구글도 실시간으로 AI 보안 대응 중
원제: Everyone is navigating AI security in real time — even Google
왜 중요한가
AI 도입이 가속화되면서 보안이 핵심 과제로 부상하고 있음을 보여주는 사례
구글 클라우드 COO 프란시스 데 수자가 최근 LA 이벤트에서 기업들이 AI 도입 시 보안을 후순위로 미뤄서는 안 된다고 강조했다. 공격자가 초기 침입부터 다음 단계 공격까지 걸리는 시간이 8시간에서 22초로 단축됐다고 밝혔다.
구글 클라우드 COO 프란시스 데 수자는 최근 LA에서 열린 행사에서 기업들의 AI 보안 현황에 대해 논의했다. 그는 '전환 기간을 거쳐 더 나은 상황에 도달할 것'이라고 말하며, 구글도 여전히 이 전환 과정을 겪고 있다고 인정했다. 데 수자는 기업들이 AI 도입 시 플랫폼 접근법을 취해야 하며, 보안은 나중에 추가할 수 있는 것이 아니라고 강조했다. 특히 '섀도우 AI' - 조직의 감독 없이 직원들이 개인용 도구를 사용하는 것 - 에 대해 경고했다. 그는 'AI 전략 없이는 데이터 전략과 보안 전략이 있을 수 없으며, 이들은 함께 가야 한다'고 말했다. 위협 환경의 근본적 변화도 지적했다. 초기 침입부터 다음 단계 공격까지의 평균 시간이 8시간에서 22초로 단축됐으며, 공격 표면이 기존 네트워크 경계를 훨씬 넘어 확장됐다고 설명했다. 모델, 데이터 파이프라인, 에이전트, 프롬프트 등 모든 것을 보호해야 한다고 강조했다. 특히 주목할 점은 AI 에이전트가 기업 내부 시스템을 돌아다니면서 오래된 SharePoint 서버 같은 잊혀진 데이터 저장소를 찾아내어 데이터를 노출시킬 수 있다는 위험을 제기했다.