구글 클라우드 새 CISO, 'AI로 AI 위협 막기' 4가지 교훈 공개

구글 클라우드가 2026년 6월 첫 'Cloud CISO Perspectives' 뉴스레터에서 새 최고정보보안책임자(CISO) 크리스 베츠를 소개하고, 그가 'AI 위협 방어(AI Threat Defense)'를 구축하며 얻은 네 가지 핵심 교훈을 공개했다.

베츠는 1년 전만 해도 우수한 애플리케이션 보안팀이 취약점 수천 개를 찾는 데 수개월에서 수년이 걸렸지만, 지금은 여러 AI 모델을 갖춘 팀이 같은 양을 수 시간, 길게는 수 분 만에 찾아낸다고 밝혔다.

그는 AI가 공격자에게도 힘을 실어 줘 새로운 위협 행위자와 기법, 공격면이 전례 없는 규모와 속도로 등장하고 있다고 진단했다. AI 기반 공격자는 소스코드뿐 아니라 설정 취약점, 바이너리, 펌웨어까지 분석해 제로데이 취약점을 만들어낸다. 다만 같은 능력이 방어자 손에도 있고, 공격자가 갖지 못한 전체 비즈니스 맥락이라는 이점이 더해진다고 설명했다.

구글은 이를 위해 보안 연구자가 규칙적으로 낮잠을 잘 수 있도록 취약점 탐색을 자동화한 '프로젝트 냅타임', 자율 제로데이 탐색기 '빅 슬립', 자동 AI 패치 에이전트 '코드멘더' 등을 개발해 왔다. 회사는 이런 접근을 바탕으로 최근 'AI 위협 방어'를 선보였으며, 핵심은 빠르게 발전하는 AI로 스스로를 보호하는 것과 개발 방식을 근본부터 바꾸는 것 두 가지로 정리된다고 밝혔다.

첫째 '준비' 단계에서 구글은 속도를 내기 위해 공격면을 줄이는 것을 가장 먼저 배웠다. 취약점 작업을 뒷받침하는 운영 프레임워크에 투자하고, 엔지니어링 작업을 보안 작업과 나란히 계획했다. 구성 요소에 사용한 모델과 하네스, 발견된 문제를 태깅하고, 탐색·수정·빌드·테스트에 하드웨어와 토큰 예산을 배분하며, 변경량을 관리하면서 가능한 한 더 작고 잦은 업데이트에 집중하라는 점을 교훈으로 꼽았다.

둘째 '스캔 및 우선순위' 단계에서는 검색, 광고, 안드로이드, 크롬, 구글 클라우드 등 제품 전반에서 수만 개 패키지를 지속적으로 스캔한다. 최고의 결과는 해당 제품 전문가와 하네스, AI 모델 세 가지가 결합할 때 나오며, 둘만 고른다면 전문성과 하네스를 택하라고 권했다. 성능이 떨어지는 모델이라도 좋은 하네스와 전문가가 있으면 좋은 하네스·전문가 없는 최고 모델보다 강력하다는 것이다. 또한 모델은 둘 이상 함께 쓰라고 조언했다.

우선순위 지정에서는 보통 변경 시 영향 범위가 가장 작은 것부터 점진적으로 다루지만, 여기서는 반대로 영향 범위가 가장 큰 기반 코드부터 가장 어려운 문제를 먼저 공략하라고 제안했다. AI 모델은 정확도를 빠르게 시험하는 개념증명을 잘 만들며, 하네스와 도구로 취약점의 심각도뿐 아니라 신뢰도까지 표시하는 것이 또 다른 핵심이라고 했다.

셋째 '교정' 단계에서는 패치를 어떻게 배포하느냐가 중요하다며, 외부에서 도달 가능하고 영향 범위가 큰 BoringSSL과 gVisor 같은 핵심 코드를 우선하는 위험 기반 접근을 채택했다. 모델에 맥락을 제공하는 것이 더 빠르고 신뢰할 수 있는 교정의 열쇠였고, '추적할 수 없는 것은 고칠 수 없다'며 모든 취약점을 발견부터 해결까지 추적하는 중앙 시스템을 구축해 패치 서비스수준목표(SLO)를 적용했다고 밝혔다.