에이전트 게이트웨이 ISV 생태계 공개: 한 차원 높은 AI 보안과 거버넌스의 완성

해당 블로그의 원문은 2026년 5월 6일 Google Cloud 블로그(영문)에 게재되었습니다. 

AI 에이전트와 그들이 수행하는 작업을 관리하는 일은 순식간에 복잡해질 수 있으며, AI만이 지닌 고유한 보안 리스크를 야기할 수 있습니다. 이러한 문제를 해결하기 위해, 구글 클라우드는 이번 Google Cloud Next에서 사용자와 에이전트, 에이전트 간, 그리고 에이전트와 도구 간의 모든 상호작용에 대해 단순하고 안전하며 철저히 통제된 연결성을 제공하는 에이전트 게이트웨이(Agent Gateway)를 발표했습니다.

Gemini 엔터프라이즈 에이전트 플랫폼의 핵심 구성요소인 에이전트 게이트웨이는 귀하의 AI 에이전트를 위한 프로그래밍 가능한 데이터 플레인(Data plane)을 제공합니다. 이 게이트웨이는 다양한 보안 솔루션 제공업체들과 손쉽게 연동되며, 보안팀이 커스텀 로직이나 서드파티 보안 제어 기능을 트래픽 요청 경로(Request path)에 직접 삽입할 수 있는 뛰어난 유연성을 부여합니다.

오늘날의 멀티 클라우드 및 멀티 AI 환경에서 '에이전틱 엔터프라이즈(Agentic Enterprise)'의 도약을 지원하기 위해, 구글 클라우드는 업계를 선도하는 신원(Identity) 및 AI 보안 솔루션 제공업체들과 협력하여 에이전트 게이트웨이 통합을 추진하고 있습니다. 이를 통해 귀하가 구축하는 AI 에이전트의 뛰어난 유연성만큼이나 민첩하고 강력한 보안 태세(Security posture)를 유지할 수 있도록 돕겠습니다.

• Broadcom: 에이전틱(Agentic) AI는 LLM, 도구, 그리고 다른 에이전트 간의 고속 자율 데이터 교환을 도입함으로써, 모니터링되지 않는 새로운 유출 지점을 통한 데이터 유출(Exfiltration) 위험을 극적으로 증가시킵니다. 이에 대응하기 위해 Symantec과 구글 클라우드는 파트너십을 맺고, 모든 에이전트 트래픽에 대한 네트워크 수준의 제어 지점(Enforcement point) 역할을 하는 에이전트 게이트웨이(Agent Gateway)의 서비스 확장(Service extension) 형태로 Symantec Data Loss Prevention (DLP) 스캐닝을 통합하고 있습니다. 이 통합을 통해 애플리케이션 코드를 수정할 필요 없이 LLM 인퍼런스 요청 및 MCP 도구 호출(Tool calls)을 포함한 모든 에이전트 통신 전반에 걸쳐 실시간(Real-time) 검사 및 기존 DLP 정책 강제가 가능해집니다.

• Check Point: 직원의 AI 채택부터 런타임 환경의 혁신까지 전 방위적인 AI 트랜스포메이션을 보호하는 Check Point의 AI Defense Plane은 공식 승인된 AI 사용은 물론 미승인된 섀도우(Shadow) AI 사용까지 탐색하고 통제(Govern)할 수 있습니다. AI Defense Plane의 런타임 보호 기능은 에이전트 게이트웨이와 통합되어 프롬프트, 응답, 도구 상호작용에 대한 저지연(Low-latency) 검사를 제공합니다. 이를 통해 에이전트 조작, 민감 데이터 유출 및 도구 오용을 방지하여 조직이 자신 있게 AI를 확장할 수 있도록 지원합니다.

• Cisco: Cisco AI Defense를 에이전트 게이트웨이와 통합하면 모델 컨텍스트 프로토콜(MCP)을 사용하는 상호작용을 포함하여 모든 AI 상호작용에 대해 런타임 보호 기능을 강제할 수 있습니다. 이러한 가드레일은 프롬프트 인젝션 및 데이터 유출과 같은 위협뿐만 아니라, 도구 탈취(Exploitation) 및 오용 등 에이전트 고유의 리스크를 완화하는 데 도움을 줍니다.

• CrowdStrike: AI 네이티브 플랫폼인 CrowdStrike Falcon을 에이전트 게이트웨이 생태계를 포함한 에이전트 플랫폼으로 확장함으로써, 에이전틱 AI 시스템이 실험 단계를 넘어 실제 운영(Production) 환경으로 넘어갈 때 CrowdStrike가 가드레일, 가시성, 제어 기능을 제공할 수 있습니다. CrowdStrike Falcon AI 탐지 및 대응 (AIDR) 및 CrowdStrike Falcon Shield를 포함한 통합은 생태계 전반에서 에이전트의 안전한 운영을 보장합니다.

• Exabeam: 엔터프라이즈 규모로 행동 기반 보안 분석을 제공하는 Exabeam New-Scale Analytics는 구글 AI 및 에이전트 플랫폼 환경을 보호하기 위해 특별히(Purpose-built) 구축되었습니다. Exabeam은 에이전트 게이트웨이를 포함한 에이전트 플랫폼에서 원격 분석(Telemetry) 데이터를 수집 및 분석하고, 행동 분석을 적용하여 비정상적이고 위험도가 높은 AI 에이전트 활동을 식별합니다. 구글이 AI 인프라와 제어 기능을 제공하고, Exabeam이 고도화된 행동 기반 인텔리전스, 거버넌스 및 지속적인 보안 모니터링을 제공함으로써, 대규모 환경에서도 AI 에이전트를 안전하게 운영할 수 있습니다.

• F5: F5 AI Guardrails는 데이터 유출, 유해한 출력 결과, 그리고 공격자들의 적대적 공격(Adversarial attacks)으로부터 에이전트를 보호하는 런타임 방어 기능을 제공합니다. 에이전트 게이트웨이를 통해 통합되어 데이터 보안 및 정책 통제를 강제함으로써, 모든 모델에 걸쳐 에이전트의 상호작용이 거버넌스 및 컴플라이언스를 준수하도록 보장합니다.

• Netskope: 에이전트 게이트웨이와 연동되는 Netskope One DLP On Demand는 데이터가 귀하의 AI 워크로드를 통과하는 정확한 순간에 데이터를 검사하고, 보안팀이 이미 구축해 둔 데이터 보안 정책을 강제합니다. 조직은 DLP를 아키텍처에 내장(Embedding)함으로써 새로운 구성을 만들지 않고도 AI 에이전트가 생성하고 라우팅하는 민감 데이터를 완벽히 통제할 수 있으며, 데이터 보안이 클라우드 및 AI 혁신과 발맞춰 진화하도록 보장할 수 있습니다.

• Okta: Okta for AI Agents는 에이전트 게이트웨이를 위한 중앙 집중식 신원 거버넌스 및 액세스 제어 기능을 제공합니다. Okta가 신원 계층(Identity layer) 역할을 수행함에 따라, 구글의 정책 엔진은 액세스 권한 결정을 Okta에 위임(Defer)할 수 있으며, 조직은 어떤 사용자 및 에이전트가 특정 에이전트와 도구에 액세스할 수 있는지 관리할 수 있습니다. 또한, 구글 클라우드에서 생성된 에이전트는 Okta에 자동으로 등록되어 신원 및 거버넌스 정책을 항상 동기화(Sync)된 상태로 유지합니다.

• Palo Alto Networks: Palo Alto Networks의 Prisma AIRS를 에이전트 게이트웨이와 결합된 AI 보안 계층으로 배포하면, 에이전틱(Agentic) 상호작용을 감독하고 AI에 대한 적대적 공격이 시스템을 침해하기 전에 이를 가로채는(Intercept) 데 필요한 실시간 보안 및 거버넌스를 확보할 수 있습니다. 이러한 아키텍처 수준의 통합은 조직이 자율 에이전트를 확장함에 있어 혁신의 속도를 늦추지 않으면서도, 모든 에이전틱 작업(Agentic action)이 엔터프라이즈의 안전 및 보안 정책을 준수하는지 검증받도록 하여 포괄적인 운영 무결성(Operational integrity)을 보장합니다.

• Ping Identity: Ping Identity는 에이전트 게이트웨이와 통합되어 에이전트 및 도구 트래픽에 대한 런타임(Runtime) 신원 확인 및 실시간 세분화된 승인(Fine-grained authorization) 기능을 제공합니다. 이 통합은 정적인 자격 증명(Static credentials)에 의존하는 대신, 사용자, 에이전트, 컨텍스트 및 정책을 기반으로 모든 요청을 지속적으로 검증하도록 보장합니다. 두 솔루션이 결합하여, 애플리케이션 코드를 수정할 필요 없이 모든 에이전트 상호작용 전반에 걸쳐 중앙 집중화되고 일관된 거버넌스와 가시성을 제공합니다.

• Saviynt: Saviynt는 기업이 클라우드 환경 전반에서 인간, 비인간(Non-human), 그리고 AI에 이르는 모든 신원을 관리(Govern)할 수 있도록 돕는 신원 보안 및 거버넌스를 제공합니다. 에이전트 게이트웨이와의 통합을 통해 모든 AI 에이전트의 액세스 요청에 대한 실시간 신원 인텔리전스를 제공하며, 액세스 권한이 부여되기 전에 의도, 데이터 민감도, 조직 정책을 실시간으로 평가합니다. 이를 통해 AI 에이전트가 주어진 목적의 경계 내에서 지속적으로 통제받도록 보장하고, 고위험 작업의 경우 인간의 감독(Human oversight)을 위해 이를 표면화하며, 컴플라이언스를 위한 강력한 감사 추적(Audit trail)을 제공합니다.

• Silverfort: Silverfort는 특허받은 런타임 액세스 보호(RAP, Runtime Access Protection) 기술을 에이전트 플랫폼으로 확장하여 에이전틱 워크로드에 대한 신원 보안을 제공합니다. 이 기술은 AI 에이전트를 자동으로 탐색하여 각각을 담당자(Human owner)에게 매핑하고, 과도한 권한이나 오래된 자격 증명과 같은 리스크를 찾아냅니다. Silverfort는 에이전트 게이트웨이와 직접 통합됨으로써 런타임에 리소스를 향한 모든 에이전트의 요청을 인증 및 인가(Authenticate and authorize)하고, 승인되지 않은 작업이 다운스트림 시스템에 도달하기 전에 이를 원천 차단할 수 있습니다.

• Thales (Imperva): Thales는 에이전트 게이트웨이를 활용하는 클라이언트-에이전트 간 트래픽 보호를 포함하여, 에이전트 플랫폼을 위한 고도화된 웹 애플리케이션 및 API 보안을 제공합니다. 현재 프리뷰로 제공되는 Imperva for Google Cloud (IGC)는 구글 클라우드에 네이티브 환경으로 배포되어, 별도의 외부 SaaS 통합이나 구글 인프라 외부로의 트래픽 리디렉션(Redirection)이 불필요합니다.

• Zscaler: AI 앱, 모델, 에이전트에 대한 런타임 보호 및 거버넌스를 제공하는 Zscaler AI Guard는 프롬프트와 응답을 실시간으로 검사하여 프롬프트 인젝션과 같은 악성 입력값을 탐지합니다. 또한, 고도화된 콘텐츠 중재(Content moderation) 및 데이터 보호 감지기를 통해 민감한 데이터의 유출을 방지합니다. 에이전트 게이트웨이와의 Zscaler AI Guard 통합은 에이전틱 워크플로우가 엔터프라이즈 보안 정책에 부합하며 규정을 철저히 준수하고 안전하게 유지되도록 지원합니다

기업들이 매우 광범위한 에이전트 및 에이전틱 사용 사례(Agentic use cases)를 구축하고 배포함에 따라, 에이전트 게이트웨이(Agent Gateway)는 고객의 고유한 운영 요구사항에 맞춤화된 다양한 에이전틱 보안 제어(Agentic security controls) 생태계를 지원합니다. 우리의 이러한 파트너십 접근 방식은 기업이 컴플라이언스 및 거버넌스 요구사항을 완벽히 충족하는 동시에, 조직에 가장 잘 맞는 보안 제공업체를 자유롭게 선택할 수 있는 유연성을 선사합니다.

구글 클라우드 파트너들이 귀하의 보안 경험을 어떻게 혁신할 수 있는지 자세히 알아보시려면 저희 팀(service-extensions-partnerships@google.com)으로 문의하여 맞춤형 컨설팅을 받아보시고, 개방형 통합(Open, integrated approach)의 강력한 파워를 직접 경험해 보십시오.