구글, 보안 운영에 AI 에이전트 3종 투입…위즈는 AWS·애저까지 넓혔다

구글이 ‘구글 클라우드 넥스트 26’에서 대규모 보안 업데이트를 내놨다. 핵심은 AI 기반 보안 운영 고도화와 클라우드 보안 기업 위즈의 적용 범위 확대다. 공격자가 최초 침투 뒤 다른 위협 행위자에게 접근 권한을 넘기는 시간이 3년 전 8시간에서 최근 22초로 급감한 만큼, 구글은 ‘AI 시대에 맞는 새로운 보안 체계’가 필요하다고 강조했다.

이번 발표에서 가장 눈에 띄는 부분은 구글 시큐리티 오퍼레이션스에 추가된 AI 에이전트 3종이다. 새로 공개된 ‘위협 헌팅’ 에이전트는 기존 방어 체계를 우회하는 은밀한 공격 패턴을 선제적으로 찾는 역할을 맡는다. ‘탐지 엔지니어링’ 에이전트는 보안 공백을 찾아내고 특정 위협 시나리오에 맞춘 새 탐지 규칙을 만든다. ‘서드파티 컨텍스트’ 에이전트는 외부 콘텐츠와 데이터를 분석가 업무에 연결해 대응 속도를 높인다.

구글은 기존 ‘트리아지 및 조사’ 에이전트가 지난 1년간 500만 건이 넘는 경보를 처리했다고 밝혔다. 회사 측에 따르면 통상 30분 걸리던 수동 분석 작업을 60초 수준으로 줄였다. 여기에 구글 시큐리티 오퍼레이션스의 원격 MCP 서버 지원도 정식 출시됐고, 채팅 인터페이스에서 MCP 클라이언트에 직접 접근하는 기능은 프리뷰로 제공된다.

위협 인텔리전스 기능도 강화됐다. 구글 위협 인텔리전스에는 ‘다크웹 인텔리전스’가 프리뷰로 추가됐다. 구글은 내부 테스트에서 하루 수백만 건의 외부 이벤트를 분석할 때 98% 정확도를 확인했다고 설명했다. 파트너 연동도 확대돼 다크트레이스, 기가몬, SAP와의 통합이 새로 지원된다.

위즈, 멀티클라우드·AI 개발 플랫폼 보안으로 외연 확대

구글이 올해 인수한 이스라엘 보안 기업 위즈는 적용 대상을 경쟁 클라우드와 AI 에이전트 개발 플랫폼으로 넓혔다. 새 지원 대상에는 데이터브릭스와 아마존웹서비스의 에이전트코어, 구글의 제미나이 엔터프라이즈 에이전트 플랫폼, 마이크로소프트($MSFT)의 애저 코파일럿 스튜디오, 세일즈포스의 에이전트포스가 포함됐다.

위즈는 또 구글 클라우드 아피지, 클라우드플레어의 앱용 AI 보안, 버셀과의 연동도 추가했다. 이는 기업들이 특정 클라우드 한 곳이 아니라 여러 환경과 AI 개발 도구를 함께 쓰는 흐름에 대응하려는 행보다. 보안 점검이 각 환경별로 분절되면 취약점이 생기기 쉬운 만큼, 위즈를 중심으로 통합 가시성을 확보하겠다는 전략으로 읽힌다.

AI 네이티브 개발 환경을 겨냥한 기능도 공개됐다. 러버블과의 통합은 플랫폼 내부에서 위즈 스캔을 실행해 취약점과 설정 오류를 바로 보여주는 방식으로 추진된다. 개발 도구와 에이전트 워크플로에 삽입되는 AI 보안 훅은 프롬프트를 평가하고 생성 코드를 커밋 전에 검사한다. 여기에 동적인 ‘AI 자재명세서’ 기능은 조직 내 AI 프레임워크, 모델, IDE 확장 프로그램을 목록화해 승인되지 않은 ‘섀도 AI’ 도구를 찾아낸다.

에이전트 신원 관리·사기 방어·크롬 통제도 강화

구글은 제미나이 엔터프라이즈 에이전트 플랫폼을 중심으로 AI 에이전트 거버넌스도 강화하고 있다. 새 기능인 ‘에이전트 아이덴티티’는 각 에이전트에 고유 신원을 부여하고 권한을 제한된 범위에서 위임할 수 있게 한다. ‘에이전트 게이트웨이’는 에이전트끼리, 혹은 에이전트와 도구 사이 연결에 정책을 적용하는 구조다. MCP와 Agent2Agent 프로토콜도 인식해 통제할 수 있도록 설계됐다.

‘모델 아머’는 모델과 에이전트 상호작용 시점에 런타임 보호를 제공하는 기능으로, 현재 프리뷰 단계에서 에이전트 게이트웨이, 에이전트 런타임, 랭체인과 통합되고 있다. 이는 생성형 AI가 실제 업무 시스템과 연결될수록 프롬프트 조작, 과도한 권한 요청, 비인가 호출 같은 새 위험이 커지는 점을 반영한 조치다.

구글의 리캡차 서비스는 ‘구글 클라우드 사기 방어’로 이름을 바꾸고 정식 출시됐다. 앞으로는 사람과 봇뿐 아니라 AI 에이전트까지 구분하는 기능이 프리뷰로 추가될 예정이다. 크롬 엔터프라이즈에서는 AI 위협 탐지를 위한 새 확장 기능이 프리뷰에 들어갔고, 직원들이 승인되지 않은 웹 기반 AI 앱을 쓰는지를 보여주는 ‘섀도 AI’ 보고 기능도 곧 정식 제공된다.

기밀 컴퓨팅·네트워크 방어·보안 관제도 확대

인프라 보안 측면에서도 업데이트가 이어졌다. 구글 기밀 컴퓨팅은 엔비디아와 협력해 엔비디아 RTX PRO 6000 블랙웰 서버 에디션 GPU를 탑재한 G4 가상머신으로 확대된다. 또 인텔 6세대 제온 기반 TDX를 적용한 C4 기밀 가상머신도 지원 범위에 포함됐다.

이 밖에 외부 키를 안전하게 관리하는 ‘기밀 외부 키 매니저’, 양자내성암호 전환에 대비한 KMS 퀀텀 세이프 키 임포트, 시크릿 매니저 에이전트 개발 키트 정식 출시도 발표됐다. 네트워크 보안에서는 클라우드 NGFW에 팔로알토네트웍스의 어드밴스드 와일드파이어 기반 멀웨어 샌드박스가 올해 안에 추가된다. 클라우드 아머에는 탈레스 임퍼바의 레이어7 애플리케이션 공격 대응 관리형 규칙이 탑재된다.

시큐리티 커맨드 센터는 클라우드 런과 구글 쿠버네티스 엔진에서 관리되지 않는 에이전트형 워크로드를 드러내는 런타임 가시성을 추가한다. 강화된 스탠더드 등급에는 데이터 보안 태세 관리, 컴플라이언스, 취약점 관리 기능이 추가 비용 없이 포함된다.

국제데이터코퍼레이션(IDC)의 크리스토퍼 키셀 부사장은 AI 기반 보안 운영을 도입한 조직들이 실질적인 성과를 내고 있다고 평가했다. 그는 운영 개선이 장애 기간 단축, 사고 대응 비용 절감, 경영진의 보안 신뢰도 향상으로 이어진다고 짚었다.

이번 발표는 단순한 기능 추가를 넘어, 구글이 AI 보안 시장의 주도권 경쟁에 본격적으로 속도를 내고 있음을 보여준다. 특히 위즈를 앞세운 멀티클라우드 전략과 AI 에이전트 통제 체계는 기업 보안의 무게중심이 ‘클라우드’에서 ‘AI가 작동하는 모든 환경’으로 이동하고 있음을 시사한다.