구글 클라우드, 제미나이 1.5 프로 기반 ‘구글 위협 인텔리전스’ 서비스 공개

구글 클라우드가 6일(현지시간) 미국 샌프란시스코에서 개최된 RSA 컨퍼런스 2024(RSA Conference 2024)에서 새로운 클라우드 보안 서비스인 '구글 위협 인텔리전스(Google Threat Intelligence)'를 공개했다. 이 서비스는 기업이 글로벌 위협 환경에 대한 가시성을 강화해 디지털 자산을 더 잘 보호하고 새로운 사이버보안 위협에 대응할 수 있도록 지원하는 것을 목표로 한다.

ⓒ Mitchell Luo / Unsplash

구글 위협 인텔리전스는 구글의 위협 인사이트, 맨디언트의 전문성, 바이러스토탈(VirusTotal)의 인사이트, 보안 커뮤니티의 오픈소스 인텔리전스 등 다양한 스트림에서 정보를 수집한다. 기업은 이런 정보를 사용해 외부 위협에서 인프라를 보호하고, 공격 표면을 관리하고, 침해 지표를 분석하고, 전문 지식을 확보할 수 있다. 구글 위협 인텔리전스는 구글 클라우드 시큐리티(Google Cloud Security)의 포괄적인 보안 포트폴리오 일부로 제공된다.

사이버보안 업체 시큐리티 스코어카드(Security Scorecard) CISO 스티브 콥은 CSO에 "이 솔루션의 차별점은 '어떻게'가 아니라 '무엇을'에 있다. 구글이 제공하는 위협 인텔리전스의 양과 질은 놀라울 정도로 방대하다. 맨디언트가 최전선에서 얻은 인사이트와 바이러스토탈의 풍부한 커뮤니티 데이터, 그리고 구글의 이메일 및 비즈니스 플랫폼에서 수집한 순수한 데이터의 양이 결합돼 솔루션의 차별성을 만들어냈다"라고 말했다.

구글 위협 인텔리전스에는 인사이트를 사용해 위협 스캔 및 대응과 같은 작업을 수행하는 AI 모델 제미나이 1.5 프로(Gemini 1.5 Pro)가 포함돼 있다. 제미나이 1.5 프로는 최대 100만 개의 토크으로 구성된 컨텍스트 창을 통해 대규모 데이터 세트 합축, 맬웨어 리버스 엔지니어링, 파일 분석, 사용자 지정 요약 생성 등의 작업을 수행한다.

사이버보안 위협 탐지, 조사 및 대응을 위한 구글의 플랫폼인 시큐리티 오퍼레이션(Security Operations)은 AI를 사용해 위협 탐지를 자동화한다. 구글과 맨디언트 전문가들은 각 팀의 환경에 필요한 위협 탐지 유형을 지정할 수 있는 선별된 탐지 기능을 제공한다. 구글은 클라우드와 최근 생겨난 위협(emerging threat)이라는 2가지 새로운 탐지 유형을 공개했다.

클라우드 탐지 기능은 구글 클라우드 보안 커맨드 센터 엔터프라이즈(Security Command Center Enterprise)에서 암호화폐 채굴 인시던트와 발견 사항을 추적해 서버리스 위협에서 보호한다. 또한 비정상적인 사용자 행동을 탐지하는 규칙, 기기 문제에 대한 ML 생성 알림, AWS에 대한 기본 보안 범위를 통합한다. 시큐리티 오퍼레이션 엔터프라이즈(Security Operations Enterprise) 및 엔터프라이즈 플러스(Enterprise Plus)에서 사용할 수 있다.

사이버보안 업체 블랙포인트(Blackpoint)의 사이버 위협 인텔리전스 디렉터인 닉 하얏트는 "많은 도구와 마찬가지로 기업 보안팀의 성숙도에 따라 달라지는 상황이라고 생각한다. 위협 인텔리전스 도구를 구입한 후 필요에 맞게 사용하는 방법을 몰라 아무것도 하지 않는 보안팀이 많다. 위협 인텔리전스는 완전히 자동화할 수 없으며, 생성형 AI가 제공하는 이점에도 불구하고 결과를 검증하고 컨텍스트를 제공하려면 여전히 사람의 분석이 필요하다"라고 설명했다.

보안 업체 아우라(Aura)의 수석 과학자이자 제품 및 개발 담당 부사장 줄피카 람잔은 구글 위협 인텔리전스와 같은 AI 기반 사이버보안 도구 도입은 보다 효과적인 위협 탐지 및 대응을 위해 AI/ML을 활용하려는 업계의 광범위한 추세를 반영하는 것이라고 말했다.

람잔은 "현실은 AI가 범죄자들의 더욱 정교한 사이버 공격을 가능하게 하고 있으며, 기업과 개인을 위해 이에 대응할 수 있는 방어가 필요하다. AI 기술을 통해 보안 솔루션은 대량의 데이터를 빠르게 분석하고 패턴을 식별하며, 잠재적인 보안 침해를 나타낼 수 있는 이상 징후를 탐지할 수 있다"라고 말했다.

이어 "구글의 제미나이 AI 기술 활용과 방대한 데이터 자원은 사이버보안 방어 메커니즘이 보다 사전 예방적이고 예측적인 접근 방식으로 진화하고 있음을 보여준다. 이런 도구는 위협 탐지 속도와 정확성을 향상할 뿐 아니라, 점점 더 복잡해지는 디지털 환경에서 보안팀이 새로운 위협에 한발 앞서 대응하도록 지원한다"라고 덧붙였다.
editor@itworld.co.kr

Sascha Brodsky editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지