“사이버 공격이 진화하고 가속화되지만, 이에 대응하기 위해 필요한 뛰어난 인재를 찾는 건 쉽지 않습니다. 쏟아지는 공격에 인간이 일일이 대응할 수도 없습니다. 이 같은 상황에서 인공지능(AI)이 사이버 공격에 대한 우리의 능력을 증강시킬 수단이 될 수 있습니다.”
마크 존스톤 구글 클라우드 아태 지역 최고정보보호책임국 총괄은 20일 서울 소공동 웨스틴조선호텔에서 진행된 ‘2024 사이버보안콘퍼런스’에 기조연설자로 나서 이같이 말했다. ‘급변하는 사이버보안 산업 환경, 구글의 시점에서’라는 주제로 강연한 존스톤 총괄은 “구글은 사이버 공격을 방어하기 위해 AI를 가장 많이 사용하고 있는 곳”이라면서 사례를 소개했다.
그는 온라인 결제 서비스 페이팔의 영수증 메일을 보여주며 “이 경우 PDF나 텍스트 메일이 아닌, 이미지 메일이기 때문에 피싱 메일인지 빠르게 검증하는 게 쉽지 않다”면서 “그러나 생성형 AI를 통해 이미지 파일 내에 있는 내용을 확인하고, 페이팔의 실제 전화번호와 메일 속 전화번호가 다른 것을 판단하는 식으로 피싱 메일 여부를 확인할 수 있다”고 했다.
존스톤 총괄에 따르면 구글은 ▲추론 ▲학습 ▲속도 ▲규모 등 다양한 측면에서 AI를 활용하고 있다. AI를 활용해 악성 파일을 검토하는 구글 클라우드의 ‘바이러스 토탈’이 대표적이다. 구글이 사이버 위협에 신속하게 대응하는 데에도 AI가 활용되는데, 제미나이 1.5 프로의 경우 34초 만에 방어자에게 분석 결과를 제공한다.
이날 생성형 AI 자체에 대한 방어는 물론 생성형 AI가 악용될 여지를 차단하기 위한 구글의 노력도 소개됐다. 구글은 레드팀(기업의 내·외부의 취약점을 발견해 공격하는 팀)을 운영하고 있다. 구글의 레드팀은 구글이 탈취될 수 있도록 일부러 시나리오를 만들고 이에 대응하는 훈련을 진행한다. 일부러 구글을 구글이 해킹하는 것이다.
구글은 지난 2010년부터 보안 허점을 발견하고 관련 정보를 공개한 사람에게 보상금을 제공하는 ‘버그 헌터 프로그램’도 운영 중이다. 존스톤 총괄은 “수 십억 명의 디지털 시민이 구글을 믿고 개인 정보를 맡기기 때문에, 구글에겐 큰 책임이 있다”면서 “2021년 한 해에만 구글은 100억달러(약 13조8390억원)를 사이버 보안 영역에 투자했다”고 했다.
구글이 이처럼 사이버 공격에 체계적으로 대응하는 데에는 과거 대규모 공격을 받았던 사건이 계기가 됐다. 구글은 지난 2009년 ‘오로라 작전(Operation Aurora)’이라는 사건을 겪었다. 중국 정부와 연계된 사이버 첩보 집단이 구글을 비롯한 대형IT기업 여러 곳을 공격했고, 서버침투, 지적재산권 절도 등이 진행됐다.
존스턴 총괄은 “당시에도 구글의 사이버 보안 기술이 뒤쳐진 게 아니었지만, 이 사건을 계기로 사이버 공격에 대해 더 민첩하게 대응하게 됐다”면서 “이후 ‘보안 내재화(Secure By Design)’라는 개념이 등장했다”고 했다. 보안 내재화란 소프트웨어(SW) 제품·서비스 전 과정에서 보안을 반드시 고려하겠단 취지다.
그는 “오로라 작전 이후로 구글 내에서 여러 프로그램이 진행됐는데, ‘제로 트러스트(Zero trust)’ 아키텍처를 구축한 게 대표적”이라며 “결과적으로 내가 구글에 조인한 지 7년이 되도록 비밀번호를 바꿀 필요가 없는 안전한 네트워크 환경이 구축됐다”고 말했다.
존스톤 총괄은 제로 트러스트는 단일 솔루션으로 완성될 수 없음을 강조했다. 그는 “제로 트러스트는 하나의 제품이 아니라 (사이버 보안을 위한) 방법론이자 조직 전체가 받아 들여야 하는 변화”라며 “AI 등을 접목해 안전하고 복원력 있는 사이버 환경을 만들기 위해 기업의 임원 급에서 꾸준한 논의가 이뤄져야 한다”고 했다.