“AI 공격은 AI로 막는다”…구글, AI 보안 에이전트 출시[구글 클라우드 넥스트 2026]

쿠리안 CEO, 코드 수정 AI ‘코드멘더’ 공개
레드·블루·그린 에이전트로 침투·진단·복구 자동화
중국발 모델 증류 논란엔 “이미 탐지 체계 구축”
“구글 코드 75% AI 생성…중요한 건 품질”

토마스 쿠리안 구글 클라우드 CEO가 23일(현지시간) 미국 라스베이거스 구글 클라우드 넥스트에서 열린 글로벌 기자간담회에서 질문에 답하고 있다. [사진=원호섭 특파원]

“인공지능(AI) 모델이 코드를 이해하게 되면서 공격자들도 AI로 취약점을 찾고 공격할 수 있게 됐다. 이를 막으려면 방어 역시 AI여야 한다.”

토마스 쿠리안 구글 클라우드 최고경영자(CEO)는 23일(현지시간) 미국 라스베이거스에서 열린 구글 클라우드 넥스트 2026 글로벌 기자간담회에서 “취약점을 자동으로 수정하는 신규 AI 모델 ‘코드멘더’와 공격·진단·복구 등 세 종류의 보안 에이전트를 고객에게 제공하고 있다”며 이렇게 말했다. 생성형 AI 경쟁이 모델 성능을 넘어 보안 경쟁으로 번지는 국면에서 AI 공격을 AI로 막겠다는 구상을 본격화하겠다는 선언이다.

쿠리안 CEO가 공개한 대응 체계는 세 단계로 짜여 있다. 첫 단계는 내부 코드 분석과 자동 수정이다. 그는 “코드를 분석하는 모델과 함께 새 모델 코드멘더를 준비했다”며 “이 모델은 실제로 코드를 수정하는 데 도움을 준다”고 소개했다. 공격자가 쓸 만한 허점을 AI가 먼저 찾아 메우는 구조다.

두 번째 단계는 외부 위협 탐지다. 쿠리안 CEO는 “코드에서 취약점을 찾는 것은 한 부분일 뿐이며 공격자가 어떻게 침투하고 어떻게 공격할지까지 봐야 한다”고 짚었다. 이어 이번 행사에서 공개한 다크웹 인텔리전스를 두고 “방어해야 할 위협의 우선순위를 정하는 정확도가 98%에 이른다”며 “시중의 어떤 솔루션보다 훨씬 높은 수치”라고 강조했다. 다크웹과 해커 커뮤니티의 움직임을 분석해 실제 위험도가 높은 공격부터 차단하겠다는 구상이다.

세 번째 단계는 자동 대응 체계다. 쿠리안 CEO는 3년 전 인수를 발표한 사이버 보안 기업 위즈의 기술을 활용한 세 종류의 에이전트를 소개했다. 그는 “위즈의 레드 에이전트는 제미나이를 활용해 고객 시스템을 대신 공격해 다른 누군가 취약점을 발견하기 전에 먼저 찾아낸다”고 말했다. 이어 블루 에이전트는 취약점 발견 이후 조치 방안을 제시하고, 그린 에이전트는 수정 작업을 자동화한다.

미·중 기술 갈등의 새 전선으로 떠오른 모델 증류 문제에 대해서도 입을 열었다. 인터뷰 몇 시간 전 백악관이 중국 기업과 개인이 미국 AI 모델을 증류 방식으로 훔치고 있다고 지목한 뒤였다. 쿠리안 CEO는 “버텍스 AI에서 응용프로그램 인터페이스(API)를 노출하는 방식에 사람들이 증류를 시도하는지 감지할 수 있는 통제 장치를 두고 있고 이를 처리하는 방법도 알고 있다”고 말했다. 그는 이어 “지식재산권 보호 측면에서도 중요한 문제”라며 “수년간 증류 패턴을 탐지하고 방어하는 역량을 축적해 필요한 보호 장치를 이미 갖추고 있다고 확신한다”고 덧붙였다.

이날 쿠리안 CEO는 구글 내부의 변화도 함께 공개했다. 그는 “현재 구글 코드의 75%가 AI로 생성되고 있다”면서도 “중요한 것은 코드의 양이 아니라 언제나 품질”이라고 말했다. 이어 “AI 도구로 보안 취약점을 점검하면서 코드 보안성이 높아졌고 테스트 사례 생성에도 활용해 테스트 품질이 훨씬 좋아졌다”며 “코드를 등록하면 다른 사람이 검토해야 제출되는 동료 검토 과정에서도 이제 인간 검토자와 함께 모델이 검토를 수행한다”고 설명했다.