Cloud CISO Perspectives: Next ‘26 인사이트. 우리가 멀티 클라우드, 멀티 AI 시대로 나아가는 이유

해당 블로그의 원문은 2026년 5월 1일 Google Cloud 블로그(영문)에 게재되었습니다.

2026년 4월, 두 번째 Cloud CISO Perspectives에 오신 것을 환영합니다. 오늘은 구글 클라우드의 COO이자 보안 제품 부문 사장인 프랜시스 디소자(Francis deSouza)가 Google Cloud Next '26 현장에서 직접, 구글이 왜 멀티 클라우드와 멀티 AI 전략을 지향하는지 그 이유를 설명해 드립니다.

본 뉴스레터의 모든 내용은 구글 클라우드 블로그에도 게시됩니다. 현재 웹사이트에서 이 글을 읽고 계시며, 이메일로도 소식을 받아보고 싶으시다면 여기에서 구독 신청을 하실 수 있습니다.

에이전틱 엔터프라이즈Agentic Enterprise 시대의 사이버 보안

Francis deSouza, 구글 클라우드 최고운영책임자(COO) 겸 보안 제품 부문 사장

AI는 보안의 과제인 동시에 궁극적인 보안 도구이기도 합니다. 현재 우리의 보안 운영 센터(SOC) 에이전트는 매달 수만 건의 비정형 위협 보고서를 자동으로 분류(Triage)하고 있습니다. 구글의 AI 퍼스트 사이버 방어가 만들어낸 결과는 실로 혁신적입니다.

• 위협 완화 시간 90% 단축: 노이즈를 걸러내고 인텔리전스를 즉각적으로 추출하여 대응 시간을 비약적으로 줄였습니다.
• 30분에서 60초로: Gemini 기반의 '분류 및 조사 에이전트(Triage and Investigation agent)'는 올해 500만 건 이상의 경보를 처리했습니다. 이를 통해 과거 수작업으로 30분씩 걸리던 작업을 단 1분 만에 끝내는 자동화된 작업으로 탈바꿈시켰습니다.
• 98%의 정확도: 구글의 새로운 다크웹 인텔리전스 기능은 매일 수백만 건의 외부 이벤트를 분석하여 실제로 유의미한 위협만을 추려냅니다.

멀티 클라우드는 선택이 아닌 필수

현대 조직은 기본적으로 멀티 클라우드 환경을 채택하고 있습니다. 하이퍼스케일러, SaaS 벤더, 그리고 레거시 시스템이 공존하는 상황에서 '단일 클라우드'라는 환상은 끝났습니다. 구글 클라우드의 철학은 언제나 '개방성'을 지향해 왔습니다. 파편화된 세상을 보호할 수 있는 유일한 방법은 오직 개방성뿐이기 때문입니다.

모든 주요 클라우드 환경에서 보안을 통합함으로써, 구글 클라우드는 단순히 관리를 간소화하는 수준을 넘어 위협 발생 가능성(Stakes) 자체를 낮추고 있습니다. 이러한 구글의 통합 보안 접근 방식은 침해 사고의 위험과 비용을 70%까지 절감합니다.

오늘날 AI와 클라우드 애플리케이션은 여러 플랫폼과 모델에 걸쳐 구축되는 것이 현실입니다. 이들을 완벽히 보호하기 위해 우리는 모든 주요 클라우드 환경에서 리스크 완화를 더 쉽고 빠르게 만드는 데 집중하고 있습니다.

특히 Wiz와 구글 클라우드의 통합은 이러한 강점을 더욱 심화시켰습니다. 현재 클라우드 환경의 90%가 자체 호스팅 AI 소프트웨어를 실행하고 있는 상황에서, Wiz는 구글의 깊이 있는 위협 인텔리전스 전문성을 보완하며 모든 클라우드에 걸쳐 전체 AI 개발 수명 주기를 안전하게 보호할 수 있게 해줍니다.

구글의 강점: 연구실에서 현장까지, 첫날부터(Day 1) 즉시 적용

AI 혁신의 속도는 무서울 정도로 빠릅니다. 최신 모델을 보안 제품에 통합하는 데 6개월에서 1년씩 걸리는 기존 보안 업계의 타임라인은 이제 충분하지 않습니다. 그러한 지체는 조직을 공격자보다 두 세대나 뒤처지게 만들 뿐입니다.

구글은 이 치열한 경쟁에서 독보적인 위치를 차지하고 있습니다. 우리는 하드웨어, AI, 그리고 보안에 이르는 전체 스택을 처음부터 함께 설계(Co-design)합니다.

• 수직적 통합(Vertical integration): 구글은 새로운 모델이 출시된 첫날(Day 1)부터 이를 바로 통합하여 제공할 수 있는 유일한 보안 제공업체입니다.
• 연구에서 실전으로: Google DeepMind가 연구실에서 혁신적인 성과를 거두면, 우리는 그 결과를 업계 어느 누구보다 빠르게 여러분의 보안 플랫폼에 적용합니다.

에이전틱 미래를 위한 청사진

구글 클라우드는 멀티 AI 세상을 옹호하는 동시에, 이를 안전하게 구축할 수 있는 도구들을 제공하고 있습니다. 최신 백서인 구글 클라우드에서 안전한 멀티 에이전트 시스템 구축하기(Building Secure Multi-Agent Systems on Google Cloud)는 이러한 전환을 위한 견고한 프레임워크를 담고 있습니다.

이 백서는 새롭게 발표된 Gemini 엔터프라이즈 에이전트 플랫폼의 강력한 기능을 강조합니다.

1. 에이전트 게이트웨이(Agent Gateway): 신원 및 액세스 관리(IAM)를 위한 단일화된 거버넌스 계층입니다.
2. 모델 아머(Model Armor): 적대적 공격을 방지하기 위한 정교한 프롬프트 무해화(Sanitization) 기능을 제공합니다.
3. 에이전트 신원(Agent Identity): 에이전트가 기계의 속도로 움직일 때 인증된 권한을 바탕으로 작동하도록 보장합니다.

이번 Next '26에서 발표한 내용들은 단순히 그간의 성과를 요약한 것이 아닙니다. 그것은 고객을 향한 우리의 약속입니다. 구글 클라우드는 이 새로운 시대에 여러분의 든든한 파트너가 되어, AI가 주도하는 미래를 위한 가장 개방적이고 생산적이며 안전한 토대를 제공할 것을 약속드립니다.

또한 여기에서 Next '26의 모든 보안 관련 발표 내용을 확인하실 수 있습니다.

Google Cloud Security 최신 소식

이번 달 구글 클라우드 보안 팀에서 전해드린 최신 업데이트, 제품, 서비스 및 정보를 정리해 드립니다.

• Next ‘26: 구글 클라우드 및 Wiz와 함께 AI 시대의 보안을 재정의하다: Google Cloud Next에서 구글 클라우드가 기계의 속도로 위협을 방어하고, AI 및 멀티 클라우드 환경을 보호하며, 클라우드 워크로드를 대규모로 안전하게 지키는 방법을 소개했습니다. 자세히 보기
• Next ‘26: reCAPTCHA의 새로운 진화, Google Cloud Fraud Defense 소개: 에이전틱 웹(Agentic web)을 위한 신뢰 플랫폼이자 reCAPTCHA의 차세대 진화 형태인 Google Cloud Fraud Defense를 출시했습니다. 자세히 보기
• Next ‘26: Google Security Operations를 위한 파트너 지원 신규 워크플로우: 구글 클라우드 보안 통합 생태계(Google Cloud Security Integration Ecosystem) 프로그램의 일환으로, Google Security Operations를 지원할 새로운 파트너들을 소개했습니다. 자세히 보기
• How Google Does It(구글의 방식): 사이버 보안 심층 분석: 오늘날 가장 시급한 보안 이슈와 과제, 그리고 우려 사항들에 대해 구글이 어떻게 접근하고 해결하는지 구글 전문가들에게 직접 확인해 보십시오. 컬렉션 보기
• 웹 상의 프롬프트 인젝션 현황: 구글 위협 인텔리전스 팀은 알려진 간접 프롬프트 인젝션(Indirect prompt injection) 패턴을 모니터링하기 위해 퍼블릭 웹에 대한 광범위한 조사를 실시했습니다. 그 분석 결과를 공개합니다. 자세히 보기

이번 달에 발행된 더 많은 보안 관련 소식은 구글 클라우드 블로그에서 확인하실 수 있습니다.

위협 인텔리전스 뉴스

• AI 모델이 취약점을 더 빠르게 발견하는 시대, 기업을 방어하는 방법: 지금은 보안 플레이북을 강화하고, 노출을 줄이며, 보안 프로그램에 AI를 통합해야 할 시점입니다. 진화하는 공격 수명 주기, 위협 행위자들이 이러한 역량을 어떻게 무기화하는지에 대한 개요, 그리고 기업의 방어 전략 현대화를 위한 로드맵을 소개합니다. 자세히 보기
• 독일의 사이버 범죄자 Überfall과 유럽 데이터 유출 환경의 변화: 독일이 유럽 내 사이버 갈취의 주요 표적으로 다시 부상하고 있습니다. 2025년 전 세계적으로 데이터 유출 사이트(DLS) 게시물이 약 50% 증가한 가운데, 구글 위협 인텔리전스(GTI) 데이터에 따르면 이러한 급증세가 주변국보다 독일 인프라에 더 강하고 빠르게 몰아치고 있는 것으로 나타났습니다. 자세히 보기
• UNC6692가 사회공학적 기법을 활용해 맞춤형 멀웨어 세트를 배포한 방법: 구글 위협 인텔리전스 그룹(GTIG)은 신규 위협 그룹인 UNC6692의 다단계 침투 캠페인을 포착했습니다. 이들은 지속적인 사회공학 기법, 맞춤형 모듈식 멀웨어 세트, 그리고 피해자 환경 내부에서의 능숙한 수평 이동을 통해 네트워크 깊숙이 침투했습니다. 자세히 보기

이번 달에 발행된 더 많은 위협 인텔리전스 관련 소식은 구글 클라우드 블로그에서 확인하실 수 있습니다.

Google Cloud 팟캐스트

• AI, 제로 트러스트, 그리고 보안 우선 설계(Secure by Design)의 만남: AI를 위한 제로 트러스트가 존재할까요? 머신 신원(Machine identity) 이슈가 대두되는 지금, 왜 '보안 우선 설계'가 그 어느 때보다 주목받고 있을까요? 구글의 저명한 엔지니어 그랜트 대셔(Grant Dasher)가 호스트 안톤 추바킨, 팀 피콕과 함께 신뢰, 보안 설계, 그리고 AI의 교차점을 분석합니다. 청취하기
• CISA에서 클라우드까지: AI 보증, 집중 리스크, 그리고 새로운 규제의 경계: 구글 클라우드 리스크 및 컴플라이언스 부문 총괄 부사장인 재닛 맨프라(Jeanette Manfra)가 출연하여, 현재 클라우드와 AI가 직면한 규제 환경과 기업 차원에서의 보안 및 프라이버시 사이의 지속적인 줄다리기에 대해 논의합니다. 청취하기
• 단순한 패킷 그 이상: NDR은 클라우드 보안의 핵심 통제 수단인가?: Extrahop의 라자 무케르지(Raja Mukerji)와 라팔 로스(Rafal Los)가 안톤, 팀과 함께 2026년 네트워크 탐지 및 대응(NDR)의 가치 제안을 살펴봅니다. 재택근무, 클라우드 및 SaaS, 암호화, 고대역폭 환경에서 NDR이 어떻게 적용될 수 있는지 심층 분석합니다. 청취하기
• 방어자의 우위(Defender’s Advantage): 2026 M-Trends 보고서 핵심 요약: 호스트 루크 맥나마라가 Mandiant의 크리스 링크레이터(Chris Linklater)와 함께 2025년부터 올해까지의 침해 사고 트렌드를 살펴봅니다. 2026년 중반을 향해 가는 지금, 조직이 집중해야 할 핵심 분야를 짚어드립니다. 청취하기
• 사이버 지능형 이사회(Cyber-Savvy Boardroom): 개입하되 간섭하지 않기: 전 PwC 소속 마크 로벨(Mark Lobel)이 호스트 알리시아 케이드, 데이비드 호모비치와 함께 규제의 시계가 가속화되는 상황에서 기업의 평판을 보호하기 위해 왜 '고난도 시뮬레이션'이 필수적인지 논의합니다. 청취하기

구글 클라우드의 CISO Perspectives를 매달 두 번 이메일로 받아보시려면 뉴스레터 구독 신청을 해주시기 바랍니다. 몇 주 후 더 많은 구글 클라우드 보안 업데이트와 함께 다시 찾아뵙겠습니다.