는 데 사용할 최상의 지표는 무엇이며, 어떻게 측정해야 할까요? 알리안츠 SE의 글로벌 부CISO인 알렉산더 팹스트와 Google의 탐지 및 대응 담당 이사인 마이클 시노가 호스트 안톤 추바킨, 팀 피콕과 함께 차세대 SOC 진화에 대해 토론합니다. 여기서 듣기
• 새로운 도구가 망가진 SOC 프로세스를 고치지 못하는 이유 (AI를 사용하더라도): Fiserv의 위협 탐지 및 대응 부사장인 다니엘 라이먼이 안톤, 팀과 함께 진정한 SOC 혁신과 새로운 제품을 구매하면서 낡은 프로세스는 그대로 두는 것의 차이점에 대해 이야기합니다. 여기서 듣기
• 바이너리 이면: 탈옥, 프롬프트 주입, 그리고 MCP의 에이전틱 결함: 호스트 조시 스트로샤인이 케빈 해리스와 함께합니다. 케빈 해리스는 숙련된 공격자들이 우리가 알고 있는 모든 방어 수단에 대해 100% 성공률을 보인다고 말합니다. 여기서 듣기

Cloud CISO Perspectives 게시물을 한 달에 두 번 받은편지함으로 받아보시려면, 뉴스레터를 구독하세요. 몇 주 후에 Google Cloud의 더 많은 보안 관련 업데이트로 다시 찾아뵙겠습니다.