구글 클라우드가 현지시간 20일 온라인으로 진행된 ‘구글 클라우드 시큐리티 서밋 2025’서 기업과 조직의 안전한 AI 혁신을 지원하는 보안 신기능을 대거 발표했다고 22일 밝혔다.
이날 발표에서 구글 클라우드는 AI 에이전트 보호, 자율형 보안관제센터, 전문가 컨설팅 등 AI 생태계 전반을 아우르는 통합 보안 전략을 공개했다. 특히 AI 에이전트 환경의 보안을 강화하기 위해 구글 에이전트스페이스와 구글 에이전트 빌더에서 세 가지 핵심 기능을 선보였다.
먼저 AI 에이전트와 모델 컨텍스트 프로토콜(MCP) 서버를 자동으로 탐지하는 기능이 시큐리티 커맨드 센터에서 향후 프리뷰 버전으로 제공된다. 보안팀은 이를 통해 AI 에이전트 생태계 전반의 취약점, 구성 오류, 고위험 상호작용 등을 자동으로 식별할 수 있다.
구글 에이전트스페이스의 프롬프트 및 응답에는 모델 아머의 강력한 인라인 보호 기능이 확장 적용된다. 현재 프리뷰 버전으로 제공되는 이 기능은 프롬프트 인젝션, 탈옥, 민감 데이터 유출과 같은 런타임 위협을 실시간으로 방어한다.
또한 맨디언트와 구글의 최신 위협 인텔리전스를 활용해 에이전트 자산의 비정상적 행동을 식별하는 새로운 위협 탐지 기능이 시큐리티 커맨드 센터에서 현재 제공되고 있다.
구글 클라우드는 구글 보안 운영 플랫폼을 통해 여러 AI 에이전트가 공동의 목표를 달성하기 위해 스스로 협력할 수 있는 시스템을 갖춘 ‘자율형 보안관제센터’ 비전을 제시했다.
이번에 프리뷰 버전으로 제공되는 경고 조사 에이전트는 맨디언트 분석가들의 모범 사례를 기반으로 이벤트 보강, 명령어 인터페이스 분석, 프로세스 트리 구축 등을 자율적으로 수행한다. 보안 경고 발생 시 AI 에이전트가 이벤트에 대한 정보를 자동으로 수집 및 연결하고, 명령어 사용 기록을 분석해 비정상적인 행위를 탐지하며, 위협 발생 과정의 전체적인 경로를 파악한다.
기업의 생성형 AI 및 AI 에이전트 활용 증가에 따라 구글 클라우드는 맨디언트 컨설팅의 기존 서비스를 더욱 확대한다. 맨디언트 컨설팅 전문가들이 위험 기반 AI 거버넌스, AI 환경 강화를 위한 배포 전 지침, AI 위협 모델링 등을 제공해 기업이 보안 위험을 완화하며 AI를 안전하게 도입할 수 있도록 지원한다.
구글 통합 보안 플랫폼에도 새로운 기능이 추가됐다. 제미나이 AI를 활용한 최신 보안 기능을 미리 경험할 수 있는 보안 운영 실험실(SecOps Labs)과 보안 오케스트레이션, 자동화 및 대응(SOAR) 데이터를 통합한 새로운 대시보드가 정식 출시됐다.
크롬 엔터프라이즈의 모바일 보안 강화 기능이 안드로이드 및 iOS 환경에 확장 적용됐으며, 개인-업무 계정 분리, 향상된 보고 기능 등이 새롭게 추가됐다.
한편, 아시아태평양 지역을 대상으로 하는 구글 클라우드 시큐리티 서밋 행사는 다음달 4일 온라인으로 진행되며, 한국어 자막이 제공될 예정이다.