데이터 센터 보안을 위한 동행: 클라우드와 기간 시설의 사이버 보안 파트너십

해당 블로그의 원문은 2026년 2월 20일 Google Cloud 블로그(영문)에 게재되었습니다.

전기 자동차부터 새로운 제조 시설, 데이터 센터에 이르기까지 에너지 인프라에 대한 소비자 수요가 급증하고 있다는 것은 더 이상 비밀이 아닙니다. 동시에, AI로 강화된 적대적 위협이 전력 및 에너지 생성을 목표로 하는 사례 역시 증가하고 있습니다.

전문가들이 2020년대 말까지 에너지 수요가 가속화될 것으로 예측하는 바로 이 시점에, 사이버 공격에 대한 에너지 인프라의 탄력성을 더욱 높여야 한다는 이중의 압박은 전력망 보안을 둘러싼 복잡하고 중요한 문제들을 잘 보여줍니다.

하나의 극단적인 예로, 러시아의 위협 그룹 '샌드웜(Sandworm)'은 우크라이나 변전소의 시스템 제어 도구를 탈취하여 미사일 공격과 동시에 승인되지 않은 명령을 전송했으며, 멀웨어를 사용해 포렌식 증거를 인멸했습니다. 이러한 작전은 2014년 크림반도에서 처음 목격된 사이버-물리적 하이브리드 전쟁의 연장선에 있음을 보여줍니다.

Google Cloud가 에너지 보안에 투자하는 이유

전력 공급을 늘리면서 동시에 산업의 사이버-물리적 복원력을 강화해야 하는 전 세계적인 과제는 클라우드 서비스 제공업체(CSP)와 에너지 산업의 상호 의존성을 통해 해결책을 찾을 수 있습니다. 기존 CSP와 산업 파트너십은 이 두 가지 측면 모두에서 발전을 함께 가속화할 수 있는 특별한 기회를 제공합니다.

Google Cloud는 전력 부문의 지속적인 혁신에 의존하고 있습니다. 모든 에너지 고객과 마찬가지로, 저희 인프라도 안전하고, 경제적이며, 신뢰할 수 있고, 탄력적이며, 지속 가능한 에너지 생태계를 필요로 합니다.

이러한 의존성 때문에, 저희는 모두를 위해 이러한 역량을 발전시키는 데 적극적인 파트너가 되기를 원합니다. 이 파트너십은 에너지 인프라가 현재 전례 없는 성장, 고도로 분산된 자산, 레거시 기술, 그리고 빠르게 진화하는 위협 환경이라는 복합적인 어려움에 직면해 있기 때문에 특히 시기적절합니다.

Google Cloud는 AI, 클라우드 보안, 그리고 위협 행위자 활동에 대한 가시성 전문 지식을 바탕으로, 공동 방어를 통해 에너지 기업들이 복원력과 보안을 갖춘 혁신을 이룰 수 있도록 지원하는 핵심 파트너로서 독보적인 위치에 있습니다.

보안, AI, 그리고 복원력

자연재해와 인간 위협 행위자에 대한 복원력은 에너지 부문에서 가장 중요합니다. Google은 지구상에서 가장 에너지 효율적인 데이터 센터를 구축했으며, 저희의 기술 인프라는 AI 계산에 최적화되어 있습니다.

공격자와 방어자 역시 AI의 이점을 적극적으로 활용하려 하고 있습니다. 위협 행위자들은 생산성 향상을 위해 AI를 사용하여 공격의 속도와 정교함을 높이고 사회 공학적 기법을 더 자연스럽게 만들고 있으며, AI를 사용해 멀웨어를 강화하려는 시도도 시작했습니다.

이에 대응하기 위해, 저희는 보안이 사후 대응적이고 인간에 의존적인 현재 상태에서 벗어나, AI로 강화되고 인간이 참여하는(human-in-the-loop) 생태계로 진화하도록 돕고 있습니다. 보안 및 복원력 전략은 규정 준수 중심의 프로세스에서 위협 정보를 기반으로 하면서 규정 준수를 포함하는 방향으로 전환되어야 합니다.

AI는 이미 보안 엔지니어의 역할을 근본적으로 변화시키기 시작했습니다. Google Security Operations에서 AI 에이전트는 간단한 데이터 열거부터 복잡한 멀웨어 리버스 엔지니어링 분석까지 수행합니다.

공동 방어

Google은 고객에 대한 위협 활동을 관찰하고 전 세계적으로 피해 기업을 식별할 수 있는 독보적인 위치에 있습니다. 저희는 '공동 운명(shared fate)'이라는 철학과, Google이 자사 제품 전반의 엔터프라이즈, 소프트웨어, 하드웨어 설계에 사용하여 고객을 보호하는 AI 통합 보안 스택을 기반으로 운영됩니다.

저희는 핵심 인프라를 위한 통합된 보안 비전을 제공합니다. 저희 플랫폼은 Google 위협 인텔리전스 그룹(GTIG)의 위협 인텔리전스, Mandiant의 최전선 경험, 그리고 SIEM, SOAR, Mandiant 컨설팅과 같은 다른 요소들을 단일 보안 파트너로 통합합니다. 이러한 통합은 진행 중인 공격에 대한 깊이 있고 실행 가능한 분석을 제공하는 핵심적인 차별점입니다.

핵심 인프라의 실수와 잘못된 관리는 치명적인 결과를 초래할 수 있으므로, 신뢰성과 복원력은 뛰어난 성능의 핵심입니다. Google에서도 저희는 동일한 관점을 가지고 있으며, 바로 이러한 우려를 해결하기 위해 사이트 신뢰성 엔지니어링(SRE)을 만들었습니다. SRE는 신중하고 사실에 기반한 의사 결정, 안전, 그리고 운영 원칙을 통해 문화와 성과를 이끌어냅니다. 그만큼 위험 부담이 크기 때문입니다.

지속 가능성 시대의 확장성

Google의 규모는 내장된 장애 조치(failover) 기능을 갖춘 PoP(Points of Presence), 광섬유 네트워크, 리전, 그리고 영역으로 구성된 글로벌 기반을 제공하며, 이는 전체 시스템 복원력에 기여합니다. 저희는 '정전을 방지하기 위해 그리드 인텔리전스를 혁신'하는 것과 같은 프로젝트를 통해 에너지 부문의 혁신을 이끌고 있으며, 다양한 에너지원으로 지원되는 현대적인 에너지 생태계를 구상하면서 이러한 발전을 지속하기 위해 에너지 기업들과 계속해서 파트너 관계를 맺기를 원합니다.

이러한 상당한 수요를 충족시키는 것은 AI 기반의 최적화, 계획, 그리고 보안에 달려 있습니다. Google Cloud의 비전은 안전하고 확장 가능한 기반을 기획, 구축, 운영, 활성화하여 에너지 부문 전체의 가치 사슬을 혁신하고, 이를 통해 모두의 AI 여정을 발전시키는 것입니다.

함께 나아갈 길

우리는 사이버 위협을 에너지 기업과 데이터 센터가 독립적으로 싸우는 별개의 전투로 취급할 여유가 없습니다. 샌드웜(Sandworm) 공격은 정교하고 단호한 공격자가 핵심 인프라를 표적으로 삼았을 때 어떤 일이 가능한지를 보여주었으며, 이와 같은 공격은 앞으로 더욱 정교해질 것입니다.

앞으로 나아갈 길은 핵심 역량에 집중하는 것을 필요로 합니다.

• Google: 세계적 수준의 사이버 보안과 결합된 연구, 모델링, 모니터링, 최적화를 위한 플랫폼과 도구를 제공합니다. 저희의 임무는 AI 시대에 세계에서 가장 신뢰받는 보안 파트너가 되어, 기본적으로 안전하게 설계된(secure-by-design) 인프라를 제공하고, AI 기반 위협 방어를 개척하며, 고객 데이터, 애플리케이션, AI 워크로드를 적극적으로 보호하기 위해 공동 운명(shared fate) 모델을 채택하는 것입니다.
• 에너지 기업: 클라우드 및 AI 기술을 활용하여 발전 및 송전 용량을 늘리고, 복원력을 높이며, 사이버 보안 태세를 강화합니다.

우리는 함께할 때 더 강합니다. 유틸리티(기간 산업)와 CSP(클라우드 서비스 제공업체) 간의 공생 관계는 미래 전력망의 초석입니다. 함께 협력함으로써, 우리는 운영과 사이버 보안 모두에서 더 나은 AI로 악의적인 공격자의 AI를 이길 수 있습니다.

클라우드로의 전환은 위협을 예측하고 그에 맞춰 진화하는 디지털 면역 체계를 활용하는 것입니다. 자산을 보호하기 위해 저희가 어떻게 협력할 수 있는지 더 자세히 알고 싶으시다면, Mandiant 컨설팅에 문의해 주시기 바랍니다.