구글 클라우드, AI 지원 보안 신 기능 발표

구글 클라우드가 현지 시간 20일 온라인으로 진행된 ‘구글 클라우드 시큐리티 서밋 2025(Google Cloud Security Summit 2025)’에서 AI 혁신을 지원하는 보안 신기능을 대거 발표했다. 

이번 행사서 구글 클라우드는 △ AI 에이전트 보호 △ 자율형 보안관제센터 △ 전문가 컨설팅 등 AI 생태계 전반을 아우르는 통합 보안 전략을 공개했다.

AI 보호하는 에이전트 보안
구글 클라우드는 시큐리티 커맨드 센터(Security Command Center)의 AI 보호(AI Protection) 기능을 통해 기업이 에이전트가 활용하는 민감 데이터를 보호, AI 상호작용 과정서 위협에 대응할 수 있도록 지원해 왔다.

AI 에이전트 인벤토리 및 위험 식별 범위 확장: AI 에이전트와 모델 컨텍스트 프로토콜(MCP) 서버 자동 탐지 기능이 시큐리티 커맨드 센터에서 향후 프리뷰 버전으로 제공될 예정이다. 이를 통해 AI 에이전트 생태계 전반의 취약점, 구성 오류, 고위험 상호작용 등을 자동으로 식별할 수 있다.

AI 에이전트를 위한 고급 인라인 보호 및 태세 제어: 구글 에이전트스페이스의 프롬프트 및 응답에 모델 아머(Model Armor)의 인라인(in-line) 보호 기능이 확장 적용된다. 현재 프리뷰 버전으로 제공되며 프롬프트 인젝션(prompt injection), 탈옥(jailbreaking), 민감 데이터 유출과 같은 런타임 위협(runtime threats)을 실시간으로 방어할 수 있다. 또한 구글 에이전트스페이스와 구글 에이전트 빌더에서 개발되는 AI 에이전트에 보안 정책 및 표준 준수를 위한 태세 제어(posture controls) 기능이 향후 프리뷰 버전으로 제공될 예정이다.

AI 에이전트를 위한 사전 예방적 위협 탐지 및 관리: 맨디언트(Mandiant)와 구글의 최신 위협 인텔리전스를 활용해 에이전트 자산의 비정상적 행동을 식별하는 새로운 위협 탐지 기능이 시큐리티 커맨드 센터에서 현재 제공되고 있다.

자율형 보안관제센터로 보안 전문가 역량 강화
구글 클라우드는 구글 보안 운영 플랫폼(Google Security Operations; Google SecOps)을 통해 ‘자율형 보안관제센터(Agentic SOC)’ 비전을 제시해 왔다.

 이번에 프리뷰 버전으로 제공되는 경고 조사 에이전트(Alert Investigation agent)는 맨디언트 분석가들의 사례 기반으로 이벤트 보강, 명령어 인터페이스(CLI) 분석, 프로세스 트리 구축 등을 자율적으로 수행한다. 즉 보안 경고 발생 시 AI 에이전트가 이벤트에 대한 정보를 자동으로 수집 및 연결하고, 명령어 사용 기록을 분석해 비정상적인 행위를 탐지한다. 또한 위협 발생 과정의 전체적인 경로를 파악한다. 이를 통해 보안 전문가들은 수작업을 줄이고 위협에 대응하며 보안 운영의 효율성을 극대화할 수 있다.

맨디언트 전문가와 함께 하는 안전한 AI 도입
기업 생성형 AI와 AI 에이전트 활용 증가에 따라 전문 AI 보안 컨설팅 필요성 또한 커지고 있다. 구글 클라우드는 기업 고객들이 특히 어려움을 겪고 있는 영역을 중심으로 맨디언트 컨설팅의 기존 서비스를 확대한다. 이제 맨디언트 컨설팅 전문가들이 위험 기반 AI 거버넌스, AI 환경 강화를 위한 배포 전 지침, AI 위협 모델링 등을 제공해 기업이 보안 위험을 완화하며 AI를 안전하게 도입할 수 있도록 지원한다.

구글 통합 보안 플랫폼 업데이트 
구글 클라우드는 기업이 위협에 빠르고 지능적으로 대응할 수 있도록 구글 통합 보안 플랫폼(Google Unified Security)에도 새로운 기능을 선보였다. 

보안 운영 실험실(SecOps Labs): 제미나이 AI(Gemini AI)를 활용한 최신 보안 기능을 미리 경험 공간으로 AI 기반 데이터 파싱(parsing), 탐지, 대응 실험을 제공한다.

SOAR 데이터 통합 대시보드: 보안 오케스트레이션, 자동화 및 대응(SOAR) 데이터를 통합한 새로운 대시보드가 정식 출시돼 데이터 시각화와 분석이 가능하다. 이외에 크롬 엔터프라이즈(Chrome Enterprise)의 모바일 보안 강화 기능이 안드로이드 및 iOS 환경에 확장 적용됐다. 개인-업무 계정 분리, 향상된 보고 기능 등이 새로 추가됐다.

신뢰할 수 있는 클라우드 구축 
구글 클라우드는 클라우드 전반 보안 및 제어 기능을 강화하고 있다.

시큐리티 커맨드 센터: 컴플라이언스 매니저(Compliance Manager), 데이터 보안 태세 관리(Data Security Posture Management), 리스크 보고서(Risk Reports)가 프리뷰 버전으로 제공되며 보안 규정 준수와 위험 관리를 지원한다.

신원 및 액세스 관리(IAM): 에이전트 ID 활성화를 위한 자율형 IAM(Agentic IAM; 하반기 출시 예정), 최소 권한 원칙 적용을 지원하는 IAM 기능 선택기(IAM role picker; 프리뷰 버전 제공), 민감한 작업에 대한 재인증(프리뷰 버전 제공) 기능 등이 발표됐다.

데이터 보안: 민감 데이터 보호(Sensitive Data Protection) 기능이 버텍스 AI(Vertex AI)와 빅쿼리(BigQuery), 클라우드SQL(CloudSQL)로 확장됐으며, 클라우드 키 관리 시스템 자동키(Cloud Key Management System Autokey)가 정식 출시됐다.

네트워크 보안: 클라우드 차세대 방화벽(Cloud NGFW)이 조직 전반에 걸쳐 일관된 정책을 적용하고 AI 워크로드와 같은 고성능 컴퓨팅 환경을 위한 제로트러스트 네트워킹을 프리뷰 버전으로 제공한다. 또한 클라우드 아머 엔터프라이즈(Cloud Armor Enterprise)의 계층적 보안 정책과 조직 범위 주소 그룹을 지원하는 기능이 정식 출시돼 구글 클라우드 환경의 중앙 집중식 제어 및 보호를 강화한다.

Related Materials

• AI-powered cybersecurity: Strategic approaches to mitigate risk and enhance resilience - WJARR , 2024년
• AI in Cybersecurity: Key Stats & Insights - Zero Threat AI , 2025년
• How AI is Transforming the Fight Against Data Breaches - Cyber Defense Magazine , 2025년
• The impact of artificial intelligence on organisational cyber resilience - ScienceDirect , 2024년

구글 클라우드, AI 코딩 협업 도구 ‘제미나이 CLI 깃허브 액션’ 출시

💡Editor Pick - AI 에이전트 도구 무료 출시, 개발자 지원 전방위적 확대 - 오픈소스로 제공...새로운 워크플로 생성 및 커스터마이징 가능 구글 클라우드가 AI 코딩 파트너 ‘제미나이 CLI 깃허브 액션(Gemini CLI GitHub Actions)’을 무료로 출시했다. 구글 클라우드는 AI 기반으로 개발자 지원을 대폭 확대해 나간다는 방침이다. 현지 시간 6일

The Tech EdgeCheifEditor

구글, 제미나이 통해 서드파티 앱 데이터 가져간다

💡Editor’s Pick - 구글, 제미나이 정책 변경 통해 서드파티 앱 데이터 확보 - 카카오톡, 왓츠앱, 문자 메시지, 통화 기록 등 위험 - 옵트아웃 쉽지 않아... 자동 옵트인은 기업들의 꼼수 구글이 자사 대표 AI 엔진인 제미나이와 관련된 정책을 오늘부로 변경했다. 이제부터 제미나이는 장비 내 설치된 서드파티 앱의 데이터에도 접근할 수 있게

The Tech Edge문가용 기자

구글의 인공지능 버그 사냥꾼, 최초 보고서까지 발행

💡Editor’s Pick - 구글의 빅슬립, 20개 취약점 발견해 보고서 작성 완료 - ”자동화 취약점 탐지 및 보고의 시대 열렸다” - 아직 인공지능 취약점 탐지 기술 완벽하지 않아 구글의 ‘인공지능 버그 헌터’가 처음으로 보안 취약점 보고서를 발표했다. 인간의 개입이 최소화 된 상태에서 대형 언어 모델(LLM) 기반 인공지능 도구가 스스로

The Tech Edge문가용 기자