기존 사후형 보안 문제를 해결하고 ‘알약 패밀리케어’ 서비스 고도화를 위해 이스트시큐리티는 AI 학습과 데이터 통합을 동시에 할 수 있는 다양한 클라우드 플랫폼을 검토했습니다. 손 실장은 구글 클라우드 기반 AI 솔루션을 선택한 이유도 명확하게 설명했습니다.

① 문맥·의도 추론과 신종 우회형 공격 선제 탐지하는 E2E 구조

서비스 효율성은 아키텍처 구조를 어떻게 하느냐에 따라 달라집니다. 손 실장은 “‘알약 패밀리케어’ 인프라는 클라이언트 앱 – 클라우 런(Cloud Run) – 빅쿼리(BigQuery) – 버텍스 AI(Vertex AI) & 제미나이(Gemini) – 대시보드로 이어지는 완전한 E2E 구조로 설계되었습니다. 이 구조의 가장 큰 차별점은 기존 룰 기반(키워드·정규식) 탐지 방식을 넘어, 문맥·의도 추론과 과거 사례의 결합을 통해 신종·우회형 공격까지 선제적으로 탐지할 수 있습니니다.”라고 강조합니다.

클라이언트(알약 패밀리케어 앱)는 사용자 기기에서 스미싱 의심 메시지나 앱 권한 이벤트를 감지해 암호화된 채널을 통해 안전하게 전송합니다. 클라우드 런은 경량 컨테이너 기반의 수집·전처리 게이트웨이로, 급격한 트래픽 증가에도 자동 확장 기능으로 안정적인 서비스를 보장합니다.

빅쿼리는 대규모 스팸·스미싱 데이터를 저장·분석하는 데이터 레이크이자, 유사도 검색이 가능한 벡터 저장소로 활용됩니다. BigQuery는 장기간 축적된 데이터를 대상으로 정기적인 롱텀 스캔을 수행하며, 이를 통해 로맨스 스캠 등 신규 위협 유형을 배치 분석 방식으로 도출합니다.

버텍스 AI와 제미나이 2.5 플래시(Flash)는 추론 계층으로, 문맥·의도 기반의 AI 분석을 수행합니다. 빅쿼리에서 조회한 유사 사례 데이터를 RAG(Retrieval-Augmented Generation) 컨텍스트로 주입하여 사실 기반 판정을 강화합니다. 관리 및 분석 콘솔은 빅쿼리와 구글의 ADK(Agentic Dev Kit)를 기반으로 구현되어, 일·주간 탐지 추이, 유형별 톱-N(Top-N), 고객 이탈 지표 등 운영 데이터를 시각화합니다.

②완전 자동화된 데이터 플로우(E2E)와 운영

정확도를 높이려면 데이터가 중요합니다. 손 실장은 “데이터 플로우는 수집부터 탐지, 결과 반영까지 완전 자동화된 형태로 구성되었다.”고 합니다. 각 과정을 살펴보면 수집 및 전처리 단계에서 앱이 감지한 메시지, URL, 앱 설치 이벤트는 클라우드 런으로 전송되어 정규화·토큰화 과정을 거칩니다.

프라이버시 보호 단계에서는 클라우드 DLP API가 이름, 주민번호, 계좌번호 등 민감 정보를 자동 탐지·마스킹하고 빅쿼리리에 적재합니다. 한국어 특유의 표현 구조에 대응하기 위해 커스텀 룰이 적용되었으며, 기획 단계에서 정의한 비식별화 범위를 원클릭 방식으로 제어해 검토 속도가 대폭 향상되었습니다.

유사사례 검색 및 그라운딩 단계에서는 빅쿼리가 메시지의 의미 벡터를 생성해 유사 사례 톱(Top)-K를 조회하고, 이를 제미나이에 RAG 컨텍스트로 주입하여 사실 기반 추론을 유도합니다.

제미나이 추론 단계에서는 메시지의 목적과 행위 의도를 판별합니다. 기관 사칭, 결제 유도, 앱 설치 유도 등의 패턴뿐 아니라, 장기간의 대화 속에서 나타나는 어조 변화나 금전 요구를 시계열 분석을 통해 파악합니다.

최종 방어 장벽 단계에서는 메시지 분석 결과를 실제 앱 설치 행위와 결합하여, 악성 앱으로 이어지는지 여부를 탐지합니다. 이를 통해 피해 직전의 경고 단계를 확보하고 오탐을 최소화하였습니다.

가족 알림 및 온보딩 단계에서는 부모 기기에서 위험 신호가 감지되면 자녀 기기에 실시간으로 알림이 전송되고, 대응 가이드를 제공합니다. 향후 버텍스스 AI 기반 대화형 온보딩 기능을 통해 사용자의 행동(삭제·신고·차단)을 능동적으로 유도할 예정이라고 합니다.

보안 솔루션을 사용하다보면 사용자가 보안 상황을 파악할 수 있어야 합니다. 때문에 가시성은 중요합니다.

구글 클라우드 기반 AI 기술이 탑재된 알약 패밀리 케어 서비스는 보안 성능 지표(KPI) 면에서 탐지 정확도 95% 이상(POC 기준)을 기록했습니다. 문맥·의도 기반 추론과 RAG 결합을 통해 변조형·우회형 문구까지 안정적으로 식별했다고 합니다.

오탐 감소 및 방어력 강화로 “메시지 기반 경고 + 악성 앱 설치 탐지”의 2단 방어 구조로 사용자 피로도를 줄이고 실질 피해 차단율을 높였습니다.”라며, 손 실장은 신규 패턴 대응 속도가 향상돼 빅쿼리리 롱텀 스캔과 사용자 리포트 루프 기반의 지속 학습 파이프라인으로 로맨스 스캠 등 장기형 전술에 선제 대응할 수 있다고 자신합니다.

개발 및 운영 효율 면에서 이스트시큐리티는 개발 전 과정에바이브 코딩(Vibe Coding) 방식을 도입하여, AI와 함께 설계·코드·검증을 병행하는 협업형 개발 환경을 구축했습니다. 제미나이이 CLI와 딥 리서치(Deep Research) 기능을 활용해 400개 이상의 기술 자료를 자동 요약하고, 핵심 내용을 즉시 설계와 코드에 반영했다고 합니다.

이스트시큐리티는 ‘알약 패밀리케어’를 단순한 보안 앱이 아니라, 가족 전체를 보호하는 디지털 안심 에이전트로 발전시키는 것을 중장기 비전으로 제시하고 있습니다. 초기에는 안드로이드 기반의 구독형 서비스(SaaS)로 시작하였으나, 이후 iOS와 PC 환경까지 통합하여 부모와 자녀 등 가족 구성원 모두가 동일한 보호 경험을 누릴 수 있도록 지원 범위를 확대할 계획입니다. 이러한 방향성은 단일 디바이스 보호를 넘어, 가족 단위의 디지털 일상을 포괄적으로 관리·지원하는 서비스로의 확장을 의미합니다.

사용자 경험 측면에서도 향상이 예고됩니다. 구글 클라우드 기반의 지능형 보안 에이전트 도입이 핵심입니다.

더불어 제미나이 2.0, 이미젠, 버텍스 AI 에이전트 빌더 등 구글 클라우드의 최신 AI 기술을 적용하여, 위협 대응 가이드를 보다 자연스럽고 이해하기 쉬운 형태로 전달하는 것을 목표로 하고 있습니다.

플랫폼 측면의 확장 계획도 구체적으로 제시되고 있습니다. 이스트시큐리티는 현재 모바일 앱을 중심으로 제공 중인 가족 케어 기능을 PC 버전에도 본격적으로 탑재할 예정이며, 이를 위한 데이터 파이프라인 역시 고도화하고 있습니다. 구글 애널리틱스(Google Analytics)를 통해 수집되는 사용자 행동 데이터와 보안 이벤트 데이터를 빅쿼리리로 일원화하고, 이를 기반으로 위협 인지, 사용성 개선, 리스크 패턴 분석까지 한 번에 수행할 수 있는 구조를 강화할 예정입니다. 이를 통해 서비스 안정성과 확장성을 동시에 확보하는 것을 목표로 하고 있습니다.

보안 위협 대응 역량 역시 독립된 고유 가치로 강화될 예정입니다. 이스트시큐리티는 이미 사내에 빅쿼리 데이터셋을 기반으로 유행 중인 악성 앱과 악성 파일의 유통 양상을 추적하고 분석하는 조직을 운영하고 있으며, 이를 통해 보이스피싱 등 사회공학적 공격의 변화 양상에 빠르게 대응하는 체계를 갖추어가고 있습니다.

이스트시큐리티는 이러한 역량을 단순한 백신 업데이트 수준을 넘어 “사회적 피해를 줄이기 위한 디지털 안전 인프라”로 발전시키는 것을 목표로 하고 있으며, 구글 클라우드와의 협력을 이 인프라의 핵심 전제로 두고 있습니다.

또한 향후에는 개인 대상 보안 케어 서비스를 넘어 기업용 서비스로의 확장도 염두에 두고 있습니다. 이스트시큐리티는 우선적으로 B2C에서 가족 단위 보안 데이터를 확보하고, 이를 기반으로 업무용 디바이스 보호, 계정 보호, 피싱 대응 가이드 등의 기능을 기업 환경에 빠르게 이식할 수 있는 구조를 준비하고 있습니다. 즉, ‘알약 패밀리케어’는 장기적으로 가정용 보안 서비스이자 동시에 기업의 스마트워크·ID 보안 서비스로 확장 가능한 플랫폼으로 진화할 계획입니다.

이렇게 이스트시큐리티의 준비된 미래는 구글 클라우드와 함께 가능했으며 앞으로도 지속될 것입니다.