구글 클라우드, 안전한 AI 혁신 위한 보안 기능 대거 발표

구글 클라우드는 20일(현지 시간) 열린 ‘구글 클라우드 시큐리티 서밋 2025’에서 인공지능(AI) 에이전트 보호와 자율형 보안관제센터를 축으로 한 대규모 보안 업데이트를 발표했다고 22일 밝혔다.

이번 발표에는 ▲에이전트 인벤토리·위험 식별 ▲인라인 보호·태세 제어 ▲위협 탐지 고도화를 위한 경고 조사 에이전트 프리뷰 ▲통합 보안 플랫폼 등 업데이트가 다수 포함됐다.

먼저, 구글클라우드는 에이전트 보안을 강화했다. 시큐리티 커맨드 센터(Security Command Center)에서 AI 에이전트와 모델 컨텍스트 프로토콜(MCP) 서버 자동 탐지 기능을 예고해 에이전트 생태계 전반의 취약점, 구성 오류, 고위험 상호작용을 식별할 수 있도록 했다.

구글 에이전트스페이스(Google Agentspace)·에이전트 빌더(Google Agent Builder)에는 모델 아머(Model Armor) 기반 인라인 보호가 적용돼 프롬프트 인젝션, 탈옥, 민감 데이터 유출 등 런타임 위협을 실시간 차단하며, 개발 단계에서 보안 정책 준수를 강제하는 태세 제어 기능도 프리뷰로 제공된다. 또한, 맨디언트(Mandiant)·구글 위협 인텔리전스를 활용해 에이전트 자산의 비정상 행위를 식별하는 사전 예방적 탐지 기능을 제공한다.

자율형 보안관제센터(Agentic SOC) 비전도 구체화했다. 구글 보안 운영 플랫폼(Google Security Operations)에서 ‘경고 조사 에이전트(Alert Investigation agent)’가 이벤트 보강, 명령어 인터페이스(CLI) 분석, 프로세스 트리 구축을 자율적으로 수행해 수작업을 줄이고 대응 시간을 단축한다.

컨설팅 측면에서는 맨디언트가 위험 기반 AI 거버넌스, 배포 전 보안 지침, AI 위협 모델링 등 전문 서비스를 확대해 안전한 AI 도입을 지원한다.

통합 보안 플랫폼도 업데이트했다. 제미나이 AI(Gemini AI) 기반 ‘보안 운영 실험실(SecOps Labs)’을 통해 AI 기반 데이터 파싱·탐지·대응 실험을 제공하고, 보안 오케스트레이션·자동화·대응(SOAR) 데이터 통합 대시보드를 정식 출시했다. 또한, 크롬 엔터프라이즈(Chrome Enterprise)의 모바일 보안 강화 기능을 안드로이드·iOS에 확장 적용하고, 개인·업무 계정 분리와 향상된 보고 기능을 추가했다.

아울러, 신뢰할 수 있는 클라우드 구축을 위한 기반 기능도 강화했다. 시큐리티 커맨드 센터에는 컴플라이언스 매니저(Compliance Manager), 데이터 보안 태세 관리(Data Security Posture Management), 리스크 보고서(Risk Reports)가 프리뷰로 제공돼 규정 준수와 위험 관리를 지원한다.

신원 및 액세스 관리(IAM)에서는 에이전트 ID 활성화를 위한 자율형 IAM(Agentic IAM), IAM 기능 선택기(IAM role picker, 프리뷰), 민감 작업 재인증(프리뷰) 기능이 공개됐다.

데이터 보안에서는 민감 데이터 보호(Sensitive Data Protection)를 위해 버텍스 AI(Vertex AI)·빅쿼리(BigQuery)·클라우드SQL(CloudSQL)로 확대되고, 클라우드 키 관리 시스템 자동키(Cloud Key Management System Autokey)가 정식 출시됐다.

네트워크 보안에서는 클라우드 차세대 방화벽(Cloud NGFW) 프리뷰로 조직 전반에 일관된 정책을 적용한다. 고성능 AI 워크로드 환경에서 제로 트러스트 네트워킹을 지원하는 동시에 클라우드 아머 엔터프라이즈(Cloud Armor Enterprise)의 계층적 보안 정책과 조직 범위 주소 그룹 기능도 출시해 중앙집중식 제어와 보호를 강화했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network