AI + Google Unified Security = 빠르고 안전한 혁신의 정답!

해당 블로그의 원문은 2025년 4월 9일 Google Cloud 블로그(영문)에 게재되었습니다. 

4월 9일 Google Cloud Next에서 더 강력한 보안 성과를 제공하고 모든 조직이 Google을 보안팀의 일원으로 활용할 수 있도록 지원하기 위해 설계된 Google Unified Security(Google 통합 보안 플랫폼), 새로운 보안 에이전트, 그리고 Google 보안 포트폴리오 전반의 혁신 기술들을 발표했습니다. 

Google Unified Security 소개

기업 인프라의 규모와 복잡성이 계속 증가하면서 공격 표면이 확장되고 방어 담당자의 업무는 점점 더 어려워지고 있습니다. 분리되고 연결되지 않은 보안 도구는 관련 컨텍스트 없는 단편적인 데이터를 초래하여, 조직은 증가하는 위협 앞에서 취약하고 사후 대응적일 수밖에 없습니다. 보안팀은 사일로(분리된 환경)에서 운영되며 번거로운 워크플로우로 인해 업무 속도가 저하되어 조직의 전반적인 위험 프로필을 정확하게 평가하고 개선하기 어렵습니다.

이러한 과제를 해결하기 위해, Google은 위협 인텔리전스, 보안 운영(SecOps), 클라우드 보안, 안전한 엔터프라이즈 브라우징을 위한 동급 최고의 보안 제품들과 Mandiant의 전문성을 결합하여 AI 기반의 통합 보안 솔루션인 Google Unified Security을 제공합니다.

이제 정식 출시된 Google 통합 보안은 우수한 보안 성과를 위한 토대를 마련합니다. 전체 공격 표면에 걸쳐 단일하고 확장 가능하며 검색 가능한 보안 데이터 패브릭을 생성하고, 네트워크, 엔드포인트, 클라우드, 앱 전반에 걸쳐 가시성과 탐지 및 대응 기능을 제공합니다. 또한 최신 Google 위협 인텔리전스로 보안 데이터를 자동으로 강화하여 보다 효과적인 탐지 및 우선순위 지정을 지원합니다. 결정적으로, Google 통합 보안은 Gemini를 통해 보안 실무자 경험의 모든 측면을 더욱 효율적으로 만듭니다.

IDC의 보안 및 신뢰 부문 수석 연구 이사인 미셸 에이브러햄(Michelle Abraham)은 "Google 통합 보안은 브라우저 행동, 관리형 위협 탐색, 보안 검증의 통합을 통해 전략적으로 보안 적용 범위의 격차를 해소하고 보안 관리 및 위협 탐지/대응을 간소화함으로써 더 나은 보안 성과를 달성하는 데 있어 한 단계 진전을 의미합니다. 이러한 접근 방식은 조직에게 오늘날의 복잡한 위협 환경에 대한 보다 전체적이고 효율적인 방어 체계를 제공합니다."라고 말했습니다.

Google Unified Security 보안 기능의 핵심에는 다음의 다양한 보안 기술들이 하나의 플랫폼에서 연동되어 있습니다. 

• 위협 탐지 및 해결 조치를 강화하기 위해 Google Security Operations에 통합된 Chrome Enterprise의 브라우저 원격 측정 데이터 및 자산 컨텍스트. 

• 노출을 사전에 파악하고 최신 관찰된 위협 행위자 활동에 대해 보안 제어를 테스트하기 위해 보안 검증과 통합된 Google 위협 인텔리전스. 

• AI 워크로드에 영향을 미치는 위험을 포함하여 Security Command Center의 클라우드 위험 및 노출 정보가 통합된 Google 위협 인텔리전스로 강화되어 더욱 효과적인 위협 탐색 및 사고 분류를 지원.

새로운 AI 기능이 탑재된 이 통합 제품들은 선제적인 보안을 제공하여, 조직이 공격자가 비즈니스 피해나 손실을 유발하기 전에 위협을 예측하고 위험을 해결할 수 있도록 지원합니다.

Unilever의 부CISO인 크레이그 맥큐언(Craig McEwen)은 "저는 Google과 Google의 보안을 우리 조직 내 중요한 파트너십 중 하나로 생각합니다. 그들이 제공하는 가치, 전문성, 지식, 그리고 우리와 함께 새로운 기회를 탐색하고 새로운 영역을 살펴보려는 노력해 주는 Google을 진정한 파트너이자 함께 일하게 되어 매우 기쁘게 생각합니다."라고 말했습니다

Accenture Security의 글로벌 리드인 파올로 달 신(Paolo Dal Cin)은 "Accenture와 Google Cloud는 고객이 오늘날의 위협보다 앞서 나가는 데 필요한 사이버 복원력을 달성하도록 돕기 위해 협력합니다. 고급 위협 인텔리전스, 포괄적인 가시성, AI 지원을 통합함으로써 조직이 사후 대응적 방식에서 사전 예방적이고 민첩한 대응 방식으로 전환하도록 도울 수 있습니다. Google 통합 보안으로 구동되는 이러한 통합 접근 방식은 더 큰 규모, 속도, 효율성으로 새로운 차원의 사이버 복원력을 제공하는 데 도움이 될 수 있습니다."라고 말했습니다. 

Deloitte & Touche LLP의 미국 사이버 리더 겸 파트너인 아드난 암자드(Adnan Amjad)는 "Deloitte Cyber와 Google Cloud는 현대 기업의 보안을 위해 긴밀히 협력하고 있으며, 여기에는 Deloitte와 Google의 선도적인 역량을 활용하여 데이터, 사용자, 애플리케이션을 보호하는 것이 포함됩니다. Google 통합 보안은 중앙 집중식 데이터 패브릭, 통합 위협 인텔리전스, 통합된 SOC 및 클라우드 워크플로우, 에이전트형 AI 자동화를 결합하여 고객의 보안 혁신을 주도하는 강력한 플랫폼을 만듭니다."라고 말했습니다.

보안 에이전트와 Gemini

에이전트형 AI는 보안 운영 수행 방식에 근본적인 변화를 가져오고 있습니다. 저희의 비전은 지능형 에이전트가 인간 분석가와 함께 작업하며, 일상적인 작업을 대신 처리하고, 의사 결정을 보강하며, 분석가가 복잡한 문제에 집중할 수 있도록 지원하는 미래입니다. 오늘 저희는 다음과 같은 새로운 Gemini in Security 에이전트를 소개합니다.

• Google Security Operations의 경고 분류 에이전트는 사용자를 대신하여 동적 조사를 수행합니다. 2025년 2분기에 일부 고객 대상으로 프리뷰가 예상되는 이 에이전트는 각 경고의 컨텍스트를 분석하고 관련 정보를 수집하며, 에이전트의 증거 및 의사 결정 내역과 함께 경고에 대한 판정을 내립니다. 항상 작동하는 이 조사 에이전트는 하루에 수백 개의 경고를 분류하고 조사해야 하는 1차 및 2차 분석가의 수동 작업 부담을 크게 줄여줄 것입니다.

• Google 위협 인텔리전스의 멀웨어 분석 에이전트는 코드가 안전한지 또는 유해한지를 조사합니다. 2025년 2분기에 일부 고객 대상으로 프리뷰가 예상되는 이 에이전트는 난독화 해제를 위한 스크립트 생성 및 실행 기능을 포함하여 잠재적으로 악성인 코드를 분석합니다. 궁극적으로 에이전트는 작업을 요약하고 최종 판정을 제공합니다.

이러한 에이전트형 AI 발전은 완전한 가시성과 간소화된 워크플로우를 통해 더 빠른 탐지 및 대응을 제공하는 것을 목표로 합니다. 이는 보안팀이 반복 작업을 줄이고 진정한 사이버 복원력을 구축하며 전략적인 프로그램 혁신을 추진하는 촉매제가 될 것입니다.

Google Security Operations의 새로운 기능

이제 정식 출시된 새로운 데이터 파이프라인 관리 기능은 고객이 규모를 더 잘 관리하고 비용을 절감하며 규정 준수 요건을 충족하는 데 도움이 될 수 있습니다. Bindplane과의 파트너십 확장을 통해 이제 데이터를 변환하고 다운스트림 사용을 위해 준비할 수 있으며, 규모 관리를 위해 데이터를 다른 대상 및 여러 테넌트로 라우팅하고, 볼륨 제어를 위해 데이터를 필터링하며, 규정 준수를 위해 민감한 데이터를 수정할 수 있습니다.

이제 정식 출시된 Google Security Operations를 위한 새로운 Mandiant Threat Defense는 포괄적인 능동적 위협 탐지, 헌팅 및 대응을 제공합니다. Mandiant 전문가들은 고객 보안팀과 협력하여 AI 지원 위협 헌팅 기술을 사용하여 위협을 식별 및 대응하고, 조사를 수행하며, 보안 운영 SOAR 플레이북을 통해 대응 규모를 확장하여 고객 보안팀을 효과적으로 확장합니다

Security Command Center의 새로운 기능

최근 Google Cloud 고객을 위한 AI 수명주기 전반의 위험 관리를 위한 AI Protection을 발표했습니다. AI 보호는 AI 인벤토리 검색, AI 모델 및 데이터 보안, AI 시스템을 대상으로 하는 위협 탐지 및 대응에 도움이 됩니다. 

AI 보호의 일부이며 현재 정식 출시된 Model Armor를 사용하면 여러 클라우드에 걸친 광범위한 모델의 프롬프트와 응답에 콘텐츠 안전 및 보안 제어를 적용할 수 있습니다. Model Armor는 이제 Vertex AI와 직접 통합되어 개발자가 애플리케이션 변경 없이 보호를 위해 프롬프트와 응답을 자동으로 라우팅할 수 있습니다. 

6월에 프리뷰로 제공될 새로운 Data Security Posture Management (DSPM) 기능은 AI 학습 데이터를 포함한 민감한 데이터의 검색, 보안, 거버넌스 및 모니터링을 가능하게 합니다. DSPM은 민감한 데이터를 검색 및 분류하고, 데이터 보안 및 규정 준수 제어를 적용하며, 위반 사항을 모니터링하고, Google Cloud 데이터 분석 및 AI 제품에서 직접 액세스, 흐름, 보존 및 보호를 시행하는 데 도움이 될 수 있습니다. 

6월 말 프리뷰로 출시될 새로운 컴플라이언스 관리자는 정책 정의, 제어 구성, 시행, 모니터링 및 감사를 통합된 워크플로우로 결합합니다. 이는 Assured Workloads를 사용하여 제공되는 인프라 제어 구성을 기반으로 하며, Google Cloud 고객에게 규정 준수 상태에 대한 엔드투엔드 뷰를 제공하여 Audit Manage를 통해 감사자에게 규정 준수를 더 쉽게 모니터링, 보고 및 증명할 수 있도록 합니다

그 외 Security Command Center 관련 업데이트는 다음과 같습니다: 

• 소프트웨어 취약점을 더 빠르게 찾고 수정하는 데 도움이 되는 Snyk의 개발자 보안 플랫폼과의 통합.

• 제품 콘솔에서 직접 주요 보안 결과, 취약점 및 미결 문제에 대한 통찰력을 제공하는 Google Compute Engine 및 Google Kubernetes Engine을 위한 새로운 보안 위험 대시보드.

클라우드 보안 상태에 따라 다양한 옵션의 비용으로 사이버 보험 보장을 제공하는 Risk Protection Program을 위해 세계 최대 사이버 보험사 중 두 곳인 Beazley와 Chubb를 새로운 프로그램 파트너로 맞이하여 고객 선택의 폭을 넓히고 글로벌 규모의 보장 범위를 확대하여 제공할 수 있게 되었습니다. 

프로그램의 일환으로 파트너들은 Google Cloud 고객 및 워크로드 전용으로 명시적인 AI 보험 보장을 제공합니다. Chubb는 또한 양자 공격으로 인한 위험에 대한 보장을 제공하여 양자 컴퓨팅 공격 위험에 선제적으로 대처하는 데 도움을 줄 것입니다.

Chrome Enterprise의 새로운 기능

Chrome Enterprise Premium의 신규 직원 피싱 방지 기능은 Google 세이프 브라우징 데이터를 활용하여, 자격 증명 탈취를 시도하는 유사 사이트 및 포털로부터 직원을 보호하는 데 도움을 줍니다. 이제 조직은 자체 브랜딩 및 기업 자산을 구성하고 추가하여 내부 도메인에서 위장된 피싱 시도를 식별하는 데 도움을 받을 수 있습니다.

조직은 Chrome의 간단하고 효과적인 데이터 보호 기능의 이점을 계속 누리고 있습니다. 워터마킹, 스크린샷 차단, 복사, 붙여넣기, 업로드, 다운로드, 인쇄 제어 기능에 더해, 이제 Chrome Enterprise Premium의 데이터 마스킹 기능이 정식으로 제공됩니다. 또한 복사 및 붙여넣기 제어, URL 필터링을 포함한 주요 엔터프라이즈 브라우징 보호 기능을 Android로도 확장하고 있습니다.

Cybersecurity Consulting 업데이트

맨디언트 리테이너(Mandiant Retainer)는 사전 협의된 조건과 2시간 내 사고 대응 시간을 통해 맨디언트 전문가에게 온디맨드(필요시 즉시) 액세스를 제공합니다. 이제 고객은 조사, 교육, 인텔리전스에 선결제된 금액을 사용하여 전문성과 복원력을 강화할 수 있는 추가적인 유연성을 갖게 됩니다.

맨디언트 컨설팅은 또한 루브릭(Rubrik) 및 코히시티(Cohesit)와 협력하여 사이버 공격 후 다운타임(서비스 중단 시간)과 복구 비용을 최소화하는 솔루션을 만들고 있습니다. 맨디언트 컨설턴트와 데이터 백업 및 복구 파트너는 고객이 Google Cloud에서 중요 애플리케이션을 위한 클라우드 격리 복구 환경(CIRE)을 구축, 테스트 및 검증하고, 침해 발생 시 사고 대응 서비스를 제공하도록 도울 수 있습니다.

Trusted Cloud 업데이트

Google은 조직이 진화하는 정책, 규정 준수 및 비즈니스 목표를 충족하도록 돕기 위해 클라우드 플랫폼에서 새로운 보안 제어 및 기능을 정기적으로 계속 제공하고있고 다음과 같은 업데이트를 발표했습니다.

소버린 클라우드(Sovereign Cloud)

Google Cloud has brought to market the industry’s broadest portfolio of sovereign cloud solutions, providing customers with choice to meet the unique and evolving requirements for data, operational, and software sovereignty. Google Cloud offers Regional and Sovereign Controls across 32 regions in 14 countries. We also offer Google Cloud Sovereign AI services in our public cloud, sovereign cloud, and distributed clouds, as well as with Google Workspace. 

We’ve partnered with Thales to launch the S3NS Trusted Cloud, now in preview, designed to meet France’s highest level of cloud certification, the SecNumCloud standard, defined by the National Cyber Agency. It is the first sovereign cloud offering based on Google Cloud platform, that is in this case operated, majority-owned and fully controlled by a European organization.

For Identity and Access Management:

• Unified access policies, coming to preview in Q2, create a single definition for IAM allow and IAM deny policies, enabling you to more consistently apply fine grained access controls.

• Managed Workload Identities, now available in preview, lets you provision Secure Production Identity Framework For Everyone (SPIFFE)-based identities for workload to workload authentication using mutual TLS (mTLS). Workload Identity Federation with X.509 certificates is now generally available, allowing you to further strengthen your workload authentication.  

For data security:

• We're also expanding our Confidential Computing offerings. Confidential GKE Nodes with AMD SEV-SNP and Intel TDX will be generally available in Q2, requiring no code changes to secure your standard GKE workloads. Confidential GKE Nodes with NVIDIA H100 GPUs on the A3 machine series will be in preview in Q2, offering confidential GPU computing without code modifications.

• Our Sensitive Data Protection discovery service for Vertex AI and Azure Storage is now generally available, enabling continuous data asset monitoring and integration with Security Command Center's virtual red teaming and AI Protection. We're also previewing data-in-motion scanning through Cloud Load Balancing and Secure Web Proxy, and announcing upcoming Dataplex V2 support.

• Single-tenant Cloud Hardware Security Module (HSM), now in preview, provides dedicated, isolated HSM clusters managed by Google Cloud, while granting customers full administrative control.

For network security:

• Network Security Integration allows enterprises to easily insert third-party network appliances and service deployments to protect Google Cloud workloads without altering routing policies or network architecture. Out-of-band integrations with ecosystem partners are generally available now, while in-band integrations are available in preview. 

• DNS Armor, powered by Infoblox Threat Defense, coming to preview later this year, uses multi-sourced threat intelligence and powerful AI/ML capabilities to detect DNS-based threats.

• Cloud Armor Enterprise  now includes hierarchical policies for centralized control and automatic protection of new projects, available in preview. 

• Cloud NGFW Enterprise supports L7 domain filtering capabilities to monitor and restrict egress web traffic to only approved destinations, coming to preview later this year. 

• Secure Web Proxy (SWP) now includes inline network data loss protection capabilities through integrations with Google’s Sensitive Data Protection and Symantec DLP using service extensions, available in preview. 

Take the next step

These announcements just scratch the surface of the outcomes we can deliver when we converge our security capabilities and infuse them with AI and our frontline intelligence.

In today’s threat landscape, one of the most critical choices you need to make is who will be your strategic security partner, and Google Unified Security is the best, easiest, and fastest way to make Google part of your security team.

For more on our Next ‘25 announcements, you can watch our security spotlight, and check out the many great security breakout sessions at Next ‘25 — live and on-demand.