구글 클라우드가 인공지능(AI) 보안 강화에 본격 나섰다. 구글은 ‘시큐리티 서밋 2025(Security Summit 2025)’에서 AI 에이전트와 클라우드 워크로드를 보호하기 위한 다수의 새로운 보안 기능을 공개하며, 미래형 AI 보안 아키텍처 구축에 대한 청사진을 제시했다.
가장 눈에 띄는 발표는 구글 클라우드의 보안 통제 플랫폼인 '시큐리티 커맨드 센터(Security Command Center)’에서 제공하는 AI 보호 기능의 대대적인 확장이다. 새롭게 추가된 주요 기능은 자동화된 에이전트 탐지 및 위험 식별 시스템으로, 조직 내 숨겨진 AI 에이전트와 모델 서버를 식별하고, 이에 내재된 취약점을 조기에 드러낼 수 있도록 설계됐다.
AI 에이전트를 보호하는 핵심 기술인 ‘모델 아머(Model Armor)’도 대폭 강화된다. 실시간 프롬프트 감시 기능이 추가돼, 명령어 조작(prompt injection), 데이터 누출, 도구 오염 등 주요 보안 위협을 실시간으로 차단할 수 있게 됐다. 또한 맨디언트(Mandiant) 및 구글의 위협 인텔리전스를 기반으로 비정상 행동을 감지하는 AI 전용 탐지 기능도 새롭게 적용됐다.
구글은 여기에 더해 ‘에이전트 보안운영센터(agentic SOC)’ 구축에 관한 전략도 공개했다. 현재 프리뷰 상태인 ‘알림 분석 에이전트’는 의심 이벤트를 자동으로 해석하고, 명령어 행위 분석 및 프로세스 트리 구축을 통해 수작업 없이 보안 경보를 조사할 수 있도록 지원한다. 이는 위협 대응 시간을 획기적으로 줄여줄 것으로 기대된다.
자회사 맨디언트는 AI 보안 컨설팅 부문도 강화했다. 새로운 거버넌스 프레임워크, AI 환경 강화 조치, 위협 모델링 서비스가 포함되며, 생성형 및 에이전틱 AI 도입 전 필요한 보안 사전 점검 및 모의 침투 테스트의 역할이 부각된다.
구글의 통합 보안 플랫폼도 변화를 맞는다. 새로운 데이터 대시보드는 보안 자동화 및 응답 대응 체계(SOAR) 정보를 통합해 시각화를 지원하고, 사용자가 실험적 AI 기능을 조기에 도입할 수 있는 ‘SecOps 랩’이 제공된다. 크롬 엔터프라이즈도 아이폰과 안드로이드까지 보호 범위를 확대해, 조직 외부에서 이뤄지는 ‘그림자 AI' 사용 위험도 줄인다.
이 밖에도 클라우드 네이티브 보안 영역에서 ‘컴플라이언스 매니저’, 빅쿼리 중심의 ‘데이터 보안 태세 관리(DSPM)’ 통합, 가상 레드팀 기반의 보안 리스크 리포트 등 다양한 기능이 프리뷰로 추가된다. IAM(정보 접근 관리)에서는 ‘에이전틱 IAM’이라는 새로운 기능이 도입돼, AI 에이전트 전용 신원 할당 및 최소 권한 추천 기능이 Gemini AI를 기반으로 제공된다.
마지막으로, 데이터 보호 부문과 네트워크 보안 역시 손질됐다. 민감 데이터 보호 범위를 넓히고, 자동 키 관리 시스템(CKMS Autokey) 기능이 정식 출시됐으며, 네트워크 방화벽과 Cloud Armor의 기능도 강화돼 조직별 정책과 ASN 기반 위협 탐지가 모두 가능해졌다.
이번 구글 클라우드의 보안 기술 업그레이드는 AI 도입이 본격화되는 상황에서 산업 전반의 정보 보안 기준을 한 차원 끌어올리는 계기가 될 전망이다. 구글은 AI 기능 강화를 넘어서, AI를 활용한 보안 자체의 진화를 선도하겠다는 입장을 분명히 했다.