구글이 제미나이 AI 에이전트를 다크웹 위협 탐지에 본격 투입한다. 하루 1,000만 건의 다크웹 게시물을 스캔해 조직별 맞춤형 보안 위협을 걸러내는 서비스를 퍼블릭 프리뷰로 공개했다. 기존 도구의 80~90% 오탐률 문제를 AI로 해결하겠다는 전략이다.
다크웹 게시물, AI가 자동 분류
구글이 3월 23일 RSAC 2026에서 구글 위협 인텔리전스(Google Threat Intelligence)에 통합된 다크웹 정보 서비스를 발표했다. 제미나이 AI 에이전트가 하루 800만~1,000만 건의 다크웹 게시물과 이벤트를 자동 처리한다. 내부 테스트에서 98%의 정확도를 기록했다.
작동 방식은 4단계로 이뤄진다. 먼저 제미나이가 공개 정보를 기반으로 조직의 프로필(사업 환경, 기술 스택, 주요 인물, 브랜드)을 수 분 내에 자동 생성한다. 이어 벡터 비교 기법으로 다크웹 데이터에서 해당 조직과 관련된 유출 데이터나 악성 활동을 탐지한다. 위협의 관련성을 분류하고 우선순위를 매기며, 고객이 서비스를 사용할수록 프로필이 진화한다.
| 항목 | 세부 내용 |
|---|---|
| 일일 처리량 | 800만~1,000만 건 다크웹 게시물 |
| 정확도 | 내부 테스트 98% |
| 기존 도구 오탐률 | 80~90% |
| 모니터링 범위 | 초기 접근 브로커, 데이터 유출, 내부자 위협 |
| 가용성 | 퍼블릭 프리뷰, 즉시 사용 가능 |
기존 도구의 ‘소음 공해’ 해결
구글 위협 인텔리전스 제품 관리자 브랜든 우드(Brandon Wood)는 “기존 다크웹 모니터링은 위협 인텔리전스 팀에 소음만 만들어냈다. 오탐률이 80~90%에 달했다”고 지적했다. 그는 “우리는 이제 다크웹의 모든 게시물을 제미나이로 처리하고, 거기서 실제로 중요한 위협만 걸러낸다”고 설명했다.
실제로 맨디언트(Mandiant)의 ‘M-Trends 2026’ 보고서에 따르면, 공격자들이 방어자의 대응 시간을 22초까지 단축시킨 상황이다. 위협 탐지의 속도와 정확도가 사이버 보안의 생존 문제가 되고 있는 셈이다.
RSAC 2026에서 공개한 보안 AI 패키지
이번 발표는 다크웹 탐지에 그치지 않는다. 구글은 같은 날 RSAC 2026에서 여러 보안 AI 서비스를 동시에 공개했다. 위즈(Wiz) 인수를 완료해 구글 보안 포트폴리오에 통합했고, 알림을 자율적으로 분석하는 ‘분류 및 조사 에이전트(Triage and Investigation Agent)’도 프리뷰로 선보였다. 4월 초에는 맞춤형 보안 에이전트를 구축할 수 있는 모델 컨텍스트 프로토콜(MCP) 지원이 정식 출시된다.
프롬프트 인젝션과 데이터 유출을 방어하는 ‘모델 아머(Model Armor)’ 기능도 함께 발표됐다. AI가 사이버 공격의 도구로 악용되는 사례가 늘어나는 가운데, 구글이 AI를 방어의 핵심 무기로 적극 내세우고 있다.
전망: AI 보안, 공격과 방어의 군비 경쟁
AI 기반 사이버 공격이 고도화되면서, 방어 측도 AI를 전면에 배치할 수밖에 없는 구조가 됐다. 구글이 제미나이의 언어 이해 능력과 대규모 데이터 처리 역량을 보안 분야에 집중 투입하는 것은, AI 시대의 사이버 보안이 ‘누가 더 빠르게 맥락을 파악하느냐’의 싸움으로 전환되고 있음을 보여준다. 한국 기업들도 다크웹 발 데이터 유출 사고가 증가하는 추세여서, 이 같은 AI 보안 도구의 국내 도입 수요가 빠르게 늘어날 전망이다.
© 2026 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.
