구글이 인공지능(AI) 사이버공격을 방어하는 AI 모델을 내놓는다. 글로벌 보안·금융 업계를 뒤흔드는 앤스로픽의 최신 AI 모델 '미토스(mythos)' 같은 위협에 대응하기 위해서다.
토마스 쿠리안 구글클라우드 최고경영자(CEO)는 23일(현지시간) 미국 라스베이거스에서 열린 넥스트 2026 컨퍼런스에서 간담회를 열고 "오래전부터 사이버보안 공격자들이 AI 모델을 활용해 코드를 분석하고 취약점을 공격에 이용할 것이라고 인지했다"고 밝혔다. 그러면서 "이를 방어할 수 있는 유일한 해법은 결국 AI를 활용해 AI 위협을 막는 것"이라고 덧붙였다.
이를 위해 구글클라우드는 3단계로 이뤄진 사이버보안 포트폴리오를 제공한다. 우선 외부 위협을 탐지하는 기능이다. 구글은 일반 검색으로 들어가기 어려운 '다크웹'에서 발생하는 위협을 감지하는 다크웹 인텔리전스, 기존 방어체계로는 탐지되지 않는 위협을 찾아내는 '위협 헌팅 에이전트'를 고객사에 제공한다.
쿠리안 CEO는 "이번 컨퍼런스에서 발표한 다크 웹 인텔리전스의 위협 우선순위 판별 정확도는 98%에 달하며, 이는 현재 시장에 나와 있는 어떤 솔루션보다 높은 수준"이라고 강조했다.
두 번째 축은 자체 코드 분석 및 수정 기능이다. 외부 공격에 취약한 부분을 미리 찾아내 코드를 보강하는 과정이다. 쿠리안 CEO는 "자체 코드베이스를 분석하는 모델과 함께 다음주 실제 코드를 수정하는 데 도움을 주는 모델 '코드 멘더(Code mender)'를 공개한다"고 밝혔다.
세 번째는 보안 테스트와 수정 과정을 자동화하는 기능이다. 지난해 구글이 역대 최대 규모(320억달러)로 인수한 사이버보안 기업 위즈(Wiz)가 이 기능을 담당한다. 쿠리안 CEO는 "위즈는 테스트와 수정 프로세스를 자동화하는 세 가지 유형의 에이전트를 제공한다"며 △제미나이(Gemini)를 활용해 자사 시스템을 선제 공격해 취약점을 발굴하는 '레드 에이전트' △발견된 취약점에 대한 대응 방안을 제시하는 '블루 팀' △문제 수정 과정을 자동화하는 '그린 팀'을 소개했다.
쿠리안 CEO는 "우리는 항상 AI 모델이 점점 더 정교해질수록 취약점을 발견하고 수정하는 과정을 자동화해야 한다고 봤다"며 "위즈를 인수한 이유도 AI 모델을 방어하기 위해서는 AI를 활용하는 도구가 필요하다는 점을 인식했기 때문"이라고 설명했다.
그는 중국 일부 기업이 미국의 주요 AI모델의 답변으로 새로운 모델을 훈련하는, 이른바 '증류' 기법을 악용한 기술 탈취 시도가 이어지고 있다는 논란과 관련해서도 이와 같은 위협을 차단하는 역량을 보유하고 있다고 자신감을 내비쳤다.
그는 "구글의 '버텍스' 플랫폼에는 이용자가 모델 증류를 시도하는지 감지하는 제어장치가 마련돼 있고 이를 처리하는 방법도 알고 있다"며 지식재산권(IP) 보호와 사이버 공격 방어 등을 위해 이와 같은 패턴을 감지하고 차단하는 역량을 키워왔다고 강조했다.
라스베이거스=김인엽 특파원 inside@hankyung.com