구글 클라우드가 기업 시스템의 보안 결함을 자동으로 찾아내 평가하고 고치는 ‘AI 위협 방어(AI Threat Defense)’ 플랫폼을 공개했다. 새 AI 시스템이 기존 절차보다 훨씬 빠르게 취약점을 찾아내면서, 방어 측도 자동화가 절실해진 데 따른 대응이다.
플랫폼은 네 가지 축을 결합한다. 제미나이가 코드를 분석하고, 클라우드 보안기업 위즈(Wiz)가 클라우드 인프라의 위험을 평가하며, 딥마인드의 에이전트 ‘코드멘더(Codemender)’가 패치를 작성하고, 자회사 맨디언트가 실제 공격 대응 경험을 보탠다. 2025년 인수한 위즈가 노출된 서버·API·자격증명 같은 취약 지점을 먼저 식별하면, 에이전트가 실제로 악용 가능한 결함이 무엇인지 시뮬레이션한다.
스캔에는 여러 모델을 동시에 쓴다. 애플리케이션 로직에 강한 모델, 클라우드 설정이나 바이너리 분석에 강한 모델이 제각각이어서 단일 모델로는 모든 결함을 잡지 못하기 때문이다. 값싼 모델은 상시 점검을, 비싼 프런티어 모델은 가장 중요한 시스템을 맡는다. 코드멘더는 취약 코드를 교체하고 오래된 코드베이스를 메모리 안전 언어로 다시 쓰며, 패치 적용 전 자동으로 검증 테스트를 생성한다.
구글은 위즈를 2025년 320억 달러에 인수했고, 코드멘더는 딥마인드가 지난가을 선보인 에이전트다. 흩어져 있던 보안 기술과 인수 자산을 하나의 자동 방어 파이프라인으로 엮은 셈이다. 실시간 운영 단계에서는 구글 보안 운영의 에이전트들이 바통을 넘겨받아 진행 중인 공격을 추적한다. 탐지부터 평가, 패치, 검증, 대응까지 전 과정을 에이전트가 분담하는 구조다.
어떤 패치가 어느 모델에서 나왔는지 추적도 가능하다. AI가 공격과 방어 양쪽에서 속도를 끌어올리는 가운데, 방어를 자동화·분업화한 이 구조는 보안 운영의 방향을 보여준다. 국내 기업으로서도 AI 가속 공격이 늘어나는 만큼, 사람이 일일이 대응하는 방식에서 벗어나 자동 탐지·패치 체계를 갖추는 일이 시급한 과제로 떠오르고 있다.
