구글 클라우드가 온라인으로 열린 ‘시큐리티 서밋 2025’에서 AI 활용을 안전하게 추진할 수 있도록 설계된 대규모 보안 업데이트를 공개했다. 이는 단순히 기능을 추가하는 수준을 넘어, 기업의 AI 도입 속도에 맞춰 보안 프레임워크 자체를 진화시키겠다는 전략적 메시지로 해석된다. AI가 비즈니스 전반에 깊숙이 들어오면서 데이터 유출, 권한 오남용, 프롬프트 인젝션 같은 위협이 동시다발적으로 늘어나는 현실을 반영한 것이다.
가장 눈에 띄는 부분은 ‘AI 에이전트 보호’ 강화다. 구글은 시큐리티 커맨드 센터를 통해 에이전트와 모델 서버를 자동 탐지하고 취약점을 분석하는 인벤토리 기능을 프리뷰로 선보였다. 특히 대화형 AI 환경에서 문제시되는 프롬프트 인젝션과 민감 데이터 유출을 막기 위해 ‘모델 아머’라는 인라인 방어 기술을 적용했다. 구글은 이를 통해 런타임 위협을 실시간으로 탐지·차단할 수 있다고 설명했다. 실제로 최근 미국 의료기관과 글로벌 은행에서 AI 챗봇 기반 데이터 유출 사고가 보고된 만큼, 국내 기업들도 도입을 서두를 가능성이 크다.
또 다른 변화는 ‘자율형 보안관제센터(Agentic SOC)’ 비전의 실체화다. 기존 SOC가 전문가 의존형이었다면, 구글은 경고 조사 에이전트를 통해 이벤트 수집, 명령어 로그 분석, 프로세스 트리 작성 등을 자동화했다. 보안 위협 발생 시 AI가 초동 분석을 마친 뒤 전문가가 고도화된 대응에 집중할 수 있는 구조다. 이는 단순 효율성을 넘어, 보안 인력 부족 문제 해결책으로도 주목된다. 국내 한 보안 전문가의 표현을 빌리면 “몇 시간 걸리던 위협 분석이 수 분 만에 끝나고, 인력이 창의적 대응에 더 많은 시간을 할애할 수 있다”는 것이다.
전문 컨설팅 부문도 강화됐다. 구글은 맨디언트 네트워크를 확대해 위험 기반 AI 거버넌스, 위협 모델링, 배포 전 보안 지침 등 맞춤형 컨설팅을 제공한다. 이는 EU AI 법안, 미국의 AI 안전 가이드라인 등 강화되는 글로벌 규제 흐름과 직결된다. 기업들이 법적 리스크를 최소화하고 동시에 혁신을 이어가려면 이러한 컨설팅이 필수적이다. 한국 기업들 역시 수출 시장을 고려할 때 글로벌 규제 대응을 선제적으로 준비해야 한다는 목소리가 나온다.
데이터·네트워크 보안 영역도 큰 폭으로 확장된다. 버텍스 AI, 빅쿼리, 클라우드SQL에 민감 데이터 보호 기능이 추가 적용되고, 클라우드 차세대 방화벽과 제로 트러스트 네트워킹이 도입된다. 이는 고성능 AI 워크로드 환경에도 일관된 보안 정책을 적용하겠다는 의미다. 아울러 IAM 기능을 고도화해 에이전트 ID 기반 접근 제어와 최소 권한 원칙을 자동화할 계획인데, 이는 사용자 계정 관리의 복잡성을 줄이고 실시간 권한 오남용을 방지할 수 있다.
업계 비교에서도 구글의 전략은 독자적이다. 마이크로소프트의 클라우드 서비스(애저)가 데이터 접근 통제와 규정 준수 기능에 초점을 맞췄다면, 구글은 SOC 자동화·위협 인텔리전스·컨설팅까지 아우르는 ‘풀스택 보안’ 접근법을 강조한다. AWS가 최근 보안 AI 코파일럿을 시험 적용했지만 아직 SOC 단계까지는 확장되지 않은 점을 감안하면, 구글이 한발 앞선 포지션을 확보한 셈이다. 전문가들은 “보안의 범위를 개별 제품 보호에서 플랫폼 신뢰도 경쟁으로 옮겨가려는 구글의 전략적 의도가 뚜렷하다”고 평가한다.
이번 업데이트는 단순히 기업의 기술적 수요를 충족시키는 차원을 넘어, 클라우드 시장 내 신뢰 경쟁의 무게중심을 구글 쪽으로 옮길 수 있는 계기로 해석된다. 특히 아시아 시장에서는 데이터 주권과 규제 대응 요구가 점점 강화되는 만큼, 한국을 포함한 지역 기업들이 구글의 새로운 보안 프레임워크에 주목할 가능성이 높다. 향후 6개월 내 제공될 프리뷰 기능들이 실제 환경에 적용되면, 보안 운영의 패러다임 자체가 달라질 수 있다는 전망도 나온다.
결국 이번 발표는 ‘AI 혁신은 곧 보안 혁신’이라는 메시지를 재확인시켰다. AI 도입을 추진하는 기업들은 기능적 편의보다 신뢰 구축을 우선순위에 두고, 구글이 제시한 새로운 보안 기준을 도입할지 여부를 빠르게 결정해야 한다. AI 생태계가 성숙할수록 보안은 단순한 옵션이 아닌 시장 신뢰를 좌우하는 경쟁력이라는 점이 다시 한번 부각되고 있다.