서울--(뉴스와이어)--구글 클라우드가 현지 시간 20일 온라인으로 진행된 ‘구글 클라우드 시큐리티 서밋 2025(Google Cloud Security Summit 2025)’에서 기업과 조직의 안전한 AI 혁신을 지원하는 보안 신기능을 대거 발표했다.

이번 행사에서 구글 클라우드는 핵심 보안 제품 및 클라우드 환경의 보안 기능 업데이트를 비롯해 △AI 에이전트 보호 △자율형 보안관제센터 △전문가 컨설팅 등 AI 생태계 전반을 아우르는 통합 보안 전략을 공개했다.

AI 혁신을 보호하는 에이전트 보안

구글 클라우드는 시큐리티 커맨드 센터(Security Command Center)의 AI 보호(AI Protection) 기능을 통해 기업이 에이전트가 활용하는 민감 데이터를 보호하고, AI 상호작용 과정에서 발생할 수 있는 위협에 대응할 수 있도록 지원해 왔다.

오늘날 다양한 환경에서 AI 에이전트 도입이 더욱 확대됨에 따라, 구글 클라우드는 에이전트 환경의 전반적인 보안을 강화하고 전체 AI 생태계를 보호할 수 있도록 구글 에이전트스페이스(Google Agentspace)및 구글 에이전트 빌더(Google Agent Builder)에서 세 가지 핵심 기능을 선보였다.

· AI 에이전트 인벤토리 및 위험 식별 범위 확장: AI 에이전트와 모델 컨텍스트 프로토콜(MCP) 서버를 자동으로 탐지하는 기능이 시큐리티 커맨드 센터에서 향후 프리뷰 버전으로 제공될 예정이다. 이를 통해 보안팀은 AI 에이전트 생태계 전반의 취약점, 구성 오류, 고위험 상호작용 등을 자동으로 식별할 수 있다.

· AI 에이전트를 위한 고급 인라인 보호 및 태세 제어: 구글 에이전트스페이스의 프롬프트 및 응답에 모델 아머(Model Armor)의 강력한 인라인(in-line) 보호 기능이 확장 적용된다. 현재 프리뷰 버전으로 제공되며 프롬프트 인젝션(prompt injection), 탈옥(jailbreaking), 민감 데이터 유출과 같은 런타임 위협(runtime threats)을 실시간으로 방어할 수 있다. 또한 구글 에이전트스페이스와 구글 에이전트 빌더에서 개발되는 AI 에이전트에 보안 정책 및 표준 준수를 위한 태세 제어(posture controls) 기능이 향후 프리뷰 버전으로 제공될 예정이다.

· AI 에이전트를 위한 사전 예방적 위협 탐지 및 관리: 맨디언트(Mandiant)와 구글의 최신 위협 인텔리전스를 활용해 에이전트 자산의 비정상적 행동을 식별하는 새로운 위협 탐지 기능이 시큐리티 커맨드 센터에서 현재 제공되고 있다.

자율형 보안관제센터로 보안 전문가 역량 강화

구글 클라우드는 구글 보안 운영 플랫폼(Google Security Operations; Google SecOps)을 통해 여러 AI 에이전트가 공동의 목표를 달성하기 위해 스스로 협력할 수 있는 시스템을 갖춘 ‘자율형 보안관제센터(Agentic SOC)’ 비전을 제시해 왔다.

이번에 프리뷰 버전으로 제공되는 경고 조사 에이전트(Alert Investigation agent)는 맨디언트 분석가들의 모범 사례를 기반으로 이벤트 보강, 명령어 인터페이스(CLI) 분석, 프로세스 트리 구축 등을 자율적으로 수행한다. 즉 보안 경고 발생 시 AI 에이전트가 이벤트에 대한 정보를 자동으로 수집 및 연결하고, 명령어 사용 기록을 분석해 비정상적인 행위를 탐지하며, 위협 발생 과정의 전체적인 경로를 파악한다. 이를 통해 보안 전문가들은 수작업을 획기적으로 줄이고 보다 신속히 위협에 대응하며 보안 운영의 효율성을 극대화할 수 있다.

맨디언트 전문가와 함께하는 안전한 AI 도입

기업의 생성형 AI 및 AI 에이전트 활용 증가에 따라 전문적인 AI 보안 컨설팅의 필요성 또한 커지고 있다. 구글 클라우드는 기업 고객들이 특히 어려움을 겪고 있는 영역을 중심으로 맨디언트 컨설팅의 기존 서비스를 더욱 확대한다. 이제 맨디언트 컨설팅의 전문가들이 위험 기반 AI 거버넌스, AI 환경 강화를 위한 배포 전 지침, AI 위협 모델링 등을 제공해 기업이 보안 위험을 완화하며 AI를 안전하게 도입할 수 있도록 지원한다.

구글 통합 보안 플랫폼 업데이트

구글 클라우드는 기업이 위협에 더욱 빠르고 지능적으로 대응할 수 있도록 구글 통합 보안 플랫폼(Google Unified Security)에도 새로운 기능을 선보였다.

· 보안 운영 실험실(SecOps Labs): 제미나이 AI(Gemini AI)를 활용한 최신 보안 기능을 미리 경험할 수 있는 새로운 공간으로 AI 기반 데이터 파싱(parsing), 탐지, 대응 실험을 제공한다.

· SOAR 데이터 통합 대시보드: 보안 오케스트레이션, 자동화 및 대응(SOAR) 데이터를 통합한 새로운 대시보드가 정식 출시돼 데이터 시각화 및 분석이 가능하다.

이 외에도 크롬 엔터프라이즈(Chrome Enterprise)의 모바일 보안 강화 기능이 안드로이드 및 iOS 환경에 확장 적용됐으며 개인-업무 계정 분리, 향상된 보고 기능 등이 새롭게 추가됐다.

신뢰할 수 있는 클라우드 구축

구글 클라우드는 기업이 변화하는 정책과 규정을 준수하며 안전한 클라우드 환경에서 비즈니스 목표를 추진할 수 있도록 클라우드 전반의 보안 및 제어 기능을 지속적으로 강화하고 있다.

· 시큐리티 커맨드 센터: 컴플라이언스 매니저(Compliance Manager), 데이터 보안 태세 관리(Data Security Posture Management), 리스크 보고서(Risk Reports)가 프리뷰 버전으로 제공되며 보안 규정 준수와 위험 관리를 지원한다.

· 신원 및 액세스 관리(IAM): 에이전트 ID 활성화를 위한 자율형 IAM(Agentic IAM; 하반기 출시 예정), 최소 권한 원칙 적용을 지원하는 IAM 기능 선택기(IAM role picker; 프리뷰 버전 제공), 민감한 작업에 대한 재인증(프리뷰 버전 제공) 기능 등이 발표됐다.

· 데이터 보안: 민감 데이터 보호(Sensitive Data Protection) 기능이 버텍스 AI(Vertex AI)와 빅쿼리(BigQuery), 클라우드SQL(CloudSQL)로 확장됐으며, 클라우드 키 관리 시스템 자동키(Cloud Key Management System Autokey)가 정식 출시됐다.

· 네트워크 보안: 클라우드 차세대 방화벽(Cloud NGFW)이 조직 전반에 걸쳐 일관된 정책을 적용하고, AI 워크로드와 같은 고성능 컴퓨팅 환경을 위한 제로 트러스트 네트워킹을 프리뷰 버전으로 제공한다. 또한 클라우드 아머 엔터프라이즈(Cloud Armor Enterprise)의 계층적 보안 정책과 조직 범위 주소 그룹을 지원하는 기능이 정식 출시돼 구글 클라우드 환경의 중앙 집중식 제어 및 보호를 강화한다.

구글 클라우드 시큐리티 서밋 2025에서 공개된 새로운 기능에 대한 자세한 설명은 구글 클라우드 블로그에서 확인할 수 있다. 아시아태평양 지역을 대상으로 하는 구글 클라우드 시큐리티 서밋 행사는 오는 9월 4일 온라인으로 진행된다. 행사 등록은 구글 클라우드 웹사이트에서 가능하며 한국어 자막이 제공될 예정이다.