The Decoder • 4일 전

구글 클라우드 COO, AI 보안은 이제 이사회의

IMP

8/10

핵심 요약

구글 클라우드 COO 프랜시스 데 소자는 기업의 AI 전략에 보안을 초기부터 통합해야 한다고 강조했습니다. 그는 직원들이 몰래 사용하는 '그림자 AI(Shadow AI)'와 구형 데이터 소스에 접근하는 AI 에이전트로 인해 공격 표면이 크게 확대되었으며, 침해 후 추가 공격까지의 시간이 8시간에서 22초로 단축되었다고 경고했습니다. 이에 따라 보안은 단순한 IT 부서의 문제가 아니라 경영진이 직접 챙겨야 할 전사적 이슈이며, 사람이 통제하는 에이전트 기반 방어 체계 도입이 필요하다고 역설했습니다.

번역된 본문

구글 클라우드 COO, AI 보안은 이제 서버실이 아닌 이사회의 문제라고 강조 막시밀리안 슈라이너(Maximilian Schreiner) | 2026년 5월 26일

구글 클라우드의 프랜시스 데 소자(Francis de Souza) 최고운영책임자(COO)는 기업들이 AI 전략을 수립하는 첫날부터 보안을 포함시켜야 한다고 촉구했습니다.

로스앤젤레스에서 열린 한 행사에서 그는 "데이터 전략과 보안 전략 없이 존재하는 AI 전략은 있을 수 없다"고 말했습니다. TechCrunch에 따르면, 그는 회사의 통제를 받지 않고 직원들이 AI 도구를 사용하는 '그림자 AI(Shadow AI)'와 조직 내부에 방치된 오래된 SharePoint 서버와 같은 잊혀진 데이터 소스를 파내는 AI 에이전트들에 대해서도 경고했습니다.

공격 표면(Attack surface)은 전통적인 네트워크 경계를 훨씬 넘어섰습니다. "기존의 일반적인 인프라 외에도 이제 여러분은 모델을 보유하고 있습니다. 모델을 학습시키는 데 사용되는 데이터 파이프라인도 있습니다. 에이전트도 있고, 프롬프트도 있습니다. 이 모든 것을 보호해야 합니다."

최초의 데이터 유출 breach(침해)에서 공격의 다음 단계로 넘어가는 시간이 8시간에서 22초로 단축되었습니다. 데 소자는 에이전트 기반의 방어를 강력히 추진하고 있습니다. "인간이 주도하는 방어나 인간이 개입하는 프로세스 대신, 이제는 인간이 완전한 에이전트형(agentic) 방어 체계를 감독하게 할 수 있습니다."

그는 AI 보안이 단순히 IT 부서의 문제가 아니라 이사회에서 논의해야 할 중대한 경영 이슈라고 주장했습니다. 데 소자는 "보안은 나중에 덧붙일 수 있는 것이 아니며, 직원들 스스로 알아서 하게 방치할 수 있는 것이 아니다"라고 단언했습니다.

그에 따르면, 기업이 단일 공급자만 사용한다고 생각하더라도 모든 클라우드와 모델에 걸쳐 통합된 보안 전략이 필요합니다. SaaS 애플리케이션과 비즈니스 파트너들은 거의 항상 여러 클라우드 환경을 혼합하여 도입하기 때문입니다.

원문 보기

원문 보기 (영어)

Google Cloud COO says AI security belongs in the boardroom, not just the server room Maximilian Schreiner View the LinkedIn Profile of Maximilian Schreiner May 26, 2026 Google Cloud COO Francis de Souza is urging companies to build security into their AI strategy from day one. "There's no such thing as an AI strategy without a data strategy and a security strategy," he said at an event in Los Angeles. According to TechCrunch , he also warned about "shadow "AI"—employees using AI tools without company oversight—and about AI agents that dig up forgotten data sources like old SharePoint servers buried inside organizations. The attack surface has grown well beyond the traditional network perimeter. "In addition to your usual estate, you have models now. You have data pipelines used to train the models. You have agents, you have prompts. All of this needs to be protected." The time between an initial breach and the next stage of an attack has dropped from eight hours to 22 seconds. De Souza is pushing for agent-based defense: "Instead of having a human-led defense or even a human in the loop, you can now have humans overseeing a fully agentic defense." AI security is a boardroom issue, he argued, not just an IT department problem. "Security is not something you can bolt on later, and it's not something you can leave up to employees to do on their own," de Souza said. According to him, companies need a unified security strategy across all clouds and models, even if they think they're only using one provider. SaaS apps and business partners almost always bring multiple clouds into the mix. Ad DEC_D_Incontent-1 Ad AI News Without the Hype – Curated by Humans Subscribe to THE DECODER for ad-free reading, a weekly AI newsletter, our exclusive "AI Radar" frontier report six times a year, full archive access, and access to our comment section. Subscribe now Source: TechCrunch Ask about this article… Search

AI 보안 구글 클라우드 그림자 AI AI 에이전트 사이버 보안