AI로 AI 방어한다… 구글 클라우드 CEO “보안 에이전트 솔루션 선보일 것”

“우리는 수년 동안 수많은 글로벌 분쟁 상황을 겪어왔으며 무엇보다도 물리적 관점에서 인프라를 보호할 수 있는 기술을 보유하고 있습니다.”

토마스 쿠리안 구글 클라우드 CEO가 AI 시대 인프라 보안의 중요성을 강조했다. 지난 3월 이란이 아마존 AWS 데이터센터를 드론으로 공격하는 등 AI 인프라가 표적이 되는 사례가 잇따르는 가운데, 보안 이슈를 언급한 것이다. 

물리적 공격 뿐만이 아니다. 사이버 공격은 더 큰 문제다. 앤트로픽이 지난 7일 일부 기업에만 제한적으로 제공한다고 밝힌 AI 모델 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’는 AI 악용의 위험성을 깨닫게 했다. 미국증권협회(ASA)는 클로드 미토스가 금융 부문의 핵심 취약점을 악용, 미국 금융 시스템 전반의 위기를 초래할 수 있다고 경고했다. 

👉AI가 해커를 대체했다… 월가를 흔든 ‘미토스 쇼크’의 본질

쿠리안 구글 클라우드 CEO는 23일(현지시각) 라스베이거스에서 열린 ‘구글 클라우드 넥스트 2026’ 기자간담회에서 “구글 클라우드는 전 세계 모든 데이터 센터를 자체 네트워크로 연결하고 있다. 이 네트워크는 대규모로 복제되어 있다”며 구글 클라우드의 강력한 보안 역량을 강조했다. 

구글의 AI 연구조직 구글 딥마인드가 지난해 10월 발표한 ‘코드멘더(CodeMender)’를 이르면 다음 주 중 출시한다는 계획도 공개했다. 코드멘더는 AI가 스스로 소프트웨어의 보안 취약점을 찾아내고 수정까지 완료할 수 있는 ‘보안 에이전트(agent, 대리인)’다. 제미나이 기반 보안 에이전트 통합 솔루션도 선보일 예정이다.

쿠리안 CEO는 자체 칩(TPU)과 프런티어 모델을 모두 보유한 유일한 하이퍼스케일러(hyperscaler, 대형 클라우드 서비스 공급자)로서 AI 에이전틱 시대를 선도하겠다는 포부도 드러냈다. 

👉AI 칩 역사 다시 쓴다… 구글 ‘TPU 8t·8i’ AI 인프라 판도 바꾸는 이유

쿠리안 CEO가 제시한 구글 클라우드의 보안 포트폴리오는 크게 세 축으로 구성된다.

코드 취약점 분석 및 수정이 첫 번째다. 이르면 다음 주 보안 에이전트인 코드멘더(CodeMender)’를 공개할 예정이라고 밝혔다. 코드멘더는 취약점이 발견된 코드를 직접 수정하는 기능을 제공한다. 

두 번째는 ‘다크웹 인텔리전스(Dark Web Intelligence)’다. 보안 위협에 대해 신속하고 정확한 결정을 내릴 수 있도록 AI로 핵심 데이터를 확보하는 기능이다. 쿠리안 CEO는 “다크웹 인텔리전스는 기업이 방어해야 할 위협의 우선순위를 선별하는 데 있어 98%의 정확도를 보인다”고 설명했다. 

구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)에 따르면 다크웹 인텔리전스는 다크웹 전문 지식을 기반으로 최신 제미나이 모델이 하루 수백만 건의 외부 이벤트를 분석, 조직에 실질적으로 중요한 위협만 걸러낼 수 있다. 

위즈(Wiz) 기반 자동화 보안도 중요한 축이다. 쿠리안 CEO는 구글이 보안 스타트업 위즈 인수를 결정한 배경을 설명하며 “AI가 코드와 소프트웨어를 이해하기 시작하면서 위협에 대한 방어 프로세스를 자동화해야 한다는 판단이 있었다”며 “위협이 대두될수록 AI를 방어하기 위해 AI를 활용하는 사이버 도구가 반드시 필요하다는 점을 인지했다”고 밝혔다.

위즈는 현재 구글 클라우드의 보안 체계에 통합돼 ‘레드 에이전트(Red Agent)’, ‘블루 에이전트(Blue Agent)’, ‘그린 에이전트(Green Agent)’ 3종으로 구성된 자동화 보안 워크플로우(업무 흐름)를 구축했다. 

레드 에이전트는 제미나이를 활용해 기업의 시스템을 스스로 공격해 취약점을 사전에 발견하고, 블루 에이전트는 발견된 취약점의 대응 방향을 제시하며 그린 에이전트는 수정 작업을 자동화한다. 세 에이전트를 통합한 솔루션은 이르면 4월 말 정식 공개될 예정이다.

이날 간담회에서는 ‘AI 모델 증류를 통한 지적재산(IP) 탈취’ 우려에 대한 질문도 나왔다. 백악관은 중국이 미국의 AI 모델을 ‘증류(distillation, 대형 모델의 지식을 소형 모델에 압축·전수하는 기법)’하는 방식으로 IP를 탈취하고 있다는 의혹을 제기한 바 있다.  

쿠리안 CEO는 이에 대해 “구글 클라우드 내 AI 구축 플랫폼 ‘버텍스(Vertex)’에 이미 증류 패턴 감지 통제 장치를 갖추고 있다”고 밝혔다. IP 보호뿐만 아니라 탈취된 모델이 사이버 공격에 악용될 수 있다는 점에서 수년간 관련 대응 역량을 구축해 왔다는 설명이다. 

에이전트 AI 시대 본격화에 맞춰 딥마인드와 밀접하게 협업하고 있다는 점도 강조했다. AI 전문 지식을 활용해 플랫폼의 성능을 지속해서 개선하고 있다는 것. 

쿠리안 CEO는 “에이전트 플랫폼에 추가된 기능들은 딥마인드와 매주 ‘이터레이션(iteration, 반복)’이라 부르는 세션을 진행하며 개선한 결과물”이라며 “모델 성능 향상이 필요한 부분이 발견되면 해당 영역 최적화에 활용할 수 있는 학습 하네스(training harnesses)를 답마인드에 제공하는 방식으로 전사적 협업 체계가 가동된다”고 했다.

👉왜 지금 ‘하네스 엔지니어링’인가… AI 에이전트·조직 승패 가른다

쿠리안 CEO가 이날 간담회에서 강조한 또 한 가지는 ‘수직 통합’ 전략이었다. 다른 하이퍼스케일러(마이크로소프트, 아마존웹서비스 등)와 달리 구글 클라우드는 현업에서 활용되는 자체 프런티어 AI 모델, 자체 칩(TPU)을 보유하고 있다는 점을 강조했다. 

제미나이 모델의 강력한 성능은 잘 알려져 있고, 자체 AI 가속기인 TPU 역시 탁월한 전력 효율, 연산 성능을 보여주고 있다. 반도체 분석 기관 세미애널리시스에 따르면 이전 세대 TPU인 아이언우드의  성능은 이미 엔비디아의 GB200 시스템에 육박하는 수준이다. AI 업계가 이번에 공개된 8세대 TPU에 주목하는 이유다. 

👉왜 구글 TPU가 뜰까?... 총소유비용·아키텍처가 패러다임 바꾼다

이번 구글 클라우드 넥스트 2026에서는 이렇게 구축된 인프라 위에 에이전틱 AI 시대 필수적인 에이전트 보안 성능을 더해 경쟁력을 높이겠다는 구글의 전략을 읽을 수 있었다.  

실제로 사용자 입장에서는 오픈AI나 앤트로픽의 모델을 선택할 수 있지만, 보안·데이터 플랫폼·도구 구성은 직접 해결해야 하는 문제가 남는다. 구글 클라우드가 자체 TPU 칩, 제미나이 프런티어 모델, 보안(Wiz), 데이터 플랫폼, 에이전트 플랫폼을 하나의 스택으로 통합해 제공한다는 점은 분명한 차별화 요소다.

기업 고객들의 사용 데이터도 이를 뒷받침한다. 구글 클라우드에 따르면 현재 구글 클라우드 고객의 약 75%가 구글의 AI 제품을 사용하고 있으며, 지난 12개월간 330개 고객사가 각각 1조 토큰(token, AI 모델이 생성하거나 처리하는 데이터의 최소 단위) 이상을 처리했다. 

기업용 제품인 제미나이 엔터프라이즈의 2026년 1분기 유료 월간 활성 사용자 수는 전 분기 대비 40% 증가한 것으로 집계됐다. 

토마스 쿠리안 구글 클라우드 CEO가 ‘AI 성능’보다 보안(Security)을 강조한 건 매우 중요한 장면이다. AI 산업이 모델 경쟁 단계를 넘어 누가 더 안전하게 운영하느냐의 경쟁으로 이동하고 있다는 뜻이기 때문이다.

AI는 생산성을 높이지만 동시에 새로운 보안 리스크도 함께 증가한다는 점을 기억해야 한다. AI가 만든 코드의 취약점, 직원의 프롬프트 기반 데이터 유출, AI 모델 탈취 및 복제, 에이전트 권한 오남용, 자동화된 AI 해킹 공격 등을 고려해야 하는 것이다.

구글은 이 문제에 대해 명확한 답을 내놨다. “AI를 방어하려면 AI가 필요하다.” 구글의 3중 방어망은 사실상 24시간 일하는 AI 보안팀이다.

이는 보안 예산을 IT 비용으로 보면 안 된다는 의미다. 한국 기업 상당수는 AI 예산과 보안 예산을 별도로 보지만, 미국 빅테크는 이미 AI 투자와 보안 투자를 동일하게 인식한다. 회사에 AI를 도입한다면 데이터는 안전한가, 프롬프트 로그는 관리되는가, 코드 생성 AI는 검증되는가, 내부 문서가 외부 모델 학습에 쓰이지 않는가를 체크해야 한다. AI만 도입하고 보안을 뒤로 미루면 생산성보다 사고 비용이 더 커질 수 있다.

앞으로 보안 조직에 대한 평가는 인력 수가 아니라 침해 탐지 시간(MTTD), 대응 시간(MTTR), 자동 패치 비율, 사고 복구 속도, AI 리스크 통제율 등 운영 속도 중심으로 이뤄져야 한다.

보안 SaaS(서비스형 소프트웨어)·스타트업은 이런 변화에 어떻게 대응해야 할까? 빅테크가 범용 보안을 기본 탑재하면 단순 솔루션은 어려워질 수밖에 없다. 그러나 한국 특화 시장에는 여전히 기회가 존재한다.

예컨대 제조 공장 OT 보안, 반도체 공정 AI 보안, 금융 규제형 AI 감사, 한글 데이터 유출 탐지, 공공기관 AI 컴플라이언스 등 산업 특화 보안 AI 분야에서 기회를 발견할 수 있을 전망이다.

AI 에이전트 시대, 대기업들은 AI 서비스 전체 자산 목록을 작성하고, 프롬프트·데이터 접근 권한 재점검, AI 코드 생성 검증 프로세스 구축, 레드팀 자동화 도입 검토, 클라우드 보안 스택 재설계 등을 검토해야 한다.

상대적으로 자원이 부족한 중견·중소기업도 마찬가지다. 직원용 생성형 AI 사용 가이드라인 마련, 민감정보 입력 차단 정책 구축, 이메일·피싱 AI 방어 솔루션 도입, 보안 사고 대응 매뉴얼 간소화 등을 고려할 수 있다.

국가 경쟁력 차원에서의 대응도 중요하다. 국가 AI 인프라 보안 기준을 강화하고, AI 레드팀 육성, 보안 에이전트 국산화 지원, 클라우드 주권 전략 정비 등과 같은 전략을 고민해야 한다.

AI 시대 기업 경쟁력은 더 좋은 모델을 쓰는 데서 끝나지 않는다. 더 안전하게 AI를 운영하는 기업이 결국 시장을 가져간다. AI 시대 보안은 사람 중심에서 AI 에이전트 자동화로 넘어갔다. 한국 기업도 이제 AI 도입 여부가 아니라 AI를 안전하게 운영할 역량을 경쟁해야 할 때다.