구글은 ‘구글 클라우드 넥스트 2026’에서 에이전틱 AI 기반 방어 전략을 전면에 내세웠다. 이는 CVE(공통 취약점 및 노출) 급증에 대응하느라 어려움을 겪는 보안 운영센터(SOC) 분석가들을 지원하기 위한 조치다.
앤트로픽의 미토스(Mythos)가 더 많은 소프트웨어 취약점을 발견할 것으로 예상되는 가운데, 구글은 향후 쏟아질 위협에 대응하려면 인간 분석가가 아닌 AI 에이전트가 핵심 역할을 맡아야 한다고 보고 있다.
구글은 탐지 자동화, 대응 속도 향상, 그리고 AI·클라우드·서드파티 생태계가 복잡하게 얽힌 환경을 보호하는 데 초점을 맞춘 새로운 기능도 공개했다.
이번 발표에는 구글 시큐리티 오퍼레이션(Google Security Operations)에 새롭게 추가된 3종의 AI 에이전트, 위즈 통합 확대를 통한 멀티클라우드 및 AI 스튜디오 보안 강화, 그리고 섀도우 AI에 대응하는 방어 계층을 제공하는 제미나이 엔터프라이즈 에이전트 플랫폼(Gemini Enterprise Agent Platform)이 포함됐다.
이와 함께 구글은 최신 IAM(접근 권한 관리)을 기반으로 권한 설정을 간소화하는 작업을 진행 중이며, 구글 클라우드 보안 전반에 걸친 다양한 개선도 추진하고 있다고 밝혔다.
에이전트형 보안 전략 강화
구글은 보안 운영센터(SOC) 팀을 지원하기 위한 가장 직접적인 방안으로 구글 시큐리티 오퍼레이션스(Google Security Operations)에 3종의 신규 AI 에이전트를 도입했다. 여기에는 위협 헌팅 에이전트, 탐지 엔지니어링 에이전트, 서드파티 컨텍스트 에이전트가 포함된다.
현재 프리뷰 단계인 위협 헌팅 에이전트와 탐지 엔지니어링 에이전트는 각각 새로운 공격 패턴을 식별하고 탐지 공백을 해소하는 데 초점을 맞췄다. 향후 프리뷰에 들어갈 예정인 서드파티 컨텍스트 에이전트는 외부 인텔리전스를 결합해 보안 조사 품질을 높이도록 설계됐다.
구글이 기존에 사용해온 ‘초기 분류 및 조사용 AI 에이전트가 이미 500만 건 이상의 보안 경고를 처리했으며, 제미나이를 활용해 분석 시간을 기존 30분에서 약 1분 수준으로 줄였다고 밝혔다.
또한 구글은 ‘에이전트 자동화(Agentic Automation)’ 개념도 강조했다. 이는 대응 조치를 자동으로 실행하는 방식으로, 구글 위협 인텔리전스(Google Threat Intelligence)에 통합된 다크웹 인텔리전스 기능과 결합해 실제 위협을 높은 정확도로 선별하는 데 초점을 둔다.
위즈·AI-BOM으로 AI 개발 확산 대응
구글은 AI 개발 환경 확산과 멀티클라우드 리스크에 대응하기 위해 위즈 포트폴리오를 확대했다.
위즈는 AWS와 마이크로소프트 애저(Microsoft Azure), SaaS 플랫폼, AI 에이전트 스튜디오 등 다양한 환경을 연결하는 핵심 계층으로 자리 잡고 있다.
구글 클라우드 COO 겸 보안 제품 부문 사장 프랜시스 드수자는 “위즈는 데이터브릭스는 물론 AWS 에이전트코어(Agentcore), 제미나이 엔터프라이즈 에이전트 플랫폼(Gemini Enterprise Agent Platform), 마이크로소프트 애저 코파일럿 스튜디오(Microsoft Azure Copilot Studio), 세일즈포스 에이전트포스 등 새로운 에이전트 스튜디오까지 지원해, 고객이 어떤 방식으로 개발하더라도 가시성을 확보할 수 있도록 한다”고 설명했다.
이번 통합을 통해 AI 생성 코드에 대한 인라인 스캔, 개발자 워크플로우와의 직접 연동, 그리고 조직 내 모든 AI 구성 요소를 목록화하는 AI-BOM(AI Bill of Materials) 기능이 새롭게 추가됐다.
AI-BOM은 모델, 프레임워크, IDE 플러그인까지 포함해 조직 내 AI 자산을 체계적으로 파악할 수 있도록 지원하며, 승인된 도구와 실제 사용 도구 간 차이를 확인할 수 있게 해 섀도우 AI 대응 수단으로 활용된다.
‘에이전트 웹’ 보안 강화
구글은 AI 에이전트가 시스템 전반에서 자율적으로 상호작용하는 영역을 에이전틱 웹(Agentic Web)으로 정의하고, 해당 환경에 대한 가시성 확보에 나섰다.
이를 위해 구글은 거버넌스와 정책 집행을 지원하는 에이전트 아이덴티티(Agent Identity)와 에이전트 게이트웨이(Agent Gateway)를 도입했다. 동시에 프롬프트 인젝션과 데이터 유출 같은 위험을 완화하기 위해 모델 아머(Model Armor)와의 통합도 한층 강화했다.
또한 구글 클라우드 사기 방지(Google Cloud Fraud Defense)를 통해 봇 및 사기 탐지 방식도 재정비했다. 이 시스템은 전체 워크플로우에서 인간 사용자, 봇, AI 에이전트를 구분해 보다 정밀한 보안 대응을 가능하게 한다.
dl-ciokorea@foundryco.com
Entrar
