[출처 : 구글 보안 블로그]

8일(현지시간), 구글이 사이버보안 AI 모델 ‘Sec-Gemini v1’을 공식 발표했다. 구글은 그간 사이버보안 분야에서 공격자와 방어자 간의 비대칭적인 구조가 지속적으로 문제로 지적되어 왔다고 설명했다. 공격자는 단 하나의 취약점만 찾아내면 되지만, 방어자는 수많은 위협을 모두 차단해야 하기 때문에 시간과 자원이 과도하게 소모된다는 것이다. 이에 따라 AI 기반의 보안 워크플로우는 보안 전문가들의 역량을 극대화해 방어 측의 균형을 되찾을 수 있는 해결책으로 주목받고 있다.

Sec-Gemini v1은 이러한 문제점을 해소하기 위해 개발됐으며 구글의 차세대 AI 모델 ‘Gemini’의 고도화된 추론 능력과 실시간 수준의 최신 사이버보안 지식, 전문 도구를 결합한 것이 특징이다. 이를 통해 사고의 근본 원인 분석, 위협 정보 분석, 취약점 영향 평가 등 핵심 보안 업무에서 탁월한 성능을 발휘한다고 구글 측은 밝혔다.

또한, 구글은 사이버보안 커뮤니티와의 긴밀한 협력이 AI 보안 기술의 발전에 필수적이라고 강조하며, 

Sec-Gemini v1을 연구 목적에 한해 일부 조직 및 전문가, 비영리단체(NGO)에 무료로 제공할 계획이라고 덧붙였다.

해당 모델은 구글의 위협 인텔리전스(Google Threat Intelligence, GTI), 오픈소스 취약점 데이터베이스(OSV), 기타 핵심 데이터 소스와의 고도화된 통합을 통해 기존 모델을 능가하는 성능을 기록했다. 실제로, 위협 정보 분석 성능을 평가하는 대표적 벤치마크인 CTI-MCQ에서 최소 11% 이상의 향상된 결과를 나타냈으며, CTI-Root Cause Mapping 평가에서도 10.5% 이상 앞선 성능을 보였다.

[그림 1] CTI-MCQ 사이버 위협 인텔리전스 벤치마크 결과

[그림 2] CTI-Root Cause Mapping 결과 

한 예로, Sec-Gemini v1은 Salt Typhoon이라는 위협 행위자(Threat Actor)를 정확히 식별하고, 이 행위자에 대한 상세한 설명을 제공한다. 기존 모델 중 일부는 이를 위협 행위자로 인식하지 못하는 경우도 있는 반면, Sec-Gemini v1은 Mandiant의 위협 인텔리전스 데이터를 바탕으로 보다 깊이 있는 분석이 가능하다.

또한, 해당 위협 행위자와 연관된 취약점을 정확히 파악할 뿐 아니라, 오픈소스 취약점(OSV) 데이터와 Mandiant 데이터를 활용해 해당 취약점이 어떤 맥락에서 위협으로 이어질 수 있는지까지 분석해낸다. 이를 통해 보안 분석가는 보다 신속하고 명확하게 위험 요소를 파악하고 대응 전략을 수립할 수 있다고 구글은 강조했다.

글 / 홍정민 news@cowave.kr

(c) 비교하고 잘 사는, 다나와 www.danawa.com