[보안뉴스 한세희 기자] 구글 클라우드의 보안 운영이 AI 에이전트를 통해 자동화된다. 구글의 위협 인텔리전스와 보안 운영, 클라우드 보안 등이 하나의 통합 보안 플랫폼으로 묶인다.

구글은 9일(현지시간) 미국 라스베거스에서 열린 ‘구글 클라우드 넥스트’에서 자사 생성형 AI 모델 ‘제미나이’를 도입해 자동화 역량을 높인 구글 시큐리티 에이전트를 공개했다.


[자료: 연합]

‘보안 경보 분류 에이전트’(alert triage agent)는 각 보안 경보가 발동된 상황을 분석하고 관련 정보를 수집, 에이전트의 증거 및 의사결정 기록을 바탕으로 경보에 대한 판단을 내린다.

하루 수백건씩 쏟아지는 경보를 자동으로 분류하고 조사해 보안 인력의 작업 부담을 덜어준다.

멀웨어 분석 에이전트는 코드가 안전한지 조사하는 작업을 수행한다. 난독화 해제 스크립트를 생성 및 실행할 수 있으며, 잠재적인 악성코드를 분석하고 작업 활동을 종합해 최종 분석 결과를 제공한다.

이들 두 시큐리티 에이전트는 2분기 일부 고객에게 프리뷰로 제공된다.

또 구글 클라우드는 위협 인텔리전스와 보안 운영, 클라우드 보안, 엔터프라이즈 안전 브라우징 솔루션 등을 보안 컨설팅 서비스 맨디언트와 결합한 구글 통합 보안 플랫폼(Google Unified Security)을 선보였다.

네트워크부터 엔드 포인트, 클라우드, 앱 전반에 걸쳐 가시성과 탐지 및 대응 기능을 활용할 수 있다. 크롬 엔터프라이즈와 컴퓨터, 사용자 계정 등 자산 정보를 구글 보안 운영 플랫폼에 통합했다. 구글 위협 인텔리전스 플랫폼에도 보안 검증 기능이 통합돼 노출 현황을 미리 파악하고 효과적으로 대응할 수 있다.

조직 내 AI 사용에 따른 위협을 막기 위한 기능도 보강됐다. AI 인벤토리를 검색하고, AI 모델과 데이터를 보호하며, AI 시스템을 겨냥하는 위협을 탐지하고 대응하는 ‘AI 프로텍션’ 기능을 발표했다. 여러 클라우드 환경에서 광범위한 모델에 적용되는 프롬프트 및 응답에 콘텐츠 안전 및 보안 제어 기능을 제어할 수 있는 ‘모델 아머’(Model Armor) 기능도 선보였다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>