콘텐츠로 이동하기
Cloud
블로그
영업팀에 문의 무료로 시작
Cloud
블로그
영업팀에 문의 무료로 시작
보안 & 아이덴티티

차세대 IAM: 보안, 거버넌스, 그리고 런타임 방어의 진화

2026년 5월 6일
Abhishek A Hemrajani

Senior Director, Product Management, Google Cloud Security

Try Gemini Enterprise Business Edition today

The front door to AI in the workplace

Try now

해당 블로그의 원문은 2026년 5월 7일 Google Cloud 블로그(영문)에 게재되었습니다. 

AI의 진화는 보안의 기본 개념, 그중에서도 특히 '식별 및 권한 관리(IAM)'의 판도를 완전히 바꾸고 있습니다. 기존의 보안 통제 방식은 방대한 민감 데이터에 초고속으로 접근하고 스스로 판단하는 자율형 AI 에이전트를 위해 설계되지 않았습니다. 이것이 바로 구글 클라우드가 '에이전틱(Agentic)' 시대를 선도하기 위한 새로운 IAM 혁신을 선보이는 이유입니다.

폭발적으로 성장하는 AI 에이전트를 안전하게 보호하기 위해 구글 클라우드의 고유 기능으로 엔지니어링된 이 기술은, Google Cloud Next에서 최초로 공개되며 에이전트 권한 관리의 새로운 기준을 세웠습니다. 우리의 포괄적인 프레임워크는 강력한 에이전트 신원 부여(Agent Identity)IAP 기반의 에이전트 전용 게이트웨이를 핵심으로 합니다. 여기에 빈틈없는 권한 관리, 엄격한 가드레일, 그리고 실시간 런타임 방어가 결합되어 조직을 가장 안전한 클라우드 생태계로 안내합니다.

https://storage.googleapis.com/gweb-cloudblog-publish/images/Diagram_02.max-2200x2200.png

에이전트를 위한 보안 및 거버넌스

에이전트 신원 (Agent Identity)

AI 에이전트가 안전하고 책임감 있게 작동하려면 검증 가능한 신원이 필수적입니다. 이제 구글 클라우드의 에이전트들은 인간 사용자(Human identities)나 일반적인 서비스 계정과는 구별되는 완전히 새로운 일급 주체(First-class principal) 유형인 전용 에이전트 신원(Agent Identity)을 부여받을 수 있습니다.

개방형 SPIFFE(Secure Production Identity Framework For Everyone) 표준을 기반으로 구축된 이 신원 정보는 암호화 기술로 보호되고, 강력하게 증명(Attested)되며, 자동으로 프로비저닝됩니다. '에이전트 신원'을 통해 시스템은 해당 에이전트가 독립적으로 자율 작동 중인지, 혹은 사용자를 대신하여 작동하고 있는지를 명확히 식별할 수 있습니다.

'에이전트 신원'을 도입함으로써 에이전트는 하나의 독립적인 신원 유형으로 인정되며, 이를 통해 조직은 강력한 거버넌스와 에이전트 전용 승인(Authorization) 규칙을 확립할 수 있습니다.

이를 지원하기 위해 다음과 같은 업데이트를 발표합니다:

에이전트 게이트웨이 (Agent Gateway)

에이전트 게이트웨이(Agent Gateway)는 모든 에이전트 간(Agent-to-agent), 그리고 에이전트와 도구 간(Agent-to-tool) 연결에 대한 보안 정책의 강제를 가능하게 합니다. AI 에이전트는 비결정적(Non-deterministically)으로 행동하는 특성이 있으므로, 이제 구글 클라우드의 모든 에이전트 트래픽을 에이전트 게이트웨이를 통해 라우팅할 수 있습니다. 이러한 중앙 집중식 트래픽 흐름을 통해, 에이전트가 승인되지 않았거나 원치 않는 서드파티 엔드포인트에 접근하는 것을 원천 차단하는 엄격한 정책을 적용할 수 있습니다.

제로 트러스트(Zero Trust) 보안 모델을 에이전트 및 AI 시스템으로 확장하기 위해, 다음 기능들 또한 프리뷰로 제공됩니다:

  • 에이전트용 IAP (Identity-Aware Proxy): IAP는 에이전트 게이트웨이와 통합되어 '기본 활성화(Default-on)'된 신원 중심의 보안을 제공합니다. 에이전트 신원과 모델 컨텍스트 프로토콜(MCP)에서 파생된 풍부한 맥락 속성(Contextual attributes)을 기반으로 IAM을 활용하여 세분화된 접근 제어 정책을 강제합니다.

  • 에이전트용 컨텍스트 인식 액세스 (CAA, Context-Aware Access): CAA는 리소스 액세스를 허용하기 전에, 기기 상태, IP 주소, 위치 등 에이전트 신원의 다양한 컨텍스트 신호를 평가합니다.

에이전트 액세스 관리 (Agent access management)

방치된 휴면 권한(Dormant permissions) 문제를 해결하려면 에이전트의 액세스 권한과 수행 가능한 작업을 엄격히 관리해야 합니다. 에이전트 액세스 관리에 대한 당사의 '심층 방어(Defense-in-depth)' 접근 방식은 에이전트가 오직 꼭 필요한 권한만 갖도록 보장합니다. 최소 권한 원칙(Least privilege access) 구현을 돕기 위해, 이제 구글 클라우드의 정책, 모니터링, 거버넌스 솔루션 전반에서 '에이전트 신원'이 완벽하게 지원됩니다.

  • 에이전트 신원용 IAM 허용 및 거부 정책 (IAM Allow and Deny policies)이 이제 정식 버전(GA)으로 제공되어, 어떤 에이전트가 특정 리소스에 액세스할 수 있는지 정밀하게 제어할 수 있습니다.

  • 에이전트 신원용 주체 액세스 경계 (PAB, Principal Access Boundary)가 프리뷰로 제공됩니다. PAB는 보호를 위한 추가 계층으로 작용하며, 특정 에이전트 또는 에이전트 그룹이 상속받을 수 있는 여타 권한과 관계없이 절대 접근해서는 안 되는 리소스에 대한 엄격한 제한(Hard limits)을 설정합니다.

  • 에이전트 신원용 통합 액세스 정책 (UAP, Unified Access Policy)이 곧 출시됩니다. 이 새로운 정책은 AI 에이전트를 위한 일종의 '규칙서(Rulebook)' 역할을 하여, 도구, API 및 리소스에 대한 에이전트의 접근을 매우 세밀하게 제어할 수 있습니다. 정책은 에이전트 신원, 효과(허용/거부), 작업 유형, 그리고 특정 조건을 기반으로 설정할 수 있습니다. 또한, 민감한 작업의 경우 '루프 내 인간(HITL, Human-in-the-loop)' 승인을 의무화하여 중요한 결정에는 반드시 사람의 통제가 개입되도록 보장할 수 있습니다.

이 모든 정책 유형은 SPIFFE의 신뢰 도메인(Trust domain) 및 네임스페이스 모델을 기반으로 구축된 '계층 구조 인식(Hierarchy-aware)' 구성을 포함하여, 새로운 에이전트 신원 명명 체계를 완벽히 지원합니다. 즉, 인간 사용자나 서비스 계정에 이미 사용하고 있는 익숙한 정책 메커니즘을 동일하게 사용하여 에이전트를 개별적 혹은 그룹 단위로 관리(Govern)할 수 있습니다.

에이전트 가드레일 (Agent guardrails)

강력한 액세스 관리 기능 외에도, 런타임 환경에서 AI 에이전트가 데이터를 유출(Exfiltrate)하거나 승인되지 않은 외부 데이터를 끌어오지 못하도록 막아야 합니다. 이제 인그레스(Ingress) 및 이그레스(Egress) 규칙의 일급 주체로서 에이전트 신원을 위한 VPC 서비스 제어(VPC-SC) 지원이 프리뷰로 제공되어, 데이터 유출을 방지하고 보안 경계(Perimeter)를 오가는 트래픽을 완벽하게 통제할 수 있습니다.

클라우드 환경 내에서 특정 리소스 구성만 허용되도록 강제하는 다음과 같은 전사적 가드레일도 제공됩니다.

  • 조직 정책 (Organization Policies): 관리자는 특정 리전(Region)으로만 에이전트 생성을 제한하거나, 에이전트가 퍼블릭 IP 주소를 생성하지 못하도록 제약 조건을 강제할 수 있습니다.

  • 맞춤 조직 정책 (Custom Organization Policies): 클라우드 관리자가 조직 고유의 에이전트 동작 패턴 및 규정 준수 요구사항에 맞춰 제약 조건을 직접 구성할 수 있습니다.

기업이 AI 에이전트를 지속적으로 모니터링하고 보호할 수 있도록 지원하는 새로운 에이전트 플랫폼용 에이전트 보안 대시보드(프리뷰)는 에이전트리스 탐색(Agentless discovery), 취약점 스캐닝, 런타임 위협 탐지, 그리고 그래프 기반의 리스크 탐색 기능을 제공합니다.

이 플랫폼의 주요 기능은 다음과 같습니다:

  • 에이전트 보안 태세 (Agent security posture): 안전한 에이전틱 애플리케이션 구축을 위해 보안 우선 설계(Secure-by-design) 템플릿과 구글의 권장 제어 기준을 제공합니다.

  • 에이전트 취약점 스캐닝 (Agent vulnerability scanning): 배포 이전에 에이전트 패키지 및 스킬에 내재된 약점을 식별하고 결함을 사전에 포착합니다.

  • 에이전트 자산 탐색 (Agent asset discovery): 조직 내 모든 AI 에이전트와 그와 연관된 자산의 전체 인벤토리를 제공합니다. 곧 인벤토리 프로세스를 통해 조직이 공식 승인한(Sanctioned) AI 에이전트와 통제 밖의 섀도우(Shadow) AI 에이전트를 명확히 구분할 수 있게 될 예정입니다.

이러한 기능들은 종합적으로 에이전트가 설계 단계부터 안전하게 구축되고(Secure by design), 배포 후에도 지속적으로 모니터링되도록 보장합니다.

런타임 방어 (Runtime defense)

에이전트 액세스 관리 및 가드레일이 접근 권한을 관리하고 데이터 유출을 막는 데 도움을 준다면, '런타임 방어 기능(Runtime defense controls)'은 런타임 보안 리스크에 대응하고 AI 에이전트가 의도한 대로만 작동하도록 보장하는 필수적인 추가 보호 계층을 제공합니다.

Model Armor는 구글 클라우드 서비스 및 Gemini 엔터프라이즈 에이전트 플랫폼 전반에 걸쳐 프롬프트 인젝션(Prompt injection), 도구 포이즈닝(Tool poisoning), 민감 데이터 유출과 같은 런타임 위험을 방어하기 위해 사용자, 모델, 에이전트 간의 상호작용을 실시간으로 보호합니다. 이제 에이전트 게이트웨이에이전트 런타임구글 클라우드 MCP 서버Langchain(프리뷰) 및 Firebase(정식 버전)에 대한 '인라인 보호(Inline protection)'를 지원하여, 개발자가 코드를 수정할 필요 없이 런타임 가드레일을 추가하고 에이전트의 트래픽과 상호작용을 무해화(Sanitization)할 수 있도록 돕습니다.

이러한 통합은 에이전트 플랫폼 모델, Gemini 엔터프라이즈, Apigee, Google Kubernetes Engine(GKE) 인퍼런스 게이트웨이 및 로드 밸런서, API 인터페이스에 적용되던 Model Armor의 기존 인라인 보호 기능을 대폭 확장한 것입니다.

에이전트를 넘어: Next '26에서 발표된 추가 IAM 기능

구글 클라우드는 대규모 환경에서 신원, 액세스, 거버넌스를 완벽히 관리할 수 있는 포괄적인 신규 기능 제품군을 함께 출시하고 있습니다. Workforce Identity Federation에 대한 SCIM 지원을 통해 사용자 프로비저닝을 간소화하고, Gemini 엔터프라이즈 온보딩 프로세스를 효율화하며, 관리형 워크로드 신원(Managed Workload Identity)을 통해 강력한 머신 신원(Machine identities) 체계를 보장합니다.

또한, Gemini 기반의 IAM 역할 선택기(IAM Role Picker)BigQuery용 세분화된 액세스 제어 기능의 정식 출시, 그리고 강화된 Privileged Access Manager 인사이트를 통해 액세스 관리를 더욱 스마트하고 안전하게 만들었습니다. 액세스 위험을 완화하고 보안을 한층 더 강화하기 위해, VPC 서비스 제어 위반 분석기(Violation Analyzer)를 도입했고, IAP를 Cloud Run과 통합했으며, 특정 코호트를 대상으로 한 다요소 인증(MFA)을 의무화하고, 컨텍스트 인식 액세스(CAA)의 적용 범위를 서비스 계정까지 확장했습니다.

점점 확장되는 클라우드 환경 전반의 통제를 체계화하고 중앙 집중화할 수 있도록, 맞춤 조직 정책(Custom Organization Policy)은 이제 130개 이상의 구글 클라우드 제품 및 서비스를 지원합니다.

더 알아보기

이러한 수많은 업데이트는 에이전틱(Agentic) 클라우드 생태계를 관리하는 방식을 비약적으로 도약시킵니다. 그러나 변하지 않는 사실은 귀하의 조직을 위한 가장 안전한 기반을 구축하겠다는 구글 클라우드의 확고한 의지입니다. 우리는 구글 클라우드의 보안 플랫폼을 끊임없이 강화하여, AI 기반 워크로드를 포함한 조직의 모든 워크로드에 견고하고 신뢰할 수 있는 환경을 보장할 것입니다.

통제를 중앙 집중화하고 신원 거버넌스를 자동화함으로써, 가장 중요한 데이터가 안전하게 보호된다는 흔들림 없는 확신 속에서 귀사의 AI 이니셔티브를 대폭 확장할 수 있습니다. 이번 발표 내용의 개요를 자세히 살펴보시려면 Next '26 세션 녹화 영상을 확인해 주십시오. 귀하의 조직에 이러한 보안 모범 사례를 직접 구현하는 방법에 대한 상세한 내용은 구글 클라우드 공식 문서를 참고하시기 바랍니다.

보안 & 아이덴티티
Next ‘26: Redefining security for the AI era with Google Cloud and Wiz

Today at Google Cloud Next, we’re showcasing how we can help you defend against threats at machine speed, protect AI and multicloud environments, and secure cloud workloads at scale.

작성자: Francis deSouza • 전문 길이: 11분

https://storage.googleapis.com/gweb-cloudblog-publish/images/GCN26_102_BlogHeader_2436x1200_Opt_3_Dark.max-900x900.jpg
게시 위치
관련 도움말
https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

AI 코딩 에이전트는 무엇을 신뢰하는가? 공격자가 노리는 코드 이면의 취약한 파일들

작성자: Bernardo Quintero • 전문 길이: 9분

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

2026 Gartner® Magic Quadrant™: 구글, 사이버 위협 인텔리전스 기술 분야 ‘리더(Leader)’ 등재

작성자: Jayce Nichols • 전문 길이: 4분

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

에이전트 게이트웨이 ISV 생태계 공개: 한 차원 높은 AI 보안과 거버넌스의 완성

작성자: Ashish Verma • 전문 길이: 6분

https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-700x700.png
Security & Identity

Cloud CISO Perspectives: Next ‘26 인사이트. 우리가 멀티 클라우드, 멀티 AI 시대로 나아가는 이유

작성자: Francis deSouza • 전문 길이: 5분