데이터 레지던시 요건 충족으로 보수적인 금융·공공 보안 거버넌스 공략
‘제미나이’ 품은 에이전틱 AI 적용해 위협 관측 시간 30분서 1분으로 단축

[보안뉴스 조재호 기자] 구글 클라우드가 모든 보안 로그와 분석 데이터를 국내에 저장하는 ‘구글 보안 운영 플랫폼’(Google SecOps) 지원을 시작한다. 정부 망분리 규제 완화에 발맞춰 데이터 주권 요건을 해결하고, 금융권 클라우드 전환을 주도한다는 방침이다.


구글 클라우드가 17일 서울 리전에서 ‘구글 보안 운영 플랫폼’의 로컬 데이터 레지던시 지원을 공식 발표했다. 이번 발표로 국내 기업은 모든 보안 로그와 분석 데이터를 국내 서버에 저장하고 직접 처리해 정부의 데이터 주권 요건을 충족하게 됐다.

구글 클라우드 산하 위협 인텔리전스 그룹 조사에 따르면, 한국은 국가 배후 공격 및 사이버 범죄자들의 핵심 목표 중 하나로 전 세계에서 세 번째로 높은 사이버 위협에 직면해 있다.특히 막대한 금전적 이득이 오가는 금융권뿐만 아니라 국가 경제의 근간인 제조업 기반의 운영기술(OT) 인프라 전반으로 위협 벡터가 다변화되는 추세다.

구글 클라우드의 이번 서울 리전 서비스 전개는 이처럼 고도화된 타격에 노출된 국내 기업들을 온프레미스의 한계에서 끌어내 클라우드 네이티브 기반의 능동적 방어 체계로 전환하는 강력한 기폭제가 될 전망이다.

구글 보안 운영 플랫폼의 핵심은 프론티어 AI ‘제미나이’(Gemini)가 결합된 에이전틱 AI 기반의 탐지 및 대응 능력이다.

스티브 레드지안 구글 클라우드 시큐리티 일본 및 아시아태평양 지역 CTO는 “기존 보안 오케스트레이션 자동화 및 대응(SOAR) 기술로는 불가능했던 조사 영역의 완전 자동화를 구현했다”며 “선임 분석가 수준의 추론을 진행하는 자율형 에이전트를 통해 기존 30분가량 소요되던 위협 관측과 초기 조사가 단 1분으로 단축되며, 그 결과 총 보안 침해 비용을 70퍼센트까지 획기적으로 감축할 수 있다”고 말했다.

현재 구글 보안 운영 플랫폼은 전 세계 1200곳 이상의 고객사가 도입해 900만개가 넘는 알림을 자동으로 처리하며, 30배의 업무 효율 향상을 입증했다. 이는 50억개 기기에 설치된 크롬 브라우저와 40억명 수준의 지메일 이용자를 통해 확보한 독보적인 텔레메트리 연동 체계에 기반한 성과다. 아울러 지난해에만 50만 시간 이상 중대 침해 사고를 수습한 맨디언트의 실전 노하우가 빌트인으로 탑재돼 타사가 모방하기 어려운 선제적 위협 식별률을 갖췄다.

구글 클라우드는 베스핀글로벌과 LG CNS, 메가존클라우드 등 국내 주요 파트너사와 협력을 더욱 강화해 보안 운영 플랫폼의 성공적인 도입을 지원할 계획이다. 글로벌 사업자의 보안 인프라에 파트너사가 보유한 로컬 네트워크 전문성을 결합해, 고도화된 사이버 공격에 대응하는 에이전틱 방어 역량을 일선 현장에 신속하게 보급할 계획이다.

재그디시 마하파트라 구글 클라우드 시큐리티 일본 및 아시아태평양 지역 총괄은 “서울 리전에 구글 보안 운영 플랫폼을 출시한 것은 한국 사이버보안의 새로운 전환점이 될 것”이라며 “구글 클라우드는 국내 기업들의 데이터 주권 요건을 충족하는 동시에 독보적인 AI 혁신 역량과 위협 관층 역량을 제공해 진화하는 위협으로부터 선제적 방어 체계를 갖추도록 지원하겠다”고 말했다.


다음은 이번 구글 보안 운영 플랫폼의 서울 리전 출시와 관련한 참석자들과 구글 클라우드 측의 주요 질의 응답이다.

Q. 한국이 전 세계 사이버 위협 3위인 구체적 배경과 이번 플랫폼 출시의 실질적 효용은 무엇인가?
한국은 지정학적 요인으로 인한 국가 배후 공격의 핵심 타깃인 동시에, 국내 기업들의 가치가 급상승하며 금전적 이득을 노린 사이버 범죄자들의 집중 표적이 되고 있다. 이번 서울 리전 인스턴스 전개로 엄격한 데이터 레지던시를 완벽히 충족함과 동시에, 국내 모든 고객사가 탐지부터 복구까지 에이전트 기반의 고속 방어 아키텍처를 즉각 활용할 수 있게 된 점이 가장 큰 효용이다.

Q. 다양한 AI 보안 솔루션이 쏟아지는 가운데 구글 보안 운영 플랫폼만의 차별점 및 ‘맨디언트’ 인수 시너지는?
공격자들의 AI 무기화에 맞서 방어자 역시 AI로 대응해야 하는 경쟁 상황이다. 구글은 단순 단일 모델 의존을 넘어 코드 검증 전용 솔루션인 ‘코드 맨더’를 비롯해 위즈와 맨디언트의 역량을 융합한 포괄적 AI 위협 방어망을 가동 중이다. 특히 맨디언트의 심층 침해 조사 경험과 공격 테크닉 지식이 모든 플랫폼에 빌트인으로 녹아들어 강력한 시너지를 창출하고 있다.

Q. AI 기반 보안 관제의 실제 자동화 수준은 어느 정도인가, 기존 보안 자동화 솔루션과 비교해 현장 분석가의 역할은 어떻게 달라지나?
기존 SOAR 솔루션은 정해진 규칙에 따른 단순 조치는 가능했으나 변수가 많은 조사 업무 자체를 자동화할 수는 없었다. 반면 ‘구글 보안 운영 플랫폼’에 탑재된 분류 및 조사 에이전트는 플레이북이 아닌 AI 기반의 추론을 활용해 선임 분석가 수준으로 증거를 탐색하고 조사를 완료한다. 이에 따라 현장 인력은 절차에 일일이 개입(Human-in-the-loop)하는 대신 시스템이 완성한 결과를 1분 만에 검토(Human-on-the-loop)하는 상위 역할로 전환되며, 수시간의 반복 작업에서 해방된다.

Q. 프로젝트 글래스윙 소외 우려 등 지정학적 한계를 돌파할 복안과 금융권 외 확장 타깃은?
보안은 본질적으로 연합 전선을 구축해야하는 팀 스포츠다. 현 시점에서 일시적으로 제약이 생겼지만, 이와 무관하게 구글은 이미 독자적인 AI 에이전트 역량을 완비하고 있다. 다음으로 한국은 최근 규제 완화 기류를 탄 금융권을 넘어 공급망 위협과 OT 환경의 보안 리스크가 급증하고 있다. 이에 전 산업군을 대상으로 전방위적인 확산을 계획하고 있다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>