구글(GOOGL)이 미국 샌프란시스코에서 열린 RSA 컨퍼런스 2025에서 AI 기반 보안 기능을 대거 확장한 신기술과 새로운 위협 인텔리전스 프로그램을 공개했다. 이번 발표는 복잡해진 환경 속에서 실시간 인텔리전스와 자동화, AI 중심 도구를 통해 위협 탐지와 대응을 강화하려는 구글의 전략을 강조한다.
가장 먼저 주목받은 것은 맨디언트(Mandiant)의 'M-트렌드 2025' 보고서다. 지난해 전세계 45만 시간 이상의 보안 사고 대응 데이터를 분석한 결과, 최초 감염 경로로는 취약점 공격이 33%로 가장 많았고, 그 뒤를 도난된 자격증명(16%)과 이메일 피싱(14%)이 이었다. 보고서는 이와 함께 클라우드 전환 리스크, 데이터 저장소 노출 증가, 인증 정보 도난 공격 급증 등 주요 위협 트렌드를 경고하고 있다. 특히 금융권이 여전히 주요 표적이라는 점도 확인됐다. 최근에는 북한 IT 노동자로부터의 내부자 위협과 블록체인 기반 암호화폐 공격도 새로운 리스크로 부각됐다.
구글은 또한 올해 4월 출범시킨 보안 플랫폼인 '구글 유니파이드 시큐리티'를 대폭 업데이트했다. 이 플랫폼은 기존 지능형 위협 탐지, 클라우드 및 엔터프라이즈 보안, 맨디언트 전문성과 함께 구글의 AI '제미나이(Gemini)'를 통합해 운영된다. 이번에 새롭게 추가된 기능은 실시간 위협 인사이트 제공, 악성코드 분석 자동화, 공격 지표 가시성 강화다. 특히 'M-트렌드 2025' 보고서에 기반해 설계된 탐지 규칙과 대응 플레이북이 적용돼, 인포스틸러 악성코드, 클라우드 해킹, 데이터 탈취 등 다양한 위협에 즉각적 대응이 가능해졌다.
보안 운영팀(SOC)을 위한 지원도 강화됐다. 구글은 정교한 다단계 공격을 찾아낼 수 있도록 '컴포지트 디텍션스' 기능을 도입했으며, 다양한 탐지 규칙, 대시보드, 자동화된 검색 쿼리를 한데 모은 '콘텐츠 허브'도 신규 구축했다. 이를 통해 데이터 수집을 간소화하고 보안 운영의 생산성을 끌어올린다는 계획이다.
AI 에이전트를 SOC에 직접 투입하는 '에이전틱 SOC' 비전도 본격화됐다. 구글은 경보 분석을 자동으로 수행하는 '알림 평가 에이전트'와 악성코드 리버스 엔지니어링을 지원하는 '악성코드 분석 에이전트'를 2025년 2분기부터 일부 고객에 프리뷰 형태로 제공할 예정이다. 이 에이전트들은 지정된 업무를 독립적으로 수행하면서도 실시간으로 인간 분석가에게 진행 상황을 알려주어, 전략적이고 복잡한 수사에 보안 인력이 집중할 수 있도록 한다.
AI 보안 강화를 위한 별도의 연구 공간 'SecOps Labs'도 문을 열었다. 초기에 공개된 기능은 자연어 파서 확장, 자동 탐지 규칙 생성용 '감지 엔지니어링 에이전트', 자동 대응 플레이북을 제작하는 '응답 에이전트' 등이다. 고객은 이곳에서 구글의 최신 AI 기술을 가장 먼저 경험하고 의견을 제공할 수 있다.
AI 보호 서비스(AI Protection) 부문에서는 여러 유형의 데이터에 대한 위협 감지를 대폭 확장했다. 2025년 6월부터는 스캔한 이미지 내 민감한 데이터 탐지, 객체 기반 데이터 마스킹, Vertex AI 상의 AI 워크로드에 대한 확장된 위협 탐지가 순차적으로 제공된다. 이 기능들은 MITRE ATLAS 프레임워크에 기준을 맞춰 설계돼 전체 AI 자산의 보안 라이프사이클 관리가 가능하다.
한편, 구글 산하 맨디언트도 별도로 '에센셜 인텔리전스 액세스' 구독 서비스를 새롭게 출시했다. 이 서비스는 기업이 맨디언트 전문가들과 직접 연결해 맞춤형 위협 분석 및 방어 전략을 수립할 수 있도록 지원한다.
마지막으로 구글은 '모델 컨텍스트 프로토콜' 서버를 오픈 소스로 공개한다고 밝혔다. 이와 함께 '에이전트투에이전트(Agent2Agent)' 프로토콜을 통해 여러 보안 벤더 간 협업과 인터오퍼러빌리티를 강화하겠다는 계획도 내놨다. 이 같은 개방 전략은 AI 기반 보안 운영의 범용성과 역동성을 한층 끌어올릴 것으로 기대된다.