창과 방패의 싸움이 인공지능(AI) 영역으로 확전되고 있다. 해커가 AI를 이용해 지인의 말투까지 흉내 내며 장기간 신뢰를 쌓은 뒤 공격하는 이른바 ‘롱텀 스캠’이 기승을 부리자 보안 업계도 이에 맞서 방어 체계를 클라우드 기반 AI로 전면 개편하고 나섰다.

구글 클라우드는 국내 보안 기업 이스트시큐리티와 협력해 AI 기반 가족 보안 플랫폼 ‘알약 패밀리케어’의 기능을 대폭 강화했다고 25일 밝혔다. 이번 협력은 단순한 시스템 도입이 아닌 구글의 AI 모델과 데이터 솔루션을 이식해 보안 아키텍처 자체를 AI 네이티브 환경으로 탈바꿈시킨 사례다.

최근 사이버 위협은 과거와 확연히 다른 양상을 보인다. 불특정 다수에게 악성 링크를 뿌리던 방식에서 벗어나 피해자의 관심사와 언어 습관을 학습한 AI가 정교한 시나리오로 접근한다. 로맨스 스캠이나 지인 사칭 등 사회공학적 공격이 고도화되면서 기존의 패턴 매칭 방식으로는 탐지에 한계가 있었다.

이스트시큐리티는 이러한 사후 대응형 모델의 한계를 극복하고자 구글 클라우드를 선택했다. 알약 패밀리케어의 핵심 두뇌에는 구글의 대규모 언어모델인 ‘제미나이 2.5 플래시’와 ‘버텍스 AI’가 탑재됐다.

새로운 시스템은 문맥을 읽는다. 빅쿼리에 축적된 대규모 스팸 데이터를 바탕으로 제미나이가 메시지의 숨겨진 의도를 추론한다. 단순한 키워드 차단을 넘어 문장의 뉘앙스와 흐름을 파악해 이것이 스미싱인지 아닌지를 판단하는 식이다. 이 기술은 개념증명(PoC) 단계에서 95% 이상의 탐지 정확도를 기록하며 변조형이나 우회형 공격까지 잡아내는 성과를 보였다.

데이터 처리 속도와 프라이버시 보호 기능도 강화됐다. 클라우드 런을 통해 유입된 데이터는 자동으로 분석되며 이 과정에서 이름이나 계좌번호 같은 민감 정보는 클라우드 DLP 기술을 통해 즉시 마스킹 처리된다. 개인정보 유출 우려 없이 보안 분석이 가능한 구조다.

개발 환경의 변화도 주목할 만하다. 이스트시큐리티는 AI와 함께 코드를 짜고 검증하는 ‘바이브 코딩’ 방식을 도입해 개발 기간을 절반 이하로 줄였다. 마케팅 영역에서도 AI 블로그 에이전트를 활용해 연간 억대의 외주 비용을 절감하는 등 전사적인 체질 개선을 이뤄냈다.

업계에서는 이번 사례를 보안 기업이 클라우드 기업의 AI 파운드리를 활용해 서비스 수준을 단기간에 끌어올린 대표적인 모델로 평가한다. 자체적인 AI 모델 구축에 막대한 비용을 쏟는 대신 검증된 빅테크의 인프라를 활용해 시장 대응 속도를 높이는 전략이다.

손승우 이스트시큐리티 전략기획실장은 “구글 클라우드는 이스트시큐리티의 비즈니스 비전과 방향성을 깊이 이해하고 혁신을 함께 설계하고 있는 진정한 파트너”라며 “앞으로도 새로운 보안 패러다임을 제시하며 AI 기반 지능형 보안 생태계 조성에 앞장설 것”이라고 말했다.

루스 선 구글 클라우드 코리아 사장은 “이스트시큐리티와의 성공적인 협력은 클라우드와 AI 네이티브 역량이 어떻게 실질적인 보안 혁신을 이끌어낼 수 있는지 보여주는 모범 사례”라며 “구글 클라우드는 세계적 수준의 신뢰할 수 있는 인프라와 최첨단 AI 및 데이터 분석 포트폴리오를 결합해 혁신을 위한 강력한 기반을 제공한다”고 답했다.