지금 우리는 그 어느 때보다 복잡한 디지털 환경 속에서 비즈니스를 운영하고 있습니다. 인프라가 클라우드 중심으로 빠르게 전환되면서, 보안은 단순한 기술 문제가 아니라 비즈니스 전체의 회복 탄력성과 직결되는 핵심 과제로 떠올랐습니다. 그런데 정작 수많은 보안 툴이 난립하면서, 실제로는 대응조차 쉽지 않은 아이러니한 상황이 벌어지고 있습니다. 이러한 배경 속에서, Google Cloud가 발표한 새로운 통합 보안 플랫폼 ‘Google Unified Security’가 주목받고 있습니다.
이 글에서는 통합된 보안 플랫폼부터 AI 기반 보안 에이전트, 데이터 보안 및 위협 인텔리전스 강화까지 Google의 보안 전략이 어떻게 진화했으며, 이로 인해 기업 보안의 접근 방식이 어떻게 달라지고 있는지 살펴보겠습니다.
목차
통합 보안 플랫폼의 등장: Google Unified Security
Google Unified Security 플랫폼은 2025년 Google Cloud Next 행사에서 공개하였습니다. 이 플랫폼의 출시는 네트워크 보안, 클라우드 보안, 애플리케이션 보안, 엔드포인트 보안 등 기능별로 분리돼 있던 기존 보안 구조에 통합적 해결책을 제시합니다. 예전에는 각 보안 영역이 서로 단절돼 있어 효율적인 분석과 대응이 어려웠지만, Google은 이들 요소를 하나의 환경 아래 통합해 새로운 보안 표준을 제시하고 있습니다.
이 통합 플랫폼은 단지 여러 기능을 묶어놓은 형태가 아닙니다. Google Threat Intelligence, 보안 운영 기술, Mandiant의 전문 기술까지 아우르며, 기업이 직면한 모든 보안 위협을 하나의 프레임워크 내에서 감지하고 대응할 수 있도록 설계되었습니다. 제품 관리 부문 부사장 브라이언 로디와 보안 운영 부문 부사장 피터 베일리는 이를 “기업 전반의 공격 표면에 대해 단일하면서도 확장 가능한 보안 데이터 패브릭(data fabric)을 제공하는 접근”이라고 설명합니다.
AI 보안 에이전트의 실현: Gemini 기반 자동화
이번 발표에서 가장 인상 깊은 부분은 AI가 실질적인 보안 에이전트로 작동한다는 점입니다. 기존에는 경고나 위협을 확인하고 조치하는 데 많은 인력이 필요했다면, 이제는 Google의 대규모 언어 모델 ‘Gemini’를 기반으로 작동하는 두 가지 보안 에이전트가 그 역할을 대신합니다.
하나는 ‘경고 분류(Alert Triage)’ 에이전트입니다. 이 에이전트는 수백 건의 보안 경고를 자동으로 분류하고 우선순위를 판단하며, 분석 근거까지 함께 제시합니다. 보안 분석가들의 업무 부담을 크게 줄여주는 동시에, 중요한 위협에 더욱 집중할 수 있도록 돕는 역할을 합니다.
또 다른 하나는 ‘악성코드 분석(Malware Analysis)’ 에이전트입니다. Google Threat Intelligence에 연동돼 코드의 난독화 여부와 상관없이 악성 여부를 판별하고, 필요한 경우 자체적으로 해독 스크립트를 생성해 정밀 분석을 수행합니다. 예를 들어 최근 발생한 피싱 공격에서 유입된 악성 스크립트를 이 에이전트가 실시간으로 분석하고 차단한 사례도 보고되고 있습니다. 이러한 AI 기반의 보안 자동화는 단순한 반응을 넘어, 예측 가능한 보안을 실현하고 있다는 점에서 의미가 큽니다.
지능형 보안 운영 센터(SOC)의 실현과 전환
Google Unified Security는 더 이상 ‘툴 모음’이 아닌 ‘지능형 보안 운영 센터(SOC)’를 지향합니다. 특히 Deloitte Cyber와 협력해 위협 헌팅, 보안 관제, 사건 조사, 대응 자동화(SOAR) 등을 통합한 서비스를 출시 준비 중입니다.
Deloitte는 “AI 기반 에이전트, 통합 SOC, 통합 위협 인텔리전스를 통해 강력한 보안 플랫폼이 완성된다”고 강조합니다. 실제로 이 플랫폼을 도입한 기업은, 복잡한 설정 없이 보안 대시보드를 통해 위협을 실시간 점검하고, 사건 대응을 자동화하며, 규제 준수까지 병행 관리할 수 있습니다. 말 그대로 ‘보안 거버넌스’의 완결 형태라고 할 수 있습니다.
실제 기업 사례: 찰스 슈왑의 변화
금융업계의 대기업 찰스 슈왑(Charles Schwab)은 Google Unified Security를 실 적용하면서 효과를 입증하고 있습니다. 이 회사의 CISO인 바샤 아부세이도는 “Google의 자동화 기능 덕분에 조사 및 대응 속도가 비약적으로 향상되었다”며, “IT 인프라에 대한 가시성이 높아졌고, 사이버 위협에 보다 선제적으로 대응할 수 있게 됐다”고 말합니다. 이러한 변화는 단순한 기술 도입이 아닌, 위협 대응 방식 전체의 구조적 전환이 이뤄졌다는 점에서 큰 의미를 가집니다.
AI 보안의 새로운 리스크와 대응 전략
AI 기술의 도입이 빠르게 늘어남에 따라, 그에 따른 보안 리스크도 새로운 과제로 등장하고 있습니다. AI 운영 환경 자체가 공격 표면이 되며, 데이터 유출이나 해킹 위협에 노출될 수 있기 때문입니다. Google은 이를 방지하기 위해 두 가지 보안 모델을 공개했습니다.
첫 번째는 DSPM(Data Security Posture Management)입니다. 이 도구는 기업 내의 데이터를 스캔하고 민감 정보를 자동으로 식별, 분류합니다. 그 후 보호 기준을 설정하고, 실시간으로 위반 여부를 감시합니다. 덕분에 GDPR, HIPAA 등 주요 글로벌 규제에 보다 쉽게 대응할 수 있습니다.
두 번째는 Model Armor 기능입니다. Vertex AI에 통합된 기능으로, AI 모델의 응답을 제어하고 민감 정보 노출, 프롬프트 해킹(Prompt Injection) 등을 방지하는 보안 계층을 제공합니다. AI 기반 업무 자동화를 도입한 기업에게 실질적인 방어 수단이 될 수 있습니다.
브라우저와 위협 사냥의 강화: 더 넓은 보안을 위한 확장
보안 강화는 AI나 플랫폼뿐 아니라 브라우저와 위협 분석 툴에도 적용됐습니다. Google은 Chrome Enterprise에 AI 기반 피싱 탐지 기능을 추가해, 위장된 웹사이트 접근 자체를 차단합니다. 또한, Mandiant Threat Defense는 Google의 보안 플랫폼과 연동돼 위협 사냥, 사고 대응, 포렌식 조사 등을 고도화했습니다.
이러한 기능 덕분에 기업은 기존 솔루션으로는 감지하지 못했던 미세한 위협까지 훨씬 빠르게 대응할 수 있게 됩니다.
왜 지금, 왜 Google Unified Security인가
이제 통합 보안 플랫폼은 선택이 아닙니다. 기업이 점점 더 많은 디지털 자산을 클라우드에 의존하고 사이버 공격이 지능화되는 지금, 보안을 통합하고 자동화하는 것은 생존 전략이 되었습니다.
Google Unified Security는 중견기업부터 대기업에 이르기까지 다음과 같은 효과를 제공합니다. 보안 인력의 업무 부담을 줄이고, 클라우드 환경의 보안을 정교하게 모니터링하며, 규제 대응을 손쉽게 하고, 보안 의사결정과 대응 속도를 실시간으로 끌어올릴 수 있게 됩니다.
마무리하며
Google Cloud의 보안 전략은 단순한 기술 업그레이드를 넘어, 기업 전체의 보안 프레임워크를 재정립하고 있습니다. 반응 중심의 수동적 보안에서, AI를 활용한 선제적 대응 중심의 체계로 점진적이 아니라 ‘발빠른 전환’이 필요한 시점입니다.
이제 기업 경영진은 사이버 공격이 벌어진 후를 걱정하기보다는, 사전에 탐지하고 대응하는 조직 문화를 구축해야 합니다. Google Unified Security는 이러한 시대적 요구에 맞는 강력한 보안 토대를 제공하며, AI, 클라우드, 인텔리전스를 한데 묶은 새로운 보안 전환점이 될 것입니다.
함께 읽으면 좋은 글: