디지털 전환과 함께 생성AI와 AI 에이전트의 활용이 폭발적으로 증가하면서 기업의 보안 환경은 새로운 위협에 직면하고 있다. 특히 프롬프트 인젝션, 데이터 유출, 악성 코드 삽입 등 기존 보안 체계를 뛰어넘는 공격 방식이 확산되며 기업은 AI 활용의 이점을 누리는 동시에 보안 위협을 차단해야 하는 과제에 직면했다.
이에 따라 보안 관리 체계의 자동화, 위협 대응 속도의 가속화, 그리고 규제 준수 및 위험 관리가 기업 운영의 핵심 요소로 부상했다. 이런 배경 속에서 글로벌 클라우드 기업들은 AI 환경 전반을 보호하기 위한 보안 기술 강화에 집중하고 있다.
구글 클라우드(Google Cloud, CEO 토마스 쿠리안)가 지난 20일 열린 ‘구글 클라우드 시큐리티 서밋 2025’에서 기업과 조직의 안전한 AI 혁신을 위한 보안 기능을 발표했다. 이번 발표에는 AI 에이전트 보호, 자율형 보안관제센터, 전문 컨설팅, 통합 보안 플랫폼 업데이트 등 AI 생태계 전반을 아우르는 전략이 포함됐다.
AI 에이전트 전방위 보호 기능 강화
구글 클라우드는 시큐리티 커맨드 센터(Security Command Center)의 AI 보호(AI Protection) 기능을 통해 AI 상호작용 과정에서 발생할 수 있는 위협을 차단해 왔다. 이번 발표에서는 이를 확장해 구글 에이전트스페이스(Google Agentspace)와 구글 에이전트 빌더(Google Agent Builder)에서 세 가지 기능을 공개했다.
첫째, AI 에이전트와 모델 컨텍스트 프로토콜(MCP) 서버를 자동 탐지해 취약점과 고위험 상호작용을 식별하는 ‘AI 에이전트 인벤토리’ 기능이 프리뷰 버전으로 제공된다. 둘째, 인라인 보호 기능인 모델 아머(Model Armor)가 프롬프트 인젝션, 탈옥(jailbreaking), 민감 데이터 유출 등 런타임 위협을 실시간 차단하며 태세 제어(posture controls) 기능으로 표준 준수 관리가 가능해진다. 셋째, 맨디언트(Mandiant)와 연계한 위협 인텔리전스를 기반으로 비정상적 행동을 탐지하는 사전 예방적 위협 탐지 기능이 제공된다.
자율형 보안관제센터와 전문 컨설팅
구글 클라우드는 자율형 보안관제센터(Agentic SOC) 개념을 통해 AI 에이전트가 협력해 위협에 대응하는 체계를 제시했다. 이번 프리뷰로 제공된 경고 조사 에이전트(Alert Investigation agent)는 맨디언트 분석가들의 모범 사례를 기반으로 이벤트 보강, CLI 분석, 프로세스 트리 구축 등을 자동화한다. 이를 통해 보안 전문가들은 수작업을 줄이고 신속한 위협 대응이 가능해졌다.
또한 맨디언트 컨설팅 서비스는 기업이 직면한 생성AI와 AI 에이전트 보안 문제에 맞춰 확대된다. 위험 기반 AI 거버넌스, 배포 전 보안 지침, 위협 모델링 등 전문 서비스를 통해 기업은 보안 위험을 완화하며 안전하게 AI를 도입할 수 있다.
통합 보안 플랫폼과 신뢰할 수 있는 클라우드
구글 클라우드는 구글 통합 보안 플랫폼(Google Unified Security)에 새로운 기능을 탑재했다. 보안 운영 실험실(SecOps Labs)에서는 제미나이 AI(Gemini AI)를 활용한 탐지·대응 실험이 가능하며, SOAR 데이터 통합 대시보드는 데이터 분석과 시각화를 지원한다.
이외에도 크롬 엔터프라이즈(Chrome Enterprise)의 모바일 보안 기능이 iOS와 안드로이드로 확장됐으며, 개인·업무 계정 분리와 보고 기능이 강화됐다. 시큐리티 커맨드 센터는 컴플라이언스 매니저, 데이터 보안 태세 관리, 리스크 보고서를 프리뷰 버전으로 제공해 규제 준수를 지원한다.
또한 IAM 기능이 확대돼 에이전트 ID 활성화를 지원하는 자율형 IAM, IAM 역할 선택기, 민감 작업 재인증 기능이 공개됐다. 데이터 보안 영역에서는 버텍스 AI(Vertex AI), 빅쿼리(BigQuery), 클라우드SQL(CloudSQL)로 민감 데이터 보호 기능이 확장됐으며, 자동키 관리 기능이 정식 출시됐다. 네트워크 보안 부문에서는 클라우드 차세대 방화벽(Cloud NGFW)과 클라우드 아머 엔터프라이즈(Cloud Armor Enterprise)가 업데이트돼 제로 트러스트 네트워킹을 강화했다.
구글 클라우드는 변화하는 정책과 규제를 반영해 기업들이 안전하게 클라우드를 운영할 수 있도록 보안·제어 기능을 지속 강화할 계획이다.
관련기사
- 프롬프트 인젝션·탈옥 공격 대응, 차세대 AI 방화벽과 레드팀 기술
- 핵심 인프라 보호, 인증 지식 융합한 AI 보안 주목
- 양자 컴퓨팅 시대, 보안 인프라 재편 가속...포스트 양자 대비가 기업 생존 좌우
- 기업 78% 생성AI 투자, 단 36%만 인프라 준비...생성AI 보안 리스크 확대
- 섀도AI 차단 ‘생성AI 보안·거버넌스 플랫폼’...기업 생존 필수 전략
- MCP 서버 무분별 확산, 기업 AI 보안의 ‘숨은 폭탄’
- 맞춤형 AI 취약점 수정 에이전트...한 번의 클릭으로 조직별 코드 수정 제안
- 기업 AI 에이전트 위협 차단, ‘실시간 공격·방어 에이전트’
- 모든 AI 에이전트 한 번에 보호...전사적 AI 에이전트 다층 보안
- 섀도 AI 모델 위험 식별...실시간 탐지·대응으로 기업 보안 강화
- “챗GPT·코파일럿도 뚫렸다...에이전트 하이재킹 ‘에이전트플레이어’ 경고”
- “AI 보안 허점, MCP 메타데이터 조작으로 LLM 통제 뚫린다”
- 생성AI 확산 속 섀도우 AI 급증, 기업 보안 적신호...실시간 거버넌스 시급
- API 보안 한계 돌파, 시큐리티 에지로 신속 방어
- 클라우드 데이터 삭제 사고 막는 다중 인증 보안...비용 절감·보안 강화
- AI 기반 통합 모빌리티 관리, 비용 절감과 보안 강화를 동시에
- 구글 클라우드, 뤼튼 ‘크랙’ 서비스에 ‘제미나이 2.5 프로’ 적용
- 쿤텍–SPLX, AI 에이전트 전 주기 보안 강화 협력
- 사이버 인재 선순환, 산업계 보안 역량 강화의 핵심으로
- 탐지 지연이 부른 악몽, 대기업 77%가 300만 달러 이상 피해
- AI 복잡성과 내부 위협이 키운 파일 보안 위기, 기업 다층 방어 필수
- 구글, 제미나이 2.5 기반 AI 검색 기능 ‘AI 모드’ 한국어 공식 지원
- 침해 사고 줄이는 IAM 시장...클라우드·제로트러스트·MFA 확산으로 견고한 성장세
- 구글 클라우드, 모바일 게임 ‘드래곤볼 격신 스쿼드라’ 글로벌 출시 지원
- AI 에이전트 보안, 즉각적 통제로 치명적 위험 차단
- 구글 클라우드, AI 에이전트 결제 개방형 프로토콜 ‘AP2’ 공개... 커머스 신뢰·보안 표준 제시
- SIEM·SOAR 통합으로 사전 예방적 대응과 보안 운영 강화
- AI 에이전트 위협, 실시간 탐지와 차단으로 기업 데이터·시스템 안전 확보
- 밀리초 단위 확장성·암호화 보안으로 에이전트 AI 대규모 운영 실현
- AI 에이전트로 전사 워크플로 자동화...구글 ‘제미나이 엔터프라이즈’로 업무 혁신
- AI 에이전트 보안, 가시성과 규정 준수까지 자동화
- 북한 연계 해커, 블록체인에 악성코드 숨겨 원격 제어
- 통제 불가능한 AI 에이전트 위험...위험 경로 시각화로 실시간 대응
- “텍스트로 뮤직비디오 완성”...구글 클라우드 ‘비오 3’, 영상 제작 효율 향상
- 2026년 3대 사이버 위협, ‘AI·가상화·섀도우 에이전트’