구글 AI 보안관제 韓 상륙, 보안시장 흔드나

김평화 기자
2026.07.08 06:00
구글 AI 보안관제, 국내 시장 흔드나/그래픽=윤선정

구글이 한국 사이버 보안 시장을 정조준했다. 구글클라우드는 지난달 17일부터 국내 고객사가 보안 로그와 분석 데이터를 해외가 아닌 한국 내 서버에 저장하면서 자사 보안 서비스를 쓸 수 있도록 했다. 그동안 국내 기업들은 성능 좋은 외산 보안 플랫폼을 두고도 "민감한 보안 데이터가 해외로 나갈 수 있다"는 우려 때문에 도입을 망설여 왔다. 구글이 한국 시장 진입의 가장 큰 걸림돌 중 하나를 걷어낸 셈이다.

구글이 앞세운 무기는 AI다. 전 세계에서 벌어진 해킹 수법과 위협 정보를 모은 데이터에 구글의 AI '제미나이'를 결합해 해킹 의심 징후를 먼저 걸러낸다. 구글은 이를 통해 이상 징후 조사 시간을 기존 30분에서 1분으로 줄일 수 있다고 밝혔다. 이 서비스의 분석력은 구글이 2022년 약 54억달러에 인수한 보안업체 맨디언트에서 나온다. 스티브 레드지안 구글클라우드·맨디언트 아시아태평양 최고기술책임자(CTO)는 "보안관제의 가장 큰 어려움은 이상 징후를 조사하는 일"이라며 "이제는 AI가 사람보다 먼저 분석해야 한다"고 말했다.

구글이 한국을 겨냥한 배경에는 빠르게 커지는 시장이 있다. 과학기술정보통신부와 한국정보보호산업협회 조사에 따르면 국내 정보보안 분야 매출은 2024년 7조1244억원으로 전년보다 15.9% 늘었다. 보안 인력난도 심하다. 보안 인력을 구하기 어렵다는 기업이 셋 중 하나꼴(33.5%)이고, 경력자 채용이 어렵다는 응답은 71%에 달했다. 감시와 분석을 사람에게만 맡기기 어려워진 만큼, AI가 위협을 먼저 추리고 대응을 돕는 보안관제 수요도 커진다.

그렇다고 국내 보안시장이 곧바로 외산 플랫폼에 밀릴 상황은 아니다. 국내 업체들도 빠르게 AI 무장에 나섰다. 안랩은 질문을 던지면 위협을 분석해 주는 AI 비서 '애니'를 담은 보안 제품을 내놨고, SK쉴더스는 3800여 곳을 감시하는 자사 관제 시스템에 AI를 입히는 데 200억원을 투자했다. 이글루코퍼레이션과 시큐아이도 사람 손이 덜 필요한 AI 자동관제 제품을 선보였다.

다만 데이터와 규모의 차이는 분명하다. AWS가 하루 400조건에 달하는 인터넷 트래픽 신호를 분석하는 것처럼, 글로벌 사업자가 전 세계에서 축적한 위협 정보의 양은 국내 업체가 짧은 시간에 따라잡기 어렵다.

규제도 변수다. 보안 로그가 국내에 남는다고 해서 은행과 공공기관 시장이 곧바로 열리는 것은 아니다. 공공기관이 외부 클라우드를 쓰려면 정부의 보안 인증(CSAP)을 받아야 한다. 이 제도는 2027년 하반기부터 국가정보원이 단독으로 심사하는 방식으로 바뀐다. 은행권도 지난 4월 일부 업무에 한해 클라우드 규제를 완화했지만, 고객 계좌처럼 예민한 전산망은 여전히 예외다. 구글도 이번 서비스와 관련, 국내 공공·금융 인증을 별도로 확보했다고 밝히지는 않았다. 데이터가 국내에 저장된다는 것과 은행·공공기관이 바로 쓸 수 있다는 것은 다른 얘기다.

결국 관전 포인트는 두 가지다. 국내 보안업체들이 AI 전환으로 글로벌 사업자와의 데이터·기술 격차를 얼마나 좁히느냐, 또 구글을 비롯한 외산 보안 플랫폼이 2027년 인증제도 개편 이후 실제 공공·금융 시장 문턱을 넘을 수 있느냐다. 보안업계 관계자는 "AI 보안관제는 더 이상 선택지가 아니라 방향이 됐다"며 "국내 업체에는 기술 고도화 압박이, 글로벌 업체에는 규제 통과 능력이 각각 시험대가 될 것"이라고 말했다.

<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>