구글 클라우드가 2025-08-20 온라인으로 열린 ‘구글 클라우드 시큐리티 서밋 2025(Google Cloud Security Summit 2025)’에서 기업과 조직의 안전한 AI 혁신을 지원하는 보안 신기능을 발표했다. 이번 발표는 AI 에이전트 보안, 위협 인텔리전스 연계, 자율 보안 운영 등으로 구성돼 클라우드 환경에서의 AI 활용 확대에 대응하는 전략으로 평가된다.

 

구글 클라우드는 ‘AI 보호(AI Protection)’ 기능을 새롭게 도입했다. 이 기능은 AI 에이전트와 모델 컨텍스트 프로토콜(MCP) 서버를 자동 탐지해 보안팀이 생태계 전반의 취약점과 구성 오류, 고위험 상호작용을 식별할 수 있도록 지원한다. 또한 구글 에이전트스페이스(Google Agentspace)에는 모델 아머(Model Armor)의 인라인 보호 기능이 확장 적용됐다. 이를 통해 프롬프트 인젝션(prompt injection), 탈옥(jailbreaking), 민감 데이터 유출과 같은 런타임 위협을 실시간 차단한다.

 

이번 행사에서는 맨디언트(Mandiant)와 구글의 위협 인텔리전스를 결합한 새로운 탐지 기능도 공개됐다. 이를 통해 AI 에이전트의 비정상적 행동을 조기에 파악하고 대응력을 높일 수 있다. AI 환경이 복잡해질수록 기존의 정적 방어 체계만으로는 대응이 어렵다는 점에서 인텔리전스 기반의 실시간 탐지 강화가 주요한 변화로 꼽힌다.

 

 

구글은 보안 운영 측면에서도 ‘자율형 보안관제센터(Agentic SOC)’를 공개했다. 여기에는 경고 조사 에이전트(Alert Investigation agent)가 프리뷰 버전으로 제공된다. 해당 기능은 맨디언트 인텔리전스를 활용해 이벤트 보강, 명령어 인터페이스(CLI) 분석, 프로세스 트리 구축을 지원함으로써 보안팀의 위협 조사 및 대응 속도를 높인다. 단순 모니터링을 넘어 AI 기반 보안 운영 자동화로 확장되는 시도로 볼 수 있다.

 

또한 맨디언트 AI 컨설팅 서비스도 새롭게 제공된다. 주요 내용은 위험 기반 AI 거버넌스, AI 환경 강화를 위한 배포 전 지침, AI 위협 모델링 등이다. 기업은 이를 통해 AI 프로젝트를 도입하기 전 보안 리스크를 점검하고, 실행 단계에서는 체계적인 위협 모델링을 바탕으로 안정성을 확보할 수 있다.

 

이번 구글 클라우드 시큐리티 서밋의 발표는 AI 확산에 따라 보안 위협 또한 다양화되는 상황에서 기술과 서비스 전반에 걸친 다층적 대응을 강화한 것으로 요약된다. AI 에이전트 생태계 보호, 인텔리전스 기반 탐지, 자율 운영, 컨설팅까지 아우르는 포트폴리오를 제시하며 기업이 보안 위험을 관리하면서 AI 혁신을 추진할 수 있도록 지원하는 것이 핵심이다.

 

헬로티 구서경 기자 |