버텍스 AI, 제미나이 모델, 빅쿼리 등 구글 클라우드 솔루션 중심 AI 네이티브 서비스 아키텍처 구축
탐지 정확도 95% 이상 달성, 데이터 운영·위협 대응·개발 및 운영 효율성 전반에 걸쳐 뛰어난 성과 입증
구글 클라우드는 국내 보안 기업 이스트시큐리티가 AI 기반 가족 보안 플랫폼 ‘알약 패밀리케어’를 고도화하는 과정에서 구글 클라우드의 핵심 AI·데이터 기술을 적용해 성과를 거두었다고 25일 밝혔다. 이번 협업을 통해 이스트시큐리티는 사회공학적 공격에 대응하는 AI 네이티브 보안 아키텍처를 구축하며 탐지 정확도와 운영 효율성을 크게 끌어올렸다.
최근 스미싱·보이스피싱 등 사회공학적 공격은 이용자의 언어 습관과 관심사까지 장기간 학습하는 ‘롱텀(Long-term)형 스캠’으로 진화하고 있다. 이에 따라 이스트시큐리티는 가족 단위의 디지털 안전을 목표로 ‘알약 패밀리케어’를 출시하고, 실시간 위협 분석·대응이 가능한 클라우드 기반 구조로의 전환을 추진했다.
이스트시큐리티는 AI 기술의 성숙도, 기술 협력 체계, 데이터 프라이버시 등을 기준으로 다양한 플랫폼을 검토한 끝에 구글 클라우드를 선택했다. 알약 패밀리케어는 구글 클라우드를 기반으로 서비스 아키텍처부터 데이터 처리, 탐지 엔진, 운영 효율성 전반에 걸쳐 개선 효과를 입증했다.
서비스는 클라우드 런(Cloud Run) 기반 인프라를 통해 수집된 데이터를 빅쿼리(BigQuery)에 저장하고, 버텍스 AI(Vertex AI)와 제미나이(Gemini) 모델에서 문맥·의도 기반 탐지 분석을 수행하는 구조로 운영된다. 빅쿼리는 스팸·스미싱 데이터를 저장하는 데이터 웨어하우스이자 벡터 저장소 역할을 수행하며, 축적된 데이터를 활용한 심층 분석으로 새로운 유형의 공격을 조기 파악하는 데 기여했다.
특히 제미나이 2.5 플래시 모델과 RAG(검색 증강 생성) 기술을 결합해 신종 스캠·우회형 공격까지 탐지할 수 있게 되면서 PoC 기준 탐지 정확도는 95% 이상으로 향상됐다. 메시지 분석 결과와 악성 앱 설치 행위를 결합한 2단계 방어 구조도 반영돼, 사용자 불편을 최소화하면서 실질적인 차단률을 높였다.
개발·운영 측면에서도 성과가 나타났다. 이스트시큐리티는 전사적 ‘바이브 코딩’ 방식을 도입해 AI와 협업하는 형태의 개발 프로세스를 구축했으며, 제미나이 CLI와 딥리서치 기능을 통해 개발 리드타임을 절반 이하로 단축했다. 또한 AI 기반 콘텐츠 생산 에이전트를 도입해 연간 억대 규모의 외주 제작 비용 절감 효과도 거뒀다.
알약 패밀리케어는 개인정보 보호 체계도 강화했다. 클라우드 DLP API를 적용해 이름·계좌번호 등 민감 정보를 자동 마스킹하고, 데이터 비식별화 수준을 원클릭으로 조정할 수 있게 함으로써 검토 속도를 높였다.
손승우 이스트시큐리티 전략기획실장은 “구글 클라우드는 비즈니스 방향성을 깊이 이해하고 혁신을 함께 설계하고 있는 진정한 파트너”라며 “앞으로도 AI 기반 보안 패러다임을 선도하며 지능형 보안 생태계 구축에 앞장서겠다”고 말했다.
루스 선 구글 클라우드 코리아 사장은 “알약 패밀리케어 사례는 AI 네이티브 클라우드 기술이 보안 혁신을 어떻게 현실화하는지 보여주는 대표적 사례”라며 “이스트시큐리티가 위협 탐지 속도를 높이고 보안 워크플로를 자동화해 더 높은 수준의 보호 기능을 제공할 수 있도록 지속적으로 지원하겠다”고 밝혔다.