[애플경제 전윤미 기자] 구글 클라우드는 구글의 모든 보안 시스템을 단일한 클라우드 플랫폼으로 통합했다. 최근 열린 ‘구글 클라우드 2025’에선 대표적인 몇 가지의 보안 도구가 하나로 통합되었음을 공식 발표했다.
이에 따르면 현재는 구글 크롬 엔터프라이즈(기업용 구글 크롬), 맨디안트 엑스퍼타이즈, 구글 클라우드 보안 통제 센터, 그리고 구글 위협 정보(분석 도구) 등이 데이터 분석의 핵심 도구로서 제미니를 중심으로 제각기 따로 작동하고 있다.
구글 클라우드는 이들을 모두 기업을 위한 새로운 통합 보안 플랫폼으로 구축키로 했다. 이렇게 통합된 플랫폼(Google Unified Security, GUS)은 “특히 사이버 보안팀에 새로운 상호 운용능력과 함께 AI 기능을 제공하고, 클라우드 환경에서 위협 요소 분석과 조사에 소요되는 시간을 줄여준다”고 했다.
통합 플랫폼은 이들 보안 시스템 장치를 원격 분석하거나, 컨텍스트를 결합해 조직에 대한 위협 요인을 사전에 파악, 제공한다. 구글 경영진이 ‘GUS’라고 부르는 이 솔루션은 기업의 취약점을 검색 가능한 데이터 패브릭으로 분석한다. 그 결과 분석된 데이터와 기능을 통합, 보안 가시성을 크게 향상시킨다.
제미니 AI, 새로운 2가지 보안 에이전트 기능 제공
특히 제미니 AI가 GUS의 핵심 요소다. 이는 보안 팀의 탐지 시간을 단축하고 수동 작업 부하를 줄이는 핵심 요소다. 구글 클라우드의 내부 제미니 AI 모델은 인간 작업자와의 협력, 사전 예방적인 저수준의 분석 및 보고서 생성 등 새로운 2가지 보안 에이전트 기능을 지원한다.
우선 구글 보안 작업(Google Security Operations)에서 제공되는 새로운 ‘알림’ 분류 에이전트는 기업 환경을 지속적으로 분석, 알림을 받고, 인간의 대응이 필요하다고 판단되는 모든 활동을 표시한다.
두 번째는 구글 위협 정보(Google Threat Intelligence)에 포함된 새로운 맬웨어 분석 에이전트다. 이는 업로드된 모든 파일의 코드를 사전에 검사하여 악성 코드를 탐지한다. 이를 다시 탐지된 맬웨어 사례와 비교, 보안 팀에 자세한 정보를 요약, 제공한다.
두 에이전트 모두 2025년 2분기에 일부 고객에게 프리뷰 형태로 제공되며, 추후 정식 출시될 예정이다.
Google Cloud 제품 관리 이사인 파얄 차크라바티(Payal Chakravarty)는 데모에서 개발자가 Chrome 확장 프로그램을 통해 실수로 민감한 데이터를 공개 LLM에 복사한 인시던트를 표시하는 Google Chrome Enterprise의 데이터 유출 방지(DLP) 알림을 시연했습니다.
이 알림에 대응하여 제미니 에이전트는 상황을 조사하고 유출을 높은 신뢰도로 확인하며, 전체 과정에 걸쳐 상세한 로그를 생성하고 관련 Chrome 확장 프로그램을 격리합니다. 에이전트는 이후 해당 확장 프로그램에 대한 회사 정책을 업데이트하여 추가 데이터 유출을 방지할 수 있습니다.
차크라바티 이사는 또한 개발자가 실수로 가상 머신(VM)을 공개 인터넷에 노출하는 등의 다른 취약점도 계속해서 조사하고 발견할 수 있다고 설명했습니다. 그런 다음 Google Threat Intelligence의 데이터를 사용하여 VM으로 유입되는 의심스러운 트래픽과 활동 중인 위협 행위자의 알려진 시그니처의 상관관계를 파악할 수 있습니다.
구글 클라우드 보안 부문 부사장인 브라이언 로디는 이날 발표에서 “‘GUS’는 특정국을 배후로 둔 사이버 위협 행위자와 사이버 범죄 조직의 공격이 증가하는 시대에 대응, 기업의 요구를 충족하도록 설계되었다”고 설명했다.
그는 이날 “기업 인프라는 규모와 복잡성이 지속적으로 증가함에 따라 공격 표면이 확대되고 방어가 점점 더 어려워지고 있다”면서 “또한, 서로 연결되지 않은 보안 도구들이 존재함으로써 서로 맥락 없이 분산된 데이터 상황이 발생하고, 그로 인해 더욱 사이버위협에 취약하고 대응도 어려워지고 있다”고 지적했다.
그러면서 “특히 보안팀은 업무량이 너무 많아 고립된 환경에서 운영되다보니, 기업 전반의 위험 요소를 정확하게 파악, 평가하고 개선하는게 쉽지 않게 된다”고 덧붙였다.
AI 위험 및 일반적인 취약점 관리 기능 추가
본래 구글 클라우드는 고개 기업에게 AI와 같은 이점이 많다. 그러나 클라우드를 부적절하게 사용하거나 구현할 경우, 조직이 원치 않는 위험에 노출될 수 있다는 점을 인지하고 있어야 한다는 지적이다.
앞서 구글 클라우드는 지난 3월에 ‘AI Protection’을 발표했다. 이 기능을 통해 기업 안팎에서 사용하는 AI 모델과 도구를 분석, AI에 사용되는 데이터를 보호할 수 있다. 또 ‘Vertex AI’에 통합된 기능인 ‘모델 아머’(Model Armor)를 통해 클라우드 환경 전반의 다양한 모델에 걸쳐 AI 입·출력을 제어할 수도 있다.
구글 클라우드는 이런 보안기능을 위해 민감한 데이터에 플래그를 지정하고 레이블을 지정하며, 적절한 규정 준수 제어를 적용한다. 또한 구를 클라우드 AI 포트폴리오, 또는 빅쿼리(BigQuery)와 같은 분석 도구에서 데이터가 AI에 직접 사용되는 방식을 모니터링하는 데이터 보안 기능도 발표했다. 또한 ‘규정 준수 관리자’는 사용자에게 데이터 규정 준수에 대한 더 나은 이해를 제공하고 내부 팀이 감사를 생성할 수 있도록 지원한다.
한편 구글 크롬 엔터프라이즈 프리미엄(Google Chrome Enterprise Premium)에도 새로운 개인정보 보호 기능이 추가될 예정다. 여기에는 민감한 정보를 자동으로 숨기는 데이터 마스킹 기능과, 악성 사이트를 합법적인 웹 포털로 위장하는 중간자(MiTM) 공격을 방지하는 피싱 방지 기능이 포함되어있다. 이는 안드로이드 전반에 걸쳐 ‘복사 붙여넣기’ 방지 및 URL 필터링과 같은 구글 크롬 엔터프라이즈 프리미엄 기능에 추가된 기능이다.