[이데일리 한광범 기자] 구글 클라우드가 17일 서울 리전에 ‘구글 보안 운영 플랫폼(Google Security Operations; Google SecOps)’의 로컬 데이터 레지던시 지원을 공식 발표했다. 이번 출시는 초고속·대규모 사이버 공격에 대한 국내 기업 및 기관의 에이전틱 방어 역량 구축을 위한 발판을 마련하고, 국내 거버넌스 및 데이터 레지던시 요건 충족을 적극 지원해 금융과 공공 등 규제 산업군의 클라우드 보안 혁신을 가속화하기 위함이다.

특히 구글의 국가별 위협 스코어 측정 조직인 ‘구글 위협 인텔리전스 그룹(GTIG)’의 올해 보고서에 따르면, 대한민국은 전 세계에서 사이버 위협의 타깃이 되는 순위 3위를 기록할 만큼 높은 보안 위협에 직면해 있다. 재그디시 마하파트라 구글 클라우드 시큐리티 아시아태평양(JAPAC) 지역 총괄은 “현재 한국은 국가 배후 공격자뿐만 아니라 사이버 범죄자들이 민간 상업 기업과 정부 기관을 가리지 않고 전방위로 겨냥하고 있는 상황”이라며 “공격자들이 AI와 대규모 언어 모델(LLM)을 활용해 공격의 속도·규모·정교함을 수백 배씩 키워가고 있는 만큼, 바야흐로 ‘AI 시대를 위한 보안’이 필요한 시점”이라고 강조했다.

구글 보안 운영 플랫폼은 구글의 위협 인텔리전스 및 AI 기반 보안 운영 플랫폼으로, 위협 대응에 필요한 속도·규모·인사이트를 제공하며 국내 기업의 에이전틱 사이버 방어 역량 강화를 지원한다. 방어용 AI 에이전트 운영을 위한 데이터 주권 통제 기능을 제공함으로써, 국내 기업이 급변하는 사이버 위협 환경에 효과적으로 대응하고 선제적인 보안 태세를 구축할 수 있도록 돕는다. 금융·공공 등 규제 산업군은 엄격한 거버넌스와 규제 컴플라이언스 체계를 준수하며, 업계 최고 수준인 구글의 위협 탐지 및 대응 역량을 안전하고 유연하게 내재화할 수 있을 전망이다.

◇제미나이 기반 에이전틱 SOC, 보안 관제 패러다임 전환

동시에 구글은 이번 플랫폼에 최신 버전의 제미나이(Gemini) 모델을 출시 첫날(Day 1)부터 즉시 내재화해 활용할 수 있도록 지원한다. 이를 기반으로 구축되는 ‘에이전틱 SOC(자율형 보안 관제센터)’는 엔드포인트, 네트워크, 브라우저 에지 등 모든 영역에서 발생하는 텔레메트리(원격 측정 데이터)를 통합 수집한다. 이후 위협 탐지 엔지니어링, 위협 헌팅, 위협 등급 분류(Triage) 등 핵심 프로세스를 AI 에이전트가 자율 구동함으로써, 과거 인간이 모든 과정에 개입하던 ‘휴먼 인 더 루프(Human-in-the-loop)’에서 인간이 전체 프로세스를 감독하는 ‘휴먼 온 더 루프(Human-on-the-loop)’로 보안 관제 패러다임을 전환시킨다.

마하파트라 총괄은 이에 대해 “AI는 지난 100년 동안 인류가 사업을 해오고 비즈니스를 영위해 온 방식을 완전히 바꿔 놓을 가장 파괴적인 기술 혁신이며 기회를 민주화하는 엄청난 효과를 내고 있지만, 기술 자체에는 도덕적 잣대가 없기에 사이버 위협 역시 급격히 증가시키고 있다”며 “이제는 대부분의 대규모 업무를 AI 에이전트가 자율적으로 처리하고 사람은 상위에서 이를 조율하는 형태로 가야 한다”고 설명했다.

현대적인 클라우드 네이티브 기반의 이 플랫폼은 구글의 하이퍼스케일 인프라를 기반으로 사이버 위협 전반에 대한 탁월한 가시성과 심층적인 분석 역량을 제공한다. 전 세계 50억 개의 기기, 40억 명의 지메일 사용자, 바이러스토탈(VirusTotal)의 1,500억 개 파일 등 독보적인 규모의 실시간 데이터와 위협 관측 시야를 바탕으로 선제적 위협 식별 및 탐지율을 139% 향상시켰다. 이를 통해 보안팀은 최신 사이버 위협을 실시간에 가깝게 포착하고, 조사와 대응에 필요한 맥락을 신속하게 확보할 수 있다.

◇국내 데이터 저장으로 규제 준수 부담 완화…금융권 망분리 완화 대응

서울 리전에서 구글 보안 운영 플랫폼을 공식 지원함에 따라 국내 기업은 모든 보안 로그와 분석 데이터를 국내에 저장하고 처리할 수 있게 됐다. 이러한 현지 데이터 처리 역량은 기업의 조직적 우려와 규제 준수 부담을 완화함으로써, 기업이 오늘날 고도화된 위협을 대응하는 데 필수적인 AI 기반 클라우드 네이티브 보안 솔루션을 더욱 쉽게 도입할 수 있도록 지원한다.

특히 금융 부문 보안 강화 측면에서 금융위원회가 보안 중심 AI 애플리케이션에 대한 망분리 규제 완화를 추진함에 따라 구글 보안 운영 플랫폼은 국내 금융 서비스 부문에 한층 강화된 보안 환경을 제공할 것으로 기대된다. 금융 기관은 이제 고성능 AI를 활용해 취약점을 탐지하고 클라우드 기반 보안 SaaS 솔루션을 사용해 방어 시스템을 구축할 수 있다.

또한 플레이북 기반의 자동화된 위협 대응 워크플로를 조율함으로써 보안 분석가의 운영 부담을 완화한다. 직관적인 드래그 앤 드롭 기능과 병렬 작업 및 버전 관리에 대한 고급 지원을 통해 기업은 플레이북을 빠르게 제작하고 프로세스를 자동화할 수 있다. 여기에 침해 사고 대응(Incident Response) 분야의 선두 주자인 ‘맨디언트(Mandiant)’ 전문가들의 관점과 실전 분석 노하우가 플랫폼 자체에 그대로 피드백되어 반영되며, 최근 포트폴리오에 합류한 ‘위즈(Wiz)’의 클라우드 보안 역량까지 더해져 완성도 높은 멀티 클라우드·멀티 AI 보안 시스템을 제공한다.

구글 클라우드는 베스핀글로벌, LG CNS, 메가존클라우드 등 국내 주요 클라우드 보안 파트너사와 협력을 더욱 강화하며 구글 보안 운영 플랫폼의 성공적인 도입을 적극 지원할 계획이다. 각 파트너사가 보유한 고객 네트워크와 인프라 전문성을 바탕으로 기업들이 초고속·대규모 사이버 공격에 대응하는 에이전틱 방어 역량을 구축할 수 있는 토대를 마련해 나갈 방침이다.

재그디시 마하파트라 총괄은 “서울 리전에 구글 보안 운영 플랫폼 출시는 한국 사이버 보안의 새로운 전환점이 될 것”이라며 “구글 클라우드는 국내 기업의 데이터 주권 요건을 충족하는 동시에, 구글의 독보적인 AI 혁신 기술과 위협 관측 역량을 기업에 직접 제공한다. 단순히 위협에 대응하는 것을 넘어 기존에 30분가량 소요되던 조사 시간을 단 1분으로 단축하며 전례 없는 속도의 선제적 사이버 방어 체계를 구현하고 있다. 이것이 구글 클라우드가 진화하는 위협에 맞서 기업이 미래를 지킬 수 있도록 지원하는 방법”이라고 밝혔다.

그는 이어 “기존에 약 30분가량 소요되던 전체 조사 시간을 단 60초(1분)로 단축해 보안 침해 발생 확률과 이로 인한 피해 비용을 70% 감소시키는 강력한 재무적 이익을 에이전틱 방어를 통해 실질적인 가치로 제공하겠다”고 덧붙였다.