AI 시대의 보안: 안전한 혁신을 위한 필수 보안 기능 출시
Jon Ramsey
VP & GM, Google Cloud Security
해당 블로그의 원문은 2025년 8월 20일 Google Cloud 블로그(영문)에 게재되었습니다.
AI는 조직이 보안 태세를 재정의하고 투자 대비 가장 큰 위험을 줄일 수 있는 전례 없는 기회를 제공합니다. 제로데이 취약점을 사전에 찾아내고, 방대한 양의 위협 인텔리전스 데이터를 몇 초 만에 처리하며, 보안 팀을 힘든 수작업에서 해방시켜 AI는 보안 팀이 이전에는 볼 수 없었던 수준의 방어 및 효율성을 달성하도록 돕습니다.
오는 9월 4일, 2025 Google Cloud Security Summit에서 저희는 고객의 AI 이니셔티브를 보호하고 AI를 활용해 조직의 보안을 더욱 강화하도록 돕는 새로운 기능들을 발표합니다.
AI 혁신 보호: 전체 AI 생태계 보호
조직이 다양한 환경에서 AI 에이전트의 사용을 늘려감에 따라 에이전트 보안은 가장 중요한 관심사가 되고 있습니다. Security Command Center의 기존 AI 보호 솔루션 기능인 민감 데이터 보호(Sensitive Data Protection)는 에이전트와 함께 사용되는 민감 데이터를 탐지하고 수정하여 데이터 오염을 완화하는 데 도움을 줍니다. 또한 모델 아머(Model Armor)는 프롬프트 인젝션 및 도구 오염과 같은 위협을 완화하기 위해 에이전트, 도구 및 MCP(Model Context Protocol) 서버 상호 작용을 선별하는 데 도움을 줄 수 있습니다.
AI 에이전트를 추가로 보호하기 위해, 저희는 Google Agentspace 및 Google Agent Builder에서 에이전트 AI를 보호하는 데 도움이 될 세 가지 새로운 기능을 발표하게 됩니다.
AI 에이전트 인벤토리 및 위험 식별 범위 확장: Security Command Center에 AI 에이전트 및 MCP 서버를 자동으로 탐지하는 새로운 기능을 추가하고 있습니다. 향후 프리뷰로 제공될 이번 업데이트를 통해 보안 팀은 전체 AI 에이전트 생태계에 걸쳐 취약점, 잘못된 구성 및 고위험 상호 작용을 자동으로 식별할 수 있습니다.
AI 에이전트를 위한 고급 인라인 보호 및 태세 제어: 모델 아머의 강력한 인라인 보호를 Agentspace의 프롬프트 및 응답으로 확장했습니다. 오늘부터 프리뷰로 제공되는 이 기능은 에이전트 상호 작용 시 프롬프트 인젝션, 탈옥(jailbreaking) 및 민감 데이터 유출과 같은 런타임 위협에 대한 실시간 방어 기능을 제공할 수 있습니다. 또한, Agentspace 및 Agent Builder의 AI 에이전트에 맞춤화된 전문화된 태세 제어(posture controls)를 도입합니다. 향후 프리뷰로 제공될 이 제어 기능은 에이전트가 보안 정책 및 조직 표준을 준수하도록 도울 수 있습니다.
에이전트 AI를 위한 사전 예방적 위협 탐지 및 관리: Google Cloud의 강력한 위협 탐지 기능을 기반으로 AI 에이전트를 위한 새로운 위협 탐지 기능을 추가했습니다. Security Command Center에서 지금 바로 사용할 수 있는 이 새로운 탐지 기능은 Mandiant 및 Google의 최전선 위협 인텔리전스를 활용하여 에이전트 자산에 대한 비정상적이고 의심스러운 행동을 식별하는 등 위험한 행동 및 외부 위협에 대한 인시던트 대응을 강화하는 데 도움을 줍니다.


AI 자산을 탐지, 보호하고 관리하는 통합적인 경험
Agentic SOC: AI 기반 구글 보안 운영 플랫폼으로 보안 전문가들의 역량 강화
구글 보안 운영팀의 Agentic SOC(자율형 보안관제센터)는 에이전트들이 공동의 목표를 달성하기 위해 행동을 조율할 수 있는 시스템을 포함합니다. 데이터 파이프라인을 최적화하고, 알림 분류, 조사 및 대응을 자동화하는 사전 예방적 에이전트 지원 방어 기능을 제공함으로써, Agentic SOC는 탐지 엔지니어링 워크플로를 간소화하여 탐지 범위의 공백을 해결하고 위협 중심의 새로운 탐지 기능을 만들어낼 수 있습니다


에이전트가 구글 보안 운영 플랫폼으로 보안관제센터(SOC) 역량을 강화하는 방법
경고 조사 에이전트, 이제 프리뷰로 제공: 오늘부터 조직들은 이 에이전트를 활용하여 Mandiant의 최전선 분석가들의 모범 사례를 기반으로 이벤트를 자율적으로 보강하고, CLI를 분석하며, 프로세스 트리를 구축할 수 있습니다. Google Cloud Next 2025에서 처음 발표된 이 에이전트의 경고 판단에는 인간 개입을 위한 다음 단계 권장 사항이 함께 제공되며, 수동적인 노력을 획기적으로 줄이는 동시에 대응 시간을 단축할 수 있습니다


저희의 경고 조사 및 분류 에이전트가 어떻게 작동하는지에 대한 화면
Mandiant와 함께하는 AI의 안전한 도입을 위한 전문가 가이드
생성형 AI 및 자율형 AI를 활용하는 조직이 늘어남에 따라, AI 보안 컨설팅에 대한 필요성이 커지고 있습니다. Mandiant 컨설팅 전문가들은 AI 애플리케이션에 대한 견고한 거버넌스 프레임워크, 포괄적인 위협 모델링, 그리고 효과적인 탐지 및 대응 메커니즘에 대해 고객들이 우려하는 점들을 자주 접하며, 이는 적대적 테스트를 통해 위험을 이해하는 것의 중요성을 강조합니다.
기존 서비스를 기반으로, Mandiant 컨설팅은 이제 위험 기반 AI 거버넌스, AI 환경 강화를 위한 배포 전 지침, 그리고 AI 위협 모델링을 제공합니다. Mandiant와 협력하면 조직은 보안 위험을 완화하는 동시에 AI 기술을 수용할 수 있습니다.
Google Unified Security에 더해진 새로운 기능
Mandiant의 전문가가 이끄는 서비스는 조직이 보안 프로그램을 위한 강력한 기반을 구축하는 데 도움을 줄 수 있습니다. 이 전략적 지침을 활용하여 위협에 빠르고 지능적으로 방어하기 위해 조직은 통합된 플랫폼을 필요로 합니다. 바로 이 지점에서 Google Unified Security가 등장합니다. Google Unified Security는 구글의 최고 보안 기능들을 통합하고, 구글 제미니로 성능이 극대화되었으며, 전 지구적 규모의 보안 패브릭 위에 구축된 컨버전스 솔루션입니다.


SOAR 데이터의 기본 통합을 선보이는 구글 보안 운영의 새로운 대시보드
Google Unified Security의 업데이트:
Google Security Operations의 SecOps Labs: Gemini AI를 활용한 최신 보안 기능을 미리 체험할 수 있습니다. 이제 파싱, 탐지, 대응을 위한 AI 기반 실험에 조기 액세스할 수 있습니다.
Google Security Operations의 새로운 대시보드: SOAR 데이터의 기본 통합을 시각화하는 새로운 대시보드가 공식 출시되었습니다. 초기 고객 프리뷰를 통해 얻은 중요한 피드백을 바탕으로, 보안 데이터를 시각화, 분석하고 이에 따라 조치하는 데 도움을 줍니다.
Chrome Enterprise: 모바일 기기에서의 안전한 엔터프라이즈 브라우징을 강화하는 최신 기능들이 안드로이드에 이어 iOS에도 적용되었습니다. 이제 직원들은 업무용 및 개인용 구글 계정을 더 쉽게 전환할 수 있으며, 모든 업무 관련 브라우징 활동은 별도로 분리됩니다.
또한 iOS에 URL 필터링을 포함한 강력한 Chrome Enterprise 브라우징 보호 기능이 안드로이드와 iOS 모두에 확장되어, 조직이 특정 생성형 AI 사이트와 같은 미승인 웹사이트에 대한 접근을 차단하고 섀도우 AI 위험을 줄일 수 있게 되었습니다. 향상된 보고 기능은 모든 모바일 기기의 보안 이벤트 및 브라우저 활동에 대한 상세한 통찰력을 제공하며, 이 데이터를 선호하는 보안 조사 도구나 SIEM으로 전송합니다
Trusted Cloud의 업데이트
저희는 조직이 클라우드 환경을 보호하고 변화하는 정책, 규정 준수 및 비즈니스 목표에 대응하도록 돕기 위해 클라우드 플랫폼의 보안 기능과 제어를 지속적으로 강화하고 있습니다.
Security Command Center:
-
Compliance Manager(컴플라이언스 매니저): 이제 프리뷰로 제공되며, 정책 정의, 제어 구성, 적용, 모니터링 및 감사 증거 생성을 통합하여 Google Cloud의 보안, 개인정보보호 및 규정 준수 워크플로를 간소화합니다. 새로운 권장 AI 제어 기능은 내장된 기준선, AI 전용 제어, 보고 및 지속적인 모니터링을 통해 AI 워크로드의 규정 준수를 자동화합니다.
-
Data Security Posture Management(데이터 보안 태세 관리): 이제 프리뷰로 제공되며, 민감 데이터의 보안 및 규정 준수를 위한 거버넌스를 제공합니다. BigQuery Security Center와의 기본 통합으로 데이터 전문가들은 컨텍스트 전환 없이 BigQuery 콘솔에서 직접 데이터 보안 및 규정 준수 태세를 모니터링할 수 있습니다.
-
Risk Reports(리스크 보고서): 이제 프리뷰로 제공되며, 조직을 공격 위험에 노출시킬 수 있는 고유한 클라우드 보안 문제를 강조하고 요약합니다. Security Command Center의 가상 레드팀 기술로 구동되는 새로운 위험 보고서는 보안 팀과 비보안 팀 모두가 클라우드 방어의 취약점을 신속하게 찾아내고 해결하는 데 도움을 줄 수 있습니다.
Identity and Access Management(IAM, 신원 및 액세스 관리):
-
Agentic IAM(자율형 IAM): 올해 하반기에 출시될 예정이며, 고객이 클라우드 환경 전반에 걸쳐 에이전트 ID를 활성화할 수 있도록 합니다. 자율형 IAM을 통해 Google Cloud는 모든 에이전트 개발 런타임에 걸쳐 에이전트 ID를 자동 프로비저닝하고, 광범위한 자격 증명 유형, 승인 정책 및 엔드 투 엔드 가시성을 지원할 것입니다.
-
IAM role picker(IAM 기능 선택기): 프리뷰로 제공되며, IAM의 Gemini를 사용하여 최소 권한 액세스를 부여할 수 있습니다. 이제 원하는 작업(또는 여러 작업)을 설명하면 Gemini가 즉시 사람 및 비인간 ID에 가장 적합하고 최소한의 권한을 가진 역할을 추천합니다.
-
Re-authentication for sensitive actions(민감한 작업에 대한 재인증): 프리뷰로 제공되며, 청구 계정 업데이트와 같은 매우 민감한 작업에 대해 재인증을 트리거합니다. 이 기능은 기본적으로 활성화되며, 민감한 계정에 대한 무단 액세스 및 잠재적 침해를 방지하기 위해 비활성화하지 않는 것이 강력히 권장됩니다.
데이터 보안:
- 민감 데이터 보호(Sensitive Data Protection) 기능이 Vertex AI와 BigQuery, CloudSQL의 AI 관련 자산을 모니터링하도록 확장되었습니다. 또한 바코드 및 차량 번호판과 같은 민감한 데이터를 이미지에서 검사하고, 의료 기록, 재무 송장, 소스 코드 유형에 대한 AI 및 머신러닝 컨텍스트 모델을 탐지합니다
-
Cloud Key Management System Autokey in Cloud Setup, now generally available, can help customers who need customer-owned encryption keys to onboard more quickly with out-of-the-box alignment with recommended key management practices.
- 클라우드 키 관리 시스템 자동 키(Cloud Key Management System Autokey)가 Cloud Setup에 공식 출시되었습니다. 이를 통해 고객 소유 암호화 키가 필요한 고객들은 권장되는 키 관리 관행에 따라 미리 구성된 설정을 통해 더 빠르게 온보딩할 수 있습니다
네트워크 보안:
- Cloud NGFW의 태그가 계층적 지원을 포함하는 조직 범위 태그로 확장되었습니다. 프리뷰로 제공되는 RDMA 네트워크용 Cloud NGFW는 Google Cloud의 AI 워크로드를 포함한 고성능 컴퓨팅 VPC를 위한 제로 트러스트(Zero Trust) 네트워킹을 가능하게 합니다
- 계층적 보안 정책 및 조직 범위(organization-scoped) 주소 그룹에 대한 Cloud Armor Enterprise 지원이 공식 출시되어 Google Cloud의 새로운 프로젝트에 대한 중앙 집중식 제어 및 자동 보호에 도움을 줍니다. 또한 Cloud Armor는 WAF 규칙에 대한 검사 한도를 업데이트하고 Media CDN에 대한 JA4 지문 및 ASN 기반 위협 인텔리전스에 대한 지원을 추가했습니다
AI의 잠재력을 '책임감 있게' 실현하세요.
2025 Google Cloud Security Summit에서 공유하는 혁신들은 보안을 비즈니스 목표 달성을 위한 조력자로 만들고자 하는 저희의 노력을 보여줍니다. 규정 준수를 자동화하고, 액세스 관리를 단순화하며, AI 워크로드에 대한 데이터 보호를 확장함으로써, 저희는 고객이 보안 태세를 더 빠르고 쉽게 강화하도록 돕고 있습니다. 나아가, AI를 활용해 보안 담당자에게 힘을 실어주고 AI 프로젝트를 시작부터 배포까지 세심하게 보호함으로써, Google Cloud는 이 새로운 시대에 성공하는 데 필요한 포괄적인 기반을 제공합니다.
AI 여정을 안전하게 지키는 방법에 대한 심도 깊은 논의와 실용적인 통찰력을 얻기 위해 저희 전문가가 발표하는 세션을 확인해 보시기를 바랍니다. 또한, Mandiant의 최신 관찰 결과와 AI 보안의 미래에 대한 저희의 전략적 비전을 더 자세히 들을 수 있는 폐막 기조연설에도 꼭 참석해 주세요.
Google Cloud Security Summit의 전체 오프닝 기조연설을 시청하시면 AI 혁신 및 고객 성공 사례에 대한 더 많은 정보를 얻으실 수 있습니다.