클라우드 보안의 새로운 패러다임으로 불리는 *에이전트리스(Agentless)* 기술이 보안 업계에서 점점 더 주목받고 있다. 특히 RSAC 2025 콘퍼런스에서는 위즈(Wiz)와 구글 클라우드(Google Cloud)가 이 기술을 활용해 클라우드 보안을 단순화하는 전략을 공개하며 많은 관심을 끌었다.
기존 방식에서처럼 각 워크로드에 별도의 소프트웨어를 설치하지 않고도 모든 클라우드 인프라에 대한 통합 보안 가시성을 제공하는 접근 방식은, 기업 입장에서 운영 복잡성과 비용을 줄일 수 있는 큰 장점이 있다. 위즈의 제품 담당 부사장 오론 노아는 "에이전트리스 방식은 몇 분 안에 다양한 클라우드 서비스에 연결되고 모든 실행 중인 자원에 대한 시야를 제공한다"며 "이 정보를 기반으로 위협 요소들을 정교하게 연결해 하나의 보안 그래프(Security Graph)로 시각화할 수 있다"고 설명했다.
위즈와 구글 클라우드의 협력은 단순한 기술 통합을 넘어 클라우드 보안의 민주화를 목표로 한다. 노아는 "우리는 클라우드 보안을 수직 구조가 아닌 *수평적 협업 플랫폼*으로 전환하고자 한다"며, AWS, 애저(Azure), 구글 클라우드 플랫폼(GCP) 등 다양한 환경에서 통합 보안 서비스를 제공한다고 밝혔다. 실제로 위즈는 150개 이상의 제품과 통합 가능한 개방형 보안 플랫폼을 운영 중이며, 이를 WIN(Wiz Integration Network)이라는 이름으로 제공하고 있다.
구글 클라우드의 CISO 사무실 시니어 보안 전문가 안톤 추바킨 역시 이 같은 접근을 강화하며, 보안의 플랫폼화가 필수적이라고 강조했다. 그는 “보안은 이제 코드 보안, 운영 중 탐지, 보안 상태 평가까지 전방위적인 접근이 필요하다”며 “단일 클라우드가 아닌 멀티클라우드를 전제로, 코드 단계에서부터 런타임까지 보안 능력을 갖춰야 진정한 경쟁력이 생긴다”고 분석했다.
업계 전문가들은 이러한 에이전트리스 보안 패러다임이 특히 빠르게 확산되고 있는 다중 클라우드 및 하이브리드 환경에서 핵심적인 방식으로 자리 잡을 것으로 보고 있다. 복잡한 설정 없이 빠르게 확장 가능한 기술이며, 보안 드리프트나 설정 오류 등 인적 실수를 줄일 수 있는 강점 때문이다.
위즈와 구글 클라우드의 협력 사례는 단순히 혁신적인 기술을 실현하는 데 그치지 않고, 클라우드 환경에서 실용적이고 확장 가능한 보안 모델을 구축하는 데 본보기를 제공하고 있다. 특히 RSAC라는 글로벌 무대에서 이러한 전략이 발표됐다는 점은, 향후 클라우드 보안 산업의 방향성을 가늠하게 해주는 중요한 신호라고 할 수 있다.
에이전트리스 보안이 가져올 변화는 이제 시작일 뿐이다. 업체 간 협업, 개방형 생태계 확산, 자동화된 취약점 감지와 분석 기술의 집약이라는 트렌드는 위즈와 구글 클라우드 사례처럼 점점 더 현실화될 것이다. 클라우드 보안은 더 이상 선택이 아닌 생존을 좌우하는 전략 영역이 된 셈이다.