구글은 인공지능(AI) 기술을 사이버 보안에 적극 도입하여 디지털 방어 체계를 혁신하고 있습니다. 기존의 보안 수단으로 파악하기 어려운 취약점을 AI로 조기에 발견하고, 위협 탐지 능력을 획기적으로 개선하는 데 주력하고 있습니다.

먼저 구글의 AI 보안 에이전트 ‘빅 슬립(Big Sleep)’은 실제 공격자만 알고 있었던 SQLite 데이터베이스의 숨겨진 취약점(CVE-2025-6965)을 찾아냈습니다. 이 에이전트는 보안 전문가처럼 코드 전반을 분석하고, 기존 취약점의 변형까지 포착하도록 설계되어 있습니다. 그 결과 알려지지 않은 보안 결함도 사전에 차단할 수 있게 되었습니다.

또한 오픈소스 디지털 포렌식 도구 ‘타임스케치(Timesketch)’에는 새로운 AI 모델 ‘섹-제미니(Sec-Gemini)’가 탑재되었습니다. 이 업그레이드를 통해 보안 로그 분석 작업이 자동화되고, 잠재적 위협이 빠르게 식별되어 대응 시간을 크게 단축할 수 있습니다. 해당 기능은 곧 개최되는 Black Hat USA에서 실제 데모로 선보일 예정입니다.

내부 인원 위협을 감지하는 시스템 ‘파사드(FACADE)’도 공개됩니다. 이 시스템은 2018년부터 매일 수십억 건의 이벤트를 머신러닝 방식의 대조 학습(contrastive learning)으로 분석해 정상적인 패턴에서 벗어난 이상 행동을 식별합니다. 과거 공격 데이터를 별도로 학습하지 않아도 새롭게 등장하는 위협을 효과적으로 포착합니다.

DEF CON 33에서는 에어버스(Airbus)와 공동 주최하는 ‘캡처 더 플래그(CTF)’ 대회가 열립니다. 보안 전문가와 취미 해커 팀이 AI 비서를 지원받아 다양한 보안 문제를 해결하게 되며, AI와 사람이 협력해 실전 감각을 키우는 새로운 기회가 될 것입니다.

구글은 안전한 AI 개발을 위한 노력도 지속하고 있습니다. 자체 보안 AI 프레임워크(SAIF)의 데이터를 ‘안전한 AI 연합(CoSAI)’에 기부하여 에이전트형 AI, 소프트웨어 공급망 보안, 사이버 방어 연구에 활용하도록 지원합니다. 이 연합은 작년 아스펜 보안 포럼에서 출범한 이후 관련 연구를 적극 후원하고 있습니다.

마지막으로 다음 달에는 미국 국방고등연구계획국(DARPA) 주관으로 진행된 ‘AI 사이버 챌린지(AIxCC)’가 종료됩니다. 구글이 지원한 이 대회에서는 주요 오픈소스 소프트웨어의 취약점을 사전에 탐지·수정하는 AI 도구들이 경쟁하며, 이번 성과는 미래 사이버 방어의 초석이 될 것입니다.