<?xml version="1.0" encoding="utf-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:media="http://search.yahoo.com/mrss/"><channel><title>AI 및 머신러닝</title><link>https://cloud.google.com/blog/ko/products/ai-machine-learning/</link><description>AI 및 머신러닝</description><atom:link href="https://cloudblog.withgoogle.com/blog/ko/products/ai-machine-learning/rss/" rel="self"></atom:link><language>ko</language><lastBuildDate>Thu, 16 Jul 2026 06:58:57 +0000</lastBuildDate><image><url>https://cloud.google.com/blog/ko/products/ai-machine-learning/static/blog/images/google.a51985becaa6.png</url><title>AI 및 머신러닝</title><link>https://cloud.google.com/blog/ko/products/ai-machine-learning/</link></image><item><title>에이전트를 통한 혁신의 가속화: 소프트웨어 정의 차량(SDV)의 보안 확보</title><link>https://cloud.google.com/blog/ko/products/identity-security/shift-into-high-gear-with-agents-securing-the-software-defined-vehicle/</link><description>&lt;div class="block-paragraph_advanced"&gt;&lt;p class="" role="presentation"&gt;&lt;span class="vIzZGf-fmcmS" data-ri="0"&gt;해당 블로그의 원문은 2026년 7월 7일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/identity-security/shift-into-high-gear-with-agents-securing-the-software-defined-vehicle/?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다. &lt;/span&gt;&lt;/p&gt;
&lt;hr/&gt;
&lt;p&gt;자동차 산업은 새로운 기술을 채택하기 위해 가속 페달을 밟으며 중대한 전환점에 서 있습니다. 전통적인 커넥티드 차량의 시대는 소프트웨어 정의 차량(SDV)의 시대로 전환되었으며, 이는 무선 업데이트(OTA)를 통해 제공되는 수많은 새로운 기능들과 급격한 혁신이 돋보이는 시대입니다.&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;span data-markdown-start-index="162"&gt;AI와 에이전트를 통합함으로써, 차세대 SDV는 미가공 텔레메트리(원격 진단 데이터)를 실시간으로 실행 가능한 통찰력으로 전환하여, &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fblog.google%2Fproducts-and-platforms%2Fplatforms%2Fandroid%2Fandroid-automotive-os%2F" rel="noopener" target="_blank" title="https://blog.google/products-and-platforms/platforms/android/android-automotive-os/"&gt;&lt;span data-markdown-start-index="339"&gt;차량이 주변 환경 및 사용자들과 상호 작용하는 방식&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="495"&gt;을 근본적으로 재고할 수 있게 될 것입니다. SDV를 보다 효과적으로 지원하고 보호하기 위해, 구글 클라우드(Google Cloud)와 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.valtech.com%2F" rel="noopener" target="_blank" title="https://www.valtech.com/"&gt;&lt;span data-markdown-start-index="656"&gt;발텍(Valtech)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="698"&gt;은 구글 클라우드 상에 구축된 확장성이 뛰어난 AI 지원 커넥티드 차량 플랫폼인 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fnexus-sdv.io%2F" rel="noopener" target="_blank" title="https://nexus-sdv.io/"&gt;&lt;span data-markdown-start-index="806"&gt;넥서스 SDV(Nexus SDV)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="854"&gt;를 공동 개발하기 위한 파트너십을 체결했습니다. 이 모듈식이며 개발자 친화적인 오픈소스 솔루션은 최대 1억 개의 장치를 관리할 수 있도록 설계되었으며, 데이터 흐름과 차량 내 경험을 간소화하기 위해 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fsource.android.com%2Fdocs%2Fautomotive" rel="noopener" target="_blank" title="https://source.android.com/docs/automotive"&gt;&lt;span data-markdown-start-index="1128"&gt;안드로이드 오토모티브 OS&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1207"&gt;(Android Automotive OS, AAOS)와 깊이 있게 통합되어 있습니다&lt;/span&gt;. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;span data-markdown-start-index="777"&gt;우리는 Arm 기반 컴퓨팅과 Bigtable을 통해 총소유비용(TCO)을 절감하는 동시에 차세대 자동차 인텔리전스를 구축하기 위한 AI 네이티브 환경을 제공하는 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fgithub.com%2Fgooglecloudplatform%2Fnexus-sdv" rel="noopener" target="_blank" title="https://github.com/googlecloudplatform/nexus-sdv"&gt;&lt;span data-markdown-start-index="976"&gt;넥서스 SDV(Nexus SDV)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1051"&gt; 오픈소스 코어의 첫 번째 출시를 발표하게 되어 자랑스럽게 생각합니다&lt;/span&gt;.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong&gt;&lt;span data-markdown-start-index="995"&gt;넥서스 SDV가 이끄는 AI 기반 경험&lt;/span&gt;&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1019"&gt;Nexus AI는 플랫폼의 지능형 엔진 역할을 수행하며, 차량을 수동적인 데이터 소스에서 능동적이고 자율적인 파트너로 변화시킵니다. 제미나이(Gemini) 모델과 제미나이 엔터프라이즈 에이전트 플랫폼(Gemini Enterprise Agent Platform)을 활용하여, Nexus AI는 복잡한 텔레메트리를 실시간으로 분석해 자율적인 의사결정과 초개인화된 운전자 보조를 위한 정보를 제공하며, 사용자의 요구를 예측하는 지능형 에이전트로서 효과적으로 작동합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1283"&gt;결정적으로, 이 고도화된 인텔리전스는 총소유비용(TCO)의 획기적인 절감에 초점을 맞추고 있습니다. 고효율 Arm 기반 컴퓨팅과 Bigtable 최적화 데이터 스토리지를 활용함으로써, 플랫폼은 방대한 데이터 볼륨을 처리하는 데 수반되는 운영 비용을 대폭 낮춰줍니다. 이 모듈식이며 AI 네이티브한 아키텍처는 제조업체가 차세대 차량 소프트웨어 도입 시 전통적으로 동반되는 과도한 클라우드 및 개발 비용 부담 없이, 자사 차량 플릿의 인텔리전스를 신속하게 확장할 수 있도록 보장합니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong&gt;&lt;span data-markdown-start-index="1571"&gt;클라우드 네이티브 아키텍처&lt;/span&gt;&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1618"&gt;넥서스 SDV의 아키텍처는 차량 엣지와 데이터 센터 간의 격차를 해소하도록 설계된 모듈식의 클라우드 네이티브 토대 위에 구축되었습니다. AAOS와의 깊은 호환성은 클라우드와 차량 간의 긴밀한 통합을 위한 핵심 초석이며, 고정밀 텔레메트리 데이터를 실시간으로 인입하고 동기화할 수 있도록 지원합니다. 이 견고한 데이터 루프를 통해 Nexus AI는 지능형 업데이트와 서비스를 차량으로 빠르게 되돌려 보낼 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1855"&gt;개발자 친화적인 개방형 프레임워크를 제공함으로써, 넥서스 SDV는 제조업체가 구글 클라우드 생태계의 확장성과 신뢰성을 바탕으로 SDV의 전체 라이프사이클을 완벽하게 관리할 수 있도록 지원합니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/image1_sErFoiT.max-1000x1000.png"
        
          alt="image1"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="y92bc"&gt;넥서스 SDV(Nexus SDV) 아키텍처&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;h3&gt;&lt;strong&gt;&lt;span data-markdown-start-index="6"&gt;구글 클라우드 보안 제어를 활용한 심층 방어 &lt;/span&gt;&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;기본 설계부터 안전한(secure-by-design) 구조 및 제로 트러스트(Zero Trust) 아키텍처를 포함한 구글의 안전한 기반 위에 구축된 넥서스 SDV(Nexus SDV)는 규제 준수 및 위협 방어라는 까다로운 과제를 수월하게 해결할 수 있도록 지원합니다. 이를 달성하기 위해, 넥서스 SDV 아키텍처는 다음과 같은 6가지 핵심 요소를 바탕으로 포괄적인 심층 방어(defense-in-depth) 보안 모델을 구현합니다.&lt;/p&gt;
&lt;h4&gt;&lt;strong&gt;&lt;span data-markdown-start-index="341"&gt;상호 TLS(mTLS) 및 공개키 기반구조(PKI)&lt;/span&gt;&lt;/strong&gt;&lt;/h4&gt;
&lt;p&gt;&lt;span data-markdown-start-index="371"&gt;넥서스 SDV는 어떠한 데이터 전송도 일어나기 전에 차량을 먼저 인증하기 위해 암호학적 신뢰 체인에 의존합니다. 이 인프라는 고가용성의 안전한 신뢰 기준점(root of trust)을 보장하기 위해 &lt;/span&gt;&lt;a href="https://cloud.google.com/security/products/certificate-authority-service" rel="noopener" target="_blank" title="https://cloud.google.com/security/products/certificate-authority-service"&gt;&lt;span data-markdown-start-index="621"&gt;Google Cloud Certificate Authority Service&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="738"&gt;(CAS)를 사용하여 고유한 CA 풀(서버, 공장 및 등록 CA)을 관리합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="645"&gt;구체적으로, 등록 서버는 초기 TLS 핸드셰이크 중에 클라이언트가 유효한 "공장 발행(factory-issued)" 인증서를 제시하도록 강제함으로써 등록 프로세스를 실행하며, 연결 스트림에서 직접 인증서를 추출 및 파싱하여 차량의 신원을 명확하게 증명합니다. 등록 과정에서 서버는 차량이 새로운 운영 인증서를 발급받기 전에 전송한 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fko.wikipedia.org%2Fwiki%2F%25EC%251D%25B8%25EC%25A6%259D%25EC%2584%259C_%25EC%2584%259C%25EB%25AA%251D_%25EC%259A%2594%25EC%25B2%25AD" rel="noopener" target="_blank" title="https://ko.wikipedia.org/wiki/%EC%1D%B8%EC%A6%9D%EC%84%9C_%EC%84%9C%EB%AA%1D_%EC%9A%94%EC%B2%AD"&gt;&lt;span data-markdown-start-index="1077"&gt;인증서 서명 요청(CSR)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1203"&gt;에 대한 검증을 수행합니다.&lt;/span&gt;&lt;/p&gt;
&lt;h4&gt;&lt;strong&gt;&lt;span data-markdown-start-index="970"&gt;ID 및 액세스 관리(IAM)&lt;/span&gt;&lt;/strong&gt;&lt;/h4&gt;
&lt;p&gt;&lt;span data-markdown-start-index="988"&gt;이 시스템은 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.keycloak.org%2F" rel="noopener" target="_blank" title="https://www.keycloak.org/"&gt;&lt;span data-markdown-start-index="1006"&gt;Keycloak&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1042"&gt;이 중앙 OpenID Connect(OIDC) ID 제공업체로 배포되는 ID 브로커링(identity brokering) 방식을 사용합니다. 차량은 mTLS를 통해 자신의 운영 인증서를 사용하여 Keycloak에 인증하고, 수명이 짧은 JWT(JSON Web Token)를 발급받습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1193"&gt;미세 조정된 액세스 제어를 위해, 커스텀 NATS Auth Callout 서비스가 동적인 서브젝트 권한을 제공합니다. 이 서비스는 모든 메시징 브로커 연결 시도를 가로채고, 공개 JWK 키를 사용해 Keycloak JWT를 검증하며, 차량의 역할을 특정 NATS 서브젝트에 프로그램 방식으로 매핑합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1363"&gt;안전한 서비스 간 통신을 위해 &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/iam/docs/workload-identity-federation" rel="noopener" target="_blank" title="https://docs.cloud.google.com/iam/docs/workload-identity-federation"&gt;&lt;span data-markdown-start-index="1405"&gt;Workload Identity Federation&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1503"&gt;을 활용하므로, 파이프라인은 정적 자격 증명을 제거하기 위해 GitHub OIDC 토큰을 일시적인 구글 클라우드 액세스 권한으로 교환합니다. 한편, &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/kubernetes-engine/docs/concepts/workload-identity" rel="noopener" target="_blank" title="https://docs.cloud.google.com/kubernetes-engine/docs/concepts/workload-identity"&gt;&lt;span data-markdown-start-index="1691"&gt;GKE Workload Identity&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1794"&gt;를 통해 Kubernetes 서비스 계정을 구글 서비스 계정에 바인딩함으로써 Kubernetes Pod가 Bigtable과 같은 백엔드 서비스에 안전하게 액세스할 수 있도록 지원합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1770"&gt;보안은 &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/bigtable/docs/oauth-scopes" rel="noopener" target="_blank" title="https://docs.cloud.google.com/bigtable/docs/oauth-scopes"&gt;&lt;span data-markdown-start-index="1781"&gt;제한된 IAM 범위(restricted IAM scopes)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1883"&gt;를 통해 한층 더 강화되어, 전용 서비스 계정이 최소한의 권한으로 프로비저닝되도록 보장합니다(예: 데이터 API가 Bigtable에서 데이터를 읽는 작업으로만 제한됨). 배포 컨텍스트에서 &lt;/span&gt;&lt;a href="https://cloud.google.com/security/vpc-service-controls" rel="noopener" target="_blank" title="https://cloud.google.com/security/vpc-service-controls"&gt;&lt;span data-markdown-start-index="2125"&gt;VPC-SC&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="2188"&gt;, &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/resource-manager/docs/organization-policy/overview" rel="noopener" target="_blank" title="https://docs.cloud.google.com/resource-manager/docs/organization-policy/overview"&gt;&lt;span data-markdown-start-index="2191"&gt;조직 정책 제약 조건(Organization policy constraints)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="2334"&gt; 및 &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/vpc/docs/private-service-connect" rel="noopener" target="_blank" title="https://docs.cloud.google.com/vpc/docs/private-service-connect"&gt;&lt;span data-markdown-start-index="2340"&gt;Private Service Connect(PSC)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="2433"&gt;를 활용하는 것 또한 안전한 기반을 달성하는 데 도움이 됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;h4&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2310"&gt;비밀 관리&lt;/span&gt;&lt;/strong&gt;&lt;/h4&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2336"&gt;넥서스 SDV는 민감한 정보를 보호하기 위해 중앙 집중식 비밀 관리에 의존합니다. 모든 민감한 설정, 데이터베이스 비밀번호, 암호학적 서명 키는 Terraform 인프라 프로비저닝 중에 동적으로 생성되며 &lt;/span&gt;&lt;a href="https://cloud.google.com/security/products/secret-manager" rel="noopener" target="_blank" title="https://cloud.google.com/security/products/secret-manager"&gt;&lt;span data-markdown-start-index="2599"&gt;Google Cloud Secret Manager&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="2686"&gt; 내부에 안전하게 잠깁니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2554"&gt;배포 중 애플리케이션 코드나 컨테이너 이미지에 비밀 정보가 하드코딩되는 것을 방지하기 위해 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fgithub.com%2Fgoogle-github-actions%2Fget-secretmanager-secrets%23get-secretmanager-secrets" rel="noopener" target="_blank" title="https://github.com/google-github-actions/get-secretmanager-secrets#get-secretmanager-secrets"&gt;&lt;span data-markdown-start-index="2684"&gt;비밀 페칭(secret fetching)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="2809"&gt; 방식이 사용됩니다. 대신, 서비스들은 서명 키와 자격 증명을 런타임 시점에만 메모리로 직접 가져오므로, 미사용 시(at rest) 및 전송 시(in transit) 노출 위험을 최소화합니다.&lt;/span&gt;&lt;/p&gt;
&lt;h4&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2842"&gt;네트워크 격리&lt;/span&gt;&lt;/strong&gt;&lt;/h4&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2870"&gt;네트워크 격리를 시행하기 위해 기반 컴퓨팅 인프라는 강력하게 보호됩니다. 넥서스 SDV는 워커 노드에 퍼블릭 IP 주소가 없어 인터넷에 직접 노출되지 않는 &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/kubernetes-engine/docs/how-to/legacy/network-isolation" rel="noopener" target="_blank" title="https://docs.cloud.google.com/kubernetes-engine/docs/how-to/legacy/network-isolation"&gt;&lt;span data-markdown-start-index="3078"&gt;프라이빗 GKE 클러스터&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="3194"&gt;에서 실행됩니다. 또한, Keycloak PostgreSQL 데이터베이스는 정적 데이터베이스 비밀번호에 의존하거나 IP 허용 목록을 관리하는 대신, Cloud SQL Proxy가 IAM 역할을 사용하여 안전하게 연결할 수 있도록 지원하는 &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/sql/docs/mysql/sql-proxy" rel="noopener" target="_blank" title="https://docs.cloud.google.com/sql/docs/mysql/sql-proxy"&gt;&lt;span data-markdown-start-index="3464"&gt;Cloud SQL IAM 인증(Cloud SQL IAM Authentication)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="3571"&gt;을 사용합니다.&lt;/span&gt;&lt;/p&gt;
&lt;h4&gt;&lt;strong&gt;&lt;span data-markdown-start-index="3315"&gt;안전한 AI 프레임워크(Secure AI Framework)&lt;/span&gt;&lt;/strong&gt;&lt;/h4&gt;
&lt;p&gt;&lt;span data-markdown-start-index="3350"&gt;구글 클라우드는 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fsaif.google%2F" rel="noopener" target="_blank" title="https://saif.google/"&gt;&lt;span data-markdown-start-index="3374"&gt;Secure AI Framework&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="3416"&gt;(SAIF)의 지침에 따라 데이터 프라이버시, 모델 거버넌스 및 안전한 실행을 최우선으로 하는 포괄적인 엔터프라이즈급 프레임워크를 통해 이러한 고급 AI 기능을 안전하게 보호합니다. 제미나이 엔터프라이즈 에이전트 플랫폼(Gemini Enterprise Agent Platform)을 사용하면 전용 설명 가능성(Explainability) 및 안전성 제어, 지속적인 평가 및 모니터링, 안전한 모델 레지스트리 등의 기능을 통해 보안 및 거버넌스가 머신러닝 라이프사이클에 네이티브하게 임베딩됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="3679"&gt;구글이 &lt;/span&gt;&lt;a href="https://cloud.google.com/security/securing-ai" rel="noopener" target="_blank" title="https://cloud.google.com/security/securing-ai"&gt;&lt;span data-markdown-start-index="3690"&gt;AI를 보안하는 방법&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="3763"&gt;에 대해 여기에서 자세히 알아보실 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;h4&gt;&lt;strong&gt;&lt;span data-markdown-start-index="3781"&gt;데이터 API (Data API)&lt;/span&gt;&lt;/strong&gt;&lt;/h4&gt;
&lt;p&gt;&lt;span data-markdown-start-index="3801"&gt;하운스트림 애플리케이션 및 외부 클라이언트가 Bigtable과 같은 데이터 저장소에 직접 액세스하도록 허용하는 대신, 넥서스 SDV는 커스텀 데이터 API를 통해 데이터 검색을 라우팅합니다. 이 마이크로서비스는 특정 차량 ID, 센서 데이터 유형 및 사전 정의된 시간 창을 쿼리하는 것과 같은 엄격한 요청을 고도로 제한된 Bigtable 행 범위 스캔 및 열 필터로 변환하는 안전한 추상화 레이어 역할을 수행합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="4034"&gt;이를 통해 구조화된 데이터 액세스 패턴을 시행하는 안전한 게이트웨이 역할을 합니다.&lt;/span&gt;&lt;/p&gt;
&lt;div class="summary"&gt;
&lt;div&gt;
&lt;div class="markdown-document"&gt;
&lt;h3&gt;&lt;strong&gt;&lt;span data-markdown-start-index="4091"&gt;넥서스 SDV와 함께 여정을 시작해 보세요&lt;/span&gt;&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="4153"&gt;넥서스 SDV는 오픈소스 프레임워크 내에서 제조사가 AI의 모든 성능을 활용할 수 있도록 지원하는 자율적이고 안전하며 비용 효율적인 플랫폼을 제공함으로써 자동차 인텔리전스의 새 시대를 열어갑니다. 구글이 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fnexus-sdv.io%2F" rel="noopener" target="_blank" title="https://nexus-sdv.io/"&gt;&lt;span data-markdown-start-index="4434"&gt;소프트웨어 정의 차량을 재정의하는 방법&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="4513"&gt;에 대해 여기에서 자세히 알아보실 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;&lt;/div&gt;</description><pubDate>Mon, 06 Jul 2026 16:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/identity-security/shift-into-high-gear-with-agents-securing-the-software-defined-vehicle/</guid><category>AI &amp; Machine Learning</category><category>Data Analytics</category><category>Manufacturing</category><category>Security &amp; Identity</category><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>에이전트를 통한 혁신의 가속화: 소프트웨어 정의 차량(SDV)의 보안 확보</title><description></description><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/identity-security/shift-into-high-gear-with-agents-securing-the-software-defined-vehicle/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Florian Haubner</name><title>Industry Architect Lead Automotive EMEA</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Vesselin Tzvetkov</name><title>Senior Cybersecurity Advisor, Office of the CISO</title><department></department><company></company></author></item><item><title>GKE 인퍼런스 게이트웨이(Inference Gateway), 프리픽스 캐싱으로 AI 추론 가속화</title><link>https://cloud.google.com/blog/ko/products/containers-kubernetes/gke-inference-gateway-prefix-caching-accelerates-ai-inference/</link><description>&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;em&gt;*본 아티클의 원문은 2026년 6월 10일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/containers-kubernetes/gke-inference-gateway-prefix-caching-accelerates-ai-inference?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다. &lt;/em&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;생성형 AI가 실험적인 파일럿 단계를 넘어 대규모 운영 환경으로 확장되면서, 이제 인프라의 효율성이 핵심 경쟁력으로 자리 잡고 있습니다. 인프라 활용도를 극대화하고 리소스 소모가 큰 액셀러레이터의 대기 시간을 줄이는 가장 효과적인 방법 중 하나는, 실시간 모델 서버 메트릭을 기반으로 생성형 AI 워크로드를 지능적으로 분산하는 &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/kubernetes-engine/docs/concepts/about-gke-inference-gateway"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;GKE 인퍼런스 게이트웨이(GKE Inference Gateway)&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;를 도입하는 것입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;기존의 단순한 라운드 로빈(Round-robin) 로드 밸런싱은 액셀러레이터의 불필요한 재연산(Recomputation)을 자주 유발하고 사용자 지연 시간을 늘리는 단점이 있습니다. 반면, &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/kubernetes-engine/docs/concepts/gateway-api"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;GKE 게이트웨이(GKE Gateway)&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;의 자체 확장 기능은 &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/kubernetes-engine/docs/concepts/about-gke-inference-gateway"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;프리픽스 캐싱(Prefix caching)&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;과 &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/kubernetes-engine/docs/concepts/about-gke-inference-gateway"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;모델 기반 라우팅(Model-aware routing)&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt; 같은 고급 기술을 제공합니다. 이 기능을 활용하면 대기 중인 액셀러레이터로 요청이 즉시 매핑되므로, 우수한 하드웨어 효율성(Hardware utilization)과 빠른 응답 속도로 대규모 언어 모델(LLM) 서비스를 구현할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;실제로 발표된 &lt;/span&gt;&lt;a href="https://www.principledtechnologies.com/Google/GKE-Inference-Gateway-study-0526.pdf" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;독립 벤치마크 보고서&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;에 따르면, GKE 인퍼런스 게이트웨이는 타사 관리형 쿠버네티스 서비스와 비교했을 때 처리량(Throughput)은 15.7% 높고, 첫 번째 토큰 대기 시간은 92.8% 짧으며, 토큰 간 지연 시간(Inter-token latency)은 62.6% 더 낮아 압도적인 성능 우위를 보였습니다. 덕분에 지연 시간이 길고 운영 비용이 부담스럽던 기존 LLM 기반 애플리케이션을 즉각적인 응답 속도를 갖춘 운영 수준(Production-grade)으로 향상시킬 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이와 같은 뛰어난 성능은 &lt;/span&gt;&lt;a href="https://www.snap.com/" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Snap&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;이 GKE 인퍼런스 게이트웨이를 도입한 실무 사례에서도 확인됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;p style="padding-left: 40px;"&gt;&lt;em&gt;&lt;span style="vertical-align: baseline;"&gt;“Snap에서는 대규모 고성능 추론 환경을 안정적으로 구축하고자 llm-d를 프로덕션 AI 인프라에 통합하여 운영 중입니다. 프리픽스 캐시 기반 라우팅(Prefix-cache-aware routing)을 적용한 결과, 프리픽스 캐시 적중률(Prefix cache hit rates)을 최대 75~80%까지 끌어올렸습니다. 특히 llm-d의 유연한 오픈소스 특성 덕분에 Envoy 기반의 서비스 메시(Service Mesh) 환경과도 매끄럽게 통합되었습니다.” - &lt;/span&gt;&lt;/em&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;span style="vertical-align: baseline;"&gt;Vinay Kola, Snap Inc. 소프트웨어 엔지니어링 부문 시니어 매니저&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;본 블로그에서는 구체적인 활용 사례와 함께 GKE 인퍼런스 게이트웨이의 프리픽스 캐싱 작동 원리를 살펴보고, 최근 진행된 벤치마크 평가 결과를 상세히 공유해 드립니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;span style="vertical-align: baseline;"&gt;지연 시간 단축의 핵심: 프리픽스 캐싱 (Prefix caching)&lt;/span&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;프리픽스 캐싱은 자주 반복되는 프롬프트 앞부분(Prefix)의 KV 캐시(활성화 상태, KV cache)를 메모리에 미리 저장하여 LLM 성능을 최적화하는 기술입니다. 여러 사용자 요청이 동일한 시스템 지침(System instructions)이나 기본 컨텍스트, 문서 데이터를 공유할 때, 모델은 해당 영역의 토큰 연산을 완전히 생략하고 바로 다음 단계로 넘어갑니다. GKE 인퍼런스 게이트웨이는 유입되는 요청의 프리픽스를 분석해 해당 데이터를 이미 캐싱해 둔 특정 포드(Pod)로 연결해 줍니다. 따라서 GPU와 TPU의 불필요한 중복 연산 비용(Thinking tax)을 없애고, 무거운 추론 과정을 실시간에 가까운 응답 속도로 전환합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;활용 사례 1: 검색 증강 생성(RAG) 기반 문서 및 코드베이스 Q&amp;amp;A&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;RAG 패턴으로 방대한 엔터프라이즈 코드 저장소나 문서를 조회할 때, 전체 데이터셋을 정적 캐시 프리픽스로 고정해 두면 지연 시간 없이 정확한 실시간 응답을 생성(Grounding)할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;사용자가 질문을 보낼 때마다 LLM이 매번 수천 줄에 달하는 API 레퍼런스나 사내 위키 문서를 처음부터 다시 분석할 필요가 없습니다. GKE 인퍼런스 게이트웨이가 관련 컨텍스트를 이미 KV 캐시에 로드(Warm-up)해 둔 포드로 사용자의 질문을 즉시 라우팅하기 때문입니다. LLM은 사용자가 새로 입력한 질문 내용만 연산하므로, 불필요한 문서 재연산 프로세스를 완전히 우회합니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-code"&gt;&lt;dl&gt;
    &lt;dt&gt;code_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;code&amp;#x27;, &amp;#x27;[STATIC PREFIX - STAYS IN CACHE (캐시에 유지되는 정적 프리픽스)]\r\nYou are an expert AI assistant specializing in technical documentation. Below is the complete API documentation for our software platform. Use this context to answer the user\&amp;#x27;s questions accurately. If the answer cannot be found in the documentation, say &amp;quot;I cannot find that in the provided context.&amp;quot;\r\n\r\n&amp;lt;documentation&amp;gt;\r\n[10,000+ words of API reference documentation, endpoints, error codes, etc. (10,000자 이상의 API 참조 문서, 엔드포인트, 에러 코드 등)]\r\n&amp;lt;/documentation&amp;gt;\r\n\r\n[DYNAMIC SUFFIX - CHANGES PER REQUEST (요청마다 변경되는 동적 접미사)]\r\nUser Question: How do I handle a 429 rate limit error using the Python SDK?\r\n(사용자 질문: Python SDK를 사용하여 429 rate limit 에러를 처리하려면 어떻게 해야 하나요?)&amp;#x27;), (&amp;#x27;language&amp;#x27;, &amp;#x27;&amp;#x27;), (&amp;#x27;caption&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf7320ce80&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;활용 사례 2: 다중 대화형 챗봇 (Multi-turn chat)&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;프리픽스 캐싱을 이용하면 트래픽이 집중되더라도 컴퓨팅 인프라 비용 부담 없이 수천 명의 사용자와 동시에 매끄러운 상담 세션을 유지할 수 있습니다. 고정된 챗봇 페르소나 및 핵심 비즈니스 로직 설정을 LLM 서버 내에 영구적으로 캐싱하는 방식을 사용합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;기업용 고객 상담 서비스에서 사용되는 기본 시스템 프롬프트와 안내 정보는 수백만 명의 사용자가 유입되어도 완전히 동일합니다. GKE 인퍼런스 게이트웨이는 컨텍스트 기반 라우팅(Context-aware routing)으로 다중 대화 세션을 관리하여 반복적인 기본 토큰 연산을 최소화하므로, 동시 접속자가 급증해도 지연 없는 대화 환경을 지원합니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-code"&gt;&lt;dl&gt;
    &lt;dt&gt;code_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;code&amp;#x27;, &amp;#x27;[STATIC PREFIX - STAYS IN CACHE (캐시에 유지되는 정적 프리픽스)]\r\n-System Persona: You are &amp;quot;FinBot&amp;quot;, a helpful, empathetic, and compliant virtual assistant for ABC Banking Solutions. You must strictly adhere to the following rules:\r\n1. Never provide concrete investment advice.\r\n2. Always verify if the user is asking about checking or savings.\r\n3. Keep your answers under 3 sentences.\r\n4. If a user is angry, offer to connect them to a human manager.\r\n\r\nHere is the current interest rate table for May 2026:\r\n- Savings: 4.2% APR\r\n- Checking: 0.5% APR\r\n- CD (12-month): 5.1% APR\r\n\r\n[DYNAMIC SUFFIX - CHANGES PER REQUEST (요청마다 변경되는 동적 접미사)]\r\nUser: Hi, I\&amp;#x27;m trying to figure out how much I\&amp;#x27;d make if I locked away $10,000 for a year?\r\n(사용자: 안녕하세요, 1만 달러를 1년 동안 묶어두면 얼마를 벌 수 있는지 알고 싶어요.)&amp;#x27;), (&amp;#x27;language&amp;#x27;, &amp;#x27;&amp;#x27;), (&amp;#x27;caption&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf7320c790&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;h3&gt;&lt;span style="vertical-align: baseline;"&gt;GKE, 타사 관리형 쿠버네티스 대비 뛰어난 성능 우위 입증&lt;/span&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이와 같은 아키텍처 관점의 강점을 객관적으로 확인하고자, Principled Technologies에서는 최근 GKE 인퍼런스 게이트웨이를 적용한 GKE 환경과 기존의 라운드 로빈 HTTP 로드 밸런싱을 쓰는 표준 타사 관리형 쿠버네티스 서비스를 비교 검증한 &lt;/span&gt;&lt;a href="https://www.principledtechnologies.com/Google/GKE-Inference-Gateway-study-0526.pdf" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;독립 벤치마크 평가 결과&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;를 발표했습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;두 서비스 모두 동일한 하드웨어(NVIDIA A100 40GB GPU 8개)와 Llama 3.1 8B Instruct 공유 프리픽스 워크로드를 사용해 공정하게 테스트되었습니다. 측정 결과 GKE는 단순히 우위를 점하는 수준을 넘어, 아래의 3대 핵심 메트릭에서 압도적인 격차로 인프라 성능 차이를 입증했습니다.&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;높은 처리량(Throughput)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 초당 토큰 처리량이 15.7% 증가하여 동일 규모의 인프라에서 더 많은 동시 요청을 소화하거나 하드웨어 투자 비용을 대폭 아낄 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;첫 번째 토큰 생성 시간(TTFT) 단축&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 첫 토큰 출력 대기 시간이 무려 92.8% 줄어들어 사용자가 느끼는 체감 반응 시작 속도가 비약적으로 향상됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;&lt;strong style="vertical-align: baseline;"&gt;낮은 토큰 간 지연 시간(ITL)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 62.6% 더 낮아져 첫 토큰이 출력된 이후 실시간 스트리밍이 끊김 없이 매끄럽게 흐릅니다.&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/1_-_Updated_Doc_chart.max-1000x1000.jpg"
        
          alt="1 - Updated Doc chart"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="g6g32"&gt;Figure 3: 공유 프리픽스 테스트 환경에서 Llama 3.1-8B Instruct LLM을 구동했을 때 GKE 인퍼런스 게이트웨이를 적용한 GKE와 타사 관리형 쿠버네티스 서비스의 평균 지연 시간(출력 토큰당 정규화된 시간) 비교. 동일 사양의 하드웨어 기준. 출처: Principled Technologies&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;div align="left"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;
&lt;div style="color: #5f6368; overflow-x: auto; overflow-y: hidden; width: 100%;"&gt;&lt;table&gt;&lt;colgroup&gt;&lt;col/&gt;&lt;col/&gt;&lt;col/&gt;&lt;col/&gt;&lt;/colgroup&gt;
&lt;tbody&gt;
&lt;tr&gt;
&lt;td style="vertical-align: bottom; border: 1px solid #000000; padding: 16px;"&gt;&lt;strong style="vertical-align: baseline;"&gt;성능 측정 메트릭&lt;/strong&gt;&lt;/td&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;GKE&lt;/strong&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;타사 관리형 쿠버네티스 서비스&lt;/strong&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;GKE 적용 효과&lt;/strong&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;평균 출력 토큰 처리량&lt;/strong&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;초당 7,169.21 토큰&lt;/span&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;초당 6,042.05 토큰&lt;/span&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;15.7% 처리량 향상&lt;/strong&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;평균 첫 번째 토큰 생성 시간 (TTFT)&lt;/strong&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;188.36 ms&lt;/span&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;2624.73 ms&lt;/span&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;92.8% 대기 시간 단축&lt;/strong&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;/tr&gt;
&lt;tr&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;평균 토큰 간 지연 시간 (ITL)&lt;/strong&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;30.20 ms&lt;/span&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;81.03 ms&lt;/span&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;td style="vertical-align: top; border: 1px solid #000000; padding: 16px;"&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;62.6% 지연 감소&lt;/strong&gt;&lt;/p&gt;
&lt;/td&gt;
&lt;/tr&gt;
&lt;/tbody&gt;
&lt;/table&gt;&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;Figure 4: &lt;span style="vertical-align: baseline;"&gt;일반 HTTP 로드 밸런싱 방식의 타사 관리형 쿠버네티스 대비 GKE 인퍼런스 게이트웨이를 활성화한 GKE의 AI 추론 효율성 비교.&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;span style="vertical-align: baseline;"&gt;실무 환경에서 생성형 AI 추론 서비스 가속화하기&lt;/span&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;실시간 챗봇 상담 에이전트, 실시간 코드 작성 도구, 고성능 금융 사기 방지 필터링 등의 워크로드를 운영할 때 인프라의 응답 속도는 곧 사용자 경험의 만족도를 결정하는 핵심 요인입니다. GKE 인퍼런스 게이트웨이는 공유 프롬프트 프리픽스 캐시의 적중률을 사실상 100%에 가깝게 유지해 줍니다. 이로 인해 반응이 더디고 고비용 구조를 가졌던 기존 LLM 시스템을 고효율, 초저지연의 운영급 시스템으로 즉시 업그레이드시켜 줍니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;GKE 인퍼런스 게이트웨이가 보유한 성능상의 메리트를 직접 실무 워크로드에 적용해 보세요. 상세 분석 자료가 포함된 벤치마크 보고서 원본은 &lt;/span&gt;&lt;a href="https://www.principledtechnologies.com/Google/GKE-Inference-Gateway-study-0526.pdf" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;여기&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;(영문)에서, 시연을 담은 설명 &lt;/span&gt;&lt;a href="https://youtu.be/RXX-LouimPY?si=dPGbP91TakSonOq9" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;영상&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;은 유튜브에서 확인하실 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;hr/&gt;
&lt;p&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;벤치마크 평가를 면밀하게 진행해 주신 Principled Technologies의 시니어 성능 분석 설계자 Dan Sullivan에게 깊은 감사를 드립니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;</description><pubDate>Wed, 01 Jul 2026 00:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/containers-kubernetes/gke-inference-gateway-prefix-caching-accelerates-ai-inference/</guid><category>Networking</category><category>AI &amp; Machine Learning</category><category>Infrastructure</category><category>GKE</category><category>Containers &amp; Kubernetes</category><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>GKE 인퍼런스 게이트웨이(Inference Gateway), 프리픽스 캐싱으로 AI 추론 가속화</title><description></description><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/containers-kubernetes/gke-inference-gateway-prefix-caching-accelerates-ai-inference/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Bob Tian</name><title>Software Engineer</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Susan Wu</name><title>Outbound Product Manager</title><department></department><company></company></author></item><item><title>Cloud CISO Perspectives: 구글 클라우드 보안이 내부적으로 AI를 활용하는 방식</title><link>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-how-google-cloud-security-uses-ai-internally/</link><description>&lt;div class="block-paragraph"&gt;&lt;p data-block-key="eucpw"&gt;해당 블로그의 원문은 2026년 6월 30일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-how-google-cloud-security-uses-ai-internally?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다. &lt;/p&gt;&lt;p data-block-key="586se"&gt;&lt;/p&gt;&lt;p data-block-key="69vka"&gt;2026년 6월의 두 번째 Cloud CISO Perspectives에 오신 것을 환영합니다. 오늘은 자율형 소프트웨어 개발 수명 주기(SDLC) 보안을 향한 길을 개척하기 위해 구글이 AI를 어떻게 활용하고 있는지 논의하고자 합니다.&lt;/p&gt;&lt;p data-block-key="1m472"&gt;모든 Cloud CISO Perspectives와 마찬가지로, 이 뉴스레터의 내용은 &lt;a href="https://cloud.google.com/blog/ko/products/identity-security?e=48754805&amp;amp;hl=ko"&gt;구글 클라우드 공식 블로그&lt;/a&gt;에 게시됩니다. 웹사이트에서 이 글을 읽고 계시며 이메일 버전을 받아보고 싶으시다면 &lt;a href="https://cloud.google.com/resources/google-cloud-ciso-newsletter-signup"&gt;여기에서 구독&lt;/a&gt;하실 수 있습니다&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;구글 클라우드와 함께하는 사이버 보안 인사이트&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf72013a30&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;허브 방문하기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://cloud.google.com/solutions/security/board-of-directors?utm_source=cgc-site&amp;amp;utm_medium=et&amp;amp;utm_campaign=FY26-Q2-GLOBAL-GCP39634-email-dl-dgcsm-CISOP-NL-177159&amp;amp;utm_content=-&amp;amp;utm_term=-&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: GCAT-replacement-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="hswvv"&gt;&lt;b&gt;Cloud CISO Perspectives: AI 자율형 SDLC 보안을 향한 로드맵&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="4ehn9"&gt;Chris Betz, 구글 클라우드 CISO &amp;amp; Ruchi Shah, 구글 클라우드 보안 엔지니어링 시니어 디렉터&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-paragraph_with_image"&gt;&lt;div class="article-module h-c-page"&gt;
  &lt;div class="h-c-grid uni-paragraph-wrap"&gt;
    &lt;div class="uni-paragraph
      h-c-grid__col h-c-grid__col--8 h-c-grid__col-m--6 h-c-grid__col-l--6
      h-c-grid__col--offset-2 h-c-grid__col-m--offset-3 h-c-grid__col-l--offset-3"&gt;

      






  

    &lt;figure class="article-image--wrap-small
      
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/Chris_Betz.max-1000x1000.png"
        
          alt="Chris Betz"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="nj7d4"&gt;Chris Betz, CISO, Google Cloud&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  





      &lt;p data-block-key="0jyqm"&gt;AI는 취약점 악용의 경제학을 완전히 뒤흔들어 놓았으며, 기존의 보안 패치 적용 시간(patching window)을 사실상 소멸시켰습니다. 이러한 새로운 현실에서 살아남기 위해 보안에는 자율적인 방어 체계가 필요합니다.&lt;/p&gt;&lt;p data-block-key="lhvq"&gt;기계의 속도로 몰아치는 AI 기반 위협에 대응하기 위해, 구글 클라우드는 자사의 보안 태세를 자율적이고 선제적인 모델로 전환하기 위해 부단히 노력해 왔습니다. 소프트웨어 개발 수명 주기(SDLC)에 전문화된 AI 에이전트를 직접 내장함으로써, 구글은 인간 개발 및 보안 팀이 도달할 수 없는 수준의 속도와 규모로 소스 코드를 보호하는 자동화된 가드레일을 구축했으며, 이러한 가드레일을 시장에 널리 보급하기 위한 조치들을 취하고 있습니다.&lt;/p&gt;
    &lt;/div&gt;
  &lt;/div&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph_with_image"&gt;&lt;div class="article-module h-c-page"&gt;
  &lt;div class="h-c-grid uni-paragraph-wrap"&gt;
    &lt;div class="uni-paragraph
      h-c-grid__col h-c-grid__col--8 h-c-grid__col-m--6 h-c-grid__col-l--6
      h-c-grid__col--offset-2 h-c-grid__col-m--offset-3 h-c-grid__col-l--offset-3"&gt;

      






  

    &lt;figure class="article-image--wrap-small
      
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/Ruchi_Shah.max-1000x1000.jpg"
        
          alt="Ruchi Shah"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="nh6vh"&gt;Ruchi Shah, Google Cloud구글 클라우드 보안 엔지니어링 시니어 디렉터&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  





      &lt;p data-block-key="7x2bq"&gt;&lt;b&gt;에이전트 기반의 안전한 SDLC 아키텍처를 설계한 방법&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="ab4b9"&gt;구글 클라우드는 코드 통합 단계부터 프로덕션 배포에 이르기까지 소프트웨어 수명 주기의 모든 단계에 모듈식의 상호 연결된 AI 에이전트를 배포하여 제품을 지속적으로 강화(harden)하고 있습니다.&lt;/p&gt;
    &lt;/div&gt;
  &lt;/div&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;ol&gt;&lt;li data-block-key="b7ltv"&gt;&lt;b&gt;설계, 검토 및 통제&lt;/b&gt;&lt;/li&gt;&lt;/ol&gt;&lt;p data-block-key="d0ir2"&gt;과거에는 제품 출시 승인 검토와 위협 모델링이 수작업으로 진행되어 병목 현상을 유발했습니다. 오늘날 구글 클라우드 엔지니어링 팀은 제품 출시 프로세스를 에이전트 기반 보안 검토 파이프라인을 통해 처리합니다.&lt;/p&gt;&lt;p data-block-key="97fs4"&gt;에이전트들은 200개 이상의 엄격한 보안 요구 사항이 포함된 상시 제어 카탈로그와 설계를 대조 검증합니다. 고위험 요소들은 자동으로 분류되어 인간 엔지니어의 개입을 위해 플래그가 지정되는 한편, 동적 제품 문서는 정적 위협 모델을 대체하기 위해 실시간으로 업데이트됩니다&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/AgenticSecureSDLC_Flow_HeroBanner_R2.max-1000x1000.jpg"
        
          alt="AgenticSecureSDLC_Flow_HeroBanner_R2"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="i6lcx"&gt;구글 클라우드는 전체 SDLC 흐름 전반에 걸쳐 에이전트 기반 역량을 내장하여 제품을 엔드투엔드로 지속해서 강화하고 있습니다.&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;2. &lt;/strong&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2114"&gt;중앙 집중식 AI 코드 스캐닝과 Mantis 프레임워크&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2205"&gt;단순하고 분산된 방식의 AI 코드 스캐닝은 완성도가 떨어져 버그를 빈번히 오탐(hallucinate)하고 실제 정탐률(true-positive rate)이 7% 미만에 불과합니다. 이를 해결하기 위해, 구글은 확장 가능하고 맥락을 인식하는 리포지토리 분석을 위해 특별히 설계된 핵심 다중 에이전트 오케스트레이션 프레임워크인 Mantis를 구축했습니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2205"&gt;Mantis의 핵심 기술들은 이제 이 근본적인 개념을 증명하기 위해 &lt;a href="https://github.com/google/mantis" rel="noopener" target="_blank"&gt;오픈소스로 제공됩니다&lt;/a&gt;. &lt;/span&gt;&lt;span data-markdown-start-index="2780"&gt;구글은 &lt;a href="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-the-4-lessons-that-guided-ai-threat-defense"&gt;내부적으로 구동되며&lt;/a&gt; 고객들을 안전하게 보호하는 더욱 완성도 높은 버전의 프레임워크를 운영하고 있습니다. &lt;/span&gt;&lt;/p&gt;
&lt;div class="container link"&gt;&lt;a aria-label="Cloud CISO Perspectives: How Google Cloud Security uses AI internally" class="primary action" href="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-how-google-cloud-security-uses-ai-internally" id="link" rel="noopener" target="_blank"&gt;&lt;span class="label"&gt;&lt;span class="label-text" id="label"&gt;&lt;/span&gt;&lt;/span&gt;&lt;/a&gt;&lt;/div&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2573"&gt;Mantis는 계층적 보안 요약 트리(hierarchical security summary tree)를 구성하여 무차별적인 코드 분석 방식을 차단합니다. 개별 파일들을 디렉토리 및 루트 수준의 요약으로 압축함으로써, Mantis는 대규모 리포지토리 전반에서 중요한 구조적 맥락을 유지하면서도 토큰 소모량을 85% 이상 절감합니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2987"&gt;이 아키텍처는 새로운 에이전트들과 기존 기술들 간의 고도로 조율된 워크플로우에 의존합니다:&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2846"&gt;Strategist agent (전략가 에이전트)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="2889"&gt;: 고수준의 코드 구조, 위협 모델 및 종속성 그래프를 평가하여 위험한 아키텍처 패턴을 격리하고, 표적 조사 작업의 우선순위가 지정된 글로벌 계획을 수립합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2970"&gt;Research agents (연구 에이전트)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="3009"&gt;: 전문 도메인 조사관 역할을 수행하는 이 에이전트들은 내부 코드 검색을 사용하여 원시 소스 파일을 파고들며 데이터 추적, 제어 흐름 및 살균(sanitization) 로직을 검사합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="3107"&gt;Deduplicator, reviewer, and critic agents (중복 제거, 검토 및 비판 에이전트)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="3198"&gt;: 노이즈를 필터링하고 오탐(false positives)을 제거하여 탐지 결과를 정제합니다. &lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="3288"&gt;Reproduction sandbox (재현 샌드박스)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="3332"&gt;: 개발자에게 알리기 전에 가상 환경에서 실제 악용 가능성을 검증하기 위해, 격리되고 에뮬레이트된 환경에서 AI가 생성한 개념 증명(PoC) 익스플로잇을 자동으로 실행합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;3. &lt;/strong&gt;&lt;strong&gt;&lt;span data-markdown-start-index="3452"&gt;자체 치유형 퍼즈 테스트&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="3498"&gt;코드 스캐닝이 폭넓은 분석을 제공하는 반면, 동적 퍼즈 테스트(fuzz testing)는 깊이 있는 런타임 취약점을 발견합니다. &lt;/span&gt;&lt;span data-markdown-start-index="3685"&gt;그러나 퍼즈 테스트의 하네스(harness)를 작성하고 유지 관리하는 일은 종종 중대한 엔지니어링 병목 현상이 됩니다&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-pull_quote"&gt;&lt;div class="uni-pull-quote h-c-page"&gt;
  &lt;section class="h-c-grid"&gt;
    &lt;div class="uni-pull-quote__wrapper h-c-grid__col h-c-grid__col--8 h-c-grid__col-m--6 h-c-grid__col-l--6
      h-c-grid__col--offset-2 h-c-grid__col-m--offset-3 h-c-grid__col-l--offset-3"&gt;
      &lt;div class="uni-pull-quote__inner-wrapper h-c-copy h-c-copy"&gt;
        &lt;q class="uni-pull-quote__text"&gt;상태가 유지되지 않는(Stateless) AI 시스템은 버그를 비효율적으로 수정하려고 시도하거나 존재하지 않는 코드에 대해 오탐하는 등 동일한 논리적 함정에 반복해서 빠집니다. 구글의 프레임워크는 사후 자가 검토(post-hoc self-reflection) 루프를 도입하여 이를 해결합니다.&lt;/q&gt;

        
      &lt;/div&gt;
    &lt;/div&gt;
  &lt;/section&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;구글의 자율적인 다중 에이전트 엔진은 수작업의 개입을 원천 배제합니다.&lt;/p&gt;
&lt;ul class=""&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="4246"&gt;Context and Drafting agents (맥락 및 드래프팅 에이전트)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="4314"&gt;: 제품 로직과 기존 단위 테스트를 종합하여 초기 퍼징 하네스를 자동으로 작성합니다. &lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li class=""&gt;
&lt;p class=""&gt;&lt;strong&gt;&lt;span data-markdown-start-index="4403"&gt;Building and Testing agents (빌딩 및 테스트 에이전트)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="4468"&gt;: 코드를 실행하고 실시간 컴파일러 및 링커 오류를 'Hallucination Cleaner' 에이전트에 전송하며, 이 에이전트는 깨진 종속성과 빌드 설정을 수리하는 자동화된 정비사 역할을 수행합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li class=""&gt;
&lt;p class=""&gt;&lt;strong&gt;&lt;span data-markdown-start-index="4566"&gt;Quality Analyzer agents (품질 분석기 에이전트)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="4623"&gt;: 런타임 실행을 모니터링하고 코드 블로커를 우회하기 위해 입력을 능동적으로 조정하며, 복잡하고 상태 보존적인 API의 깊은 영역까지 파고듭니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;4. &lt;/strong&gt;&lt;strong&gt;&lt;span data-markdown-start-index="4721"&gt;단일화된 AI 패치 파이프라인&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="4777"&gt;적절한 계획 없이 대규모로 수천 개의 취약점을 발견하는 것은 심각한 보안 조치 지연(remediation backlog)을 초래할 수 있습니다. &lt;/span&gt;&lt;span data-markdown-start-index="4975"&gt;보안 위협 노출 창(exposure window)을 닫기 위해, 구글의 취약점 발견 도구들은 진단 결과를 자율적인 수정 패치 파이프라인으로 직접 전송합니다. &lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="5041"&gt;The Reproduce agent (재현 에이전트)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="5084"&gt;: 샌드박스 환경에서 크래시 현상을 그대로 재현합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="5108"&gt;The Bug Context agent (버그 맥락 에이전트)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="5160"&gt;: 장애 실행 경로를 정밀 매핑합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="5171"&gt;The Patch agent (패치 에이전트)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="5210"&gt;: 표적 코드 수정안을 생성합니다. &lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="5250"&gt;The Evaluation agent (평가 에이전트)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="5294"&gt;: 패치가 안전한지 확인하기 위해 엄격한 회귀 테스트 루프(코드를 재컴파일하고 테스트를 실행하는 과정)를 구동합니다. &lt;/span&gt;&lt;span data-markdown-start-index="5487"&gt;완벽히 검증된 수정안만이 최종적으로 인간 검토자에게 제출됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;5. &lt;/strong&gt;&lt;strong&gt;&lt;span data-markdown-start-index="5449"&gt;자율적이고 안전한 보안 태세 관리&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="5512"&gt;제품 출시 이후에도 구글은 자율 보안 태세 관리(ASPM) 시스템을 통해 보안 무결성을 유지합니다. &lt;/span&gt;&lt;span data-markdown-start-index="5671"&gt;구글의 보안 표준 카탈로그를 프로그래밍 가능한 스킬 파일로 변환함으로써, ASPM 시스템은 프로덕션 시스템의 구성 드리프트(configuration drift)를 상시 점검하고 정책 위반이 발생할 경우 자율 에이전트를 통한 조치(remediation)를 자동으로 실행합니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2"&gt;자기 성찰을 통한 지속적인 역량 강화&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="25"&gt;상태가 유지되지 않는(Stateless) AI 시스템은 버그를 비효율적으로 수정하려고 시도하거나 존재하지 않는 코드에 대해 오탐(hallucinate)하는 등 동일한 논리적 함정에 반복해서 빠집니다. 우리의 프레임워크는 사후 자기 성찰(post-hoc self-reflection) 루프를 도입하여 이를 해결합니다. 워크플로우가 종료되면, 전용 성찰(reflection) 에이전트가 실행 로그, 도구 사용 이력 및 인간의 피드백을 분석합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="273"&gt;성공적인 도달 경로(trajectories)와 디자인 패턴은 글로벌 지식 저장소에 영구적으로 보존됩니다. 향후 새로운 에이전트들이 가동될 때 이 인텔리전스가 에이전트의 맥락 창(context window)에 직접 주입되어, 우리의 보안 엔지니어링에 복리 이자와 같은 누적 효과를 제공합니다. 이러한 접근 방식은 취약점 조치 성공률과 효율성 모두를 향상시키는 데 기여했습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;면역 소프트웨어를 향한 전진&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;구글 클라우드의 내부 여정은 AI 스케일에서 소프트웨어를 보호하려면 인간에 의존하는 체크리스트 방식에서 벗어나 선제적인 다중 에이전트 오케스트레이션(multi-agent orchestration)으로 패러다임을 근본적으로 전환해야 함을 입증합니다. Mantis와 같은 오픈소스 도구를 자율적이고 자체 치유(self-healing)가 가능한 실행 루프와 결합함으로써, 구글은 애플리케이션이 실시간으로 스스로의 취약점을 끊임없이 발견하고, 검증하며, 패치하는 '면역(immune)' 소프트웨어 개발의 미래를 개척하고 있습니다.&lt;/p&gt;
&lt;p&gt;기계의 속도(Machine-speed)로 취약점을 찾아내고 패치하기 위해 구글이 Mantis와 기타 도구들을 어떻게 활용하고 있는지에 대한 자세한 내용은 &lt;a href="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-the-4-lessons-that-guided-ai-threat-defense" rel="noopener" target="_blank" title="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-the-4-lessons-that-guided-ai-threat-defense"&gt;여기&lt;/a&gt;에서 더 확인해 보실 수 있습니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;새로운 기술 배우기&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf72013310&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;지금 시청하기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://www.youtube.com/watch?v=C1wEjzOHh7Y&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: Cloud-CISO-Perspectives-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="4bd61"&gt;&lt;b&gt;Google Cloud Security 최신 소식&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="25tc1"&gt;이번 달 지금까지 구글 보안 팀이 발표한 새로운 소식, 제품 및 서비스, 정보를 다음과 같이 정리해 전해드립니다:&lt;/p&gt;&lt;ul&gt;&lt;li data-block-key="e9sad"&gt;&lt;b&gt;AI 시대의 검증 가능한 신뢰: 기밀 컴퓨팅(Confidential Computing)의 새로운 소식&lt;/b&gt;: 클라우드 AI 배포에서 검증 가능한 프라이버시를 한층 더 강력하게 보장하기 위해 도입된 구글의 최신 기밀 컴퓨팅 혁신 기술들을 소개합니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/verifiable-trust-in-the-ai-era-whats-new-in-confidential-computing"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="69j28"&gt;&lt;b&gt;선택, 규제 준수, 그리고 협업: 개방형 디지털 주권을 향한 유럽의 길&lt;/b&gt;: 구글의 소버린 클라우드(Sovereign Cloud) 솔루션은 유럽의 단계별 규제 준수 요구 사항을 모든 레벨에서 충족할 수 있도록 설계되었습니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/choice-compliance-and-collaboration-europes-path-to-open-digital-sovereignty"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="7jb6u"&gt;&lt;b&gt;AI가 SecOps 플레이북을 재작성하는 방식&lt;/b&gt;: 공격자들이 기계의 속도로 활동함에 따라, 방어자들은 탐지 속도, 자동화, 그리고 지속적인 의사결정에 우선순위를 두어야 합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.wiz.io%2Fblog%2Fai-rewriting-secops-playbook" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="3rd2o"&gt;&lt;b&gt;구글, ‘IDC MarketScape 글로벌 SIEM 2026 벤더 평가’ 리더(Leader) 선정&lt;/b&gt;: 구글이 2026년 IDC MarketScape 글로벌 SIEM 플랫폼 부문 리더(Leader)로 선정되었음을 기쁜 마음으로 발표합니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/google-named-a-leader-in-idc-marketscape-siem-2026-vendor-assessment"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="4vv83"&gt;&lt;b&gt;윈도우용 Wiz Runtime Sensor 출시 발표&lt;/b&gt;: Wiz는 중요 클라우드 인프라를 보호하기 위해 효율적으로 확장되는 메모리 안전 아키텍처와 실시간 위협 탐지 기능을 결합합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.wiz.io%2Fblog%2Fwiz-runtime-sensor-for-your-windows-environment" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="2v08k"&gt;&lt;b&gt;에이전트 보호를 위한 새로운 VPC Service Controls 업데이트&lt;/b&gt;: 에이전트 기반 워크로드를 위해 설계된 VPC Service Controls의 새로운 기능은 네트워크 수준의 목적지 기반 경계를 확립하는 데 도움을 줍니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/securing-agentic-ai-whats-new-in-vpc-service-controls"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="aap25"&gt;&lt;b&gt;Gemini Spark에서의 버그 헌팅&lt;/b&gt;: Gemini Spark는 제미나이 앱에 상시 작동형 에이전트(persistent agent)를 도입합니다. 이 새로운 패러다임에 대한 보안 테스트 접근법과 고영향 버그에 집중하는 방법을 알아보세요. &lt;a href="https://bughunters.google.com/blog/spark-release" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="b7hdi"&gt;이번 달에 발표된 더 많은 보안 관련 소식은 &lt;a href="https://cloud.google.com/blog/products/identity-security"&gt;구글 클라우드 블로그&lt;/a&gt;를 방문해 확인해 주시기 바랍니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;구글 클라우드 CISO 커뮤니티에 참여하세요.&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf720137f0&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;자세히 알아보기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://rsvp.withgoogle.com/events/google-cloud-ciso-community-interest-form-2026?utm_source=cgc-blog&amp;amp;utm_medium=blog&amp;amp;utm_campaign=FY25-Q1-global-GCP30328-physicalevent-er-dgcsm-parent-CISO-community-2025&amp;amp;utm_content=cisop_&amp;amp;utm_term=-&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: GCAT-replacement-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="29tyz"&gt;&lt;b&gt;위협 인텔리전스 주요 소식&lt;/b&gt;&lt;/h3&gt;&lt;ul&gt;&lt;li data-block-key="26s4c"&gt;&lt;b&gt;중국 연계 위협 행위자, 다분야 융합 연구를 표적으로 의료계 공격&lt;/b&gt;: 구글 위협 인텔리전스 그룹(GTIG)은 북미의 학술, 의료 및 군사 연구 커뮤니티를 표적으로 삼아 1년 이상 탐지되지 않고 진행되어 온 중국(PRC) 연계 위협 행위자 UNC6508의 정교한 캠페인을 식별했습니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/prc-targets-us-medical-research"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="1holf"&gt;&lt;b&gt;샤이니헌터스(ShinyHunters), 오라클 피플소프트 취약점 악용해 교육 부문 겨냥&lt;/b&gt;: 맨디언트(Mandiant)와 GTIG는 오라클 피플소프트(Oracle PeopleSoft) 애플리케이션 인프라를 표적으로 하는 UNC6240(샤이니헌터스)의 활발한 침해 및 갈취 캠페인을 식별했습니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/shinyhunters-targets-education-sector-oracle-exploit"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="eh0bq"&gt;&lt;b&gt;시스코 카탈리스트 SD-WAN 매니저(Cisco Catalyst SD-WAN Manager)에서 제로데이 취약점 악용 발견&lt;/b&gt;: 맨디언트는 시스코 카탈리스트 SD-WAN의 취약점을 악용하여 침해된 관리자 계정의 권한을 루트(root) 수준 권한으로 상승시키려는 위협 행위자를 식별했습니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/zero-day-exploitation-cisco-catalyst-sd-wan-manager"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="8eopg"&gt;이번 달에 발표된 더 많은 위협 인텔리전스 관련 소식은 &lt;a href="https://cloud.google.com/blog/ko/topics/threat-intelligence?e=48754805&amp;amp;hl=ko"&gt;구글 클라우드 공식 위협 인텔리전스 블로그&lt;/a&gt;를 방문해 확인해 주시기 바랍니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="rcfc5"&gt;&lt;b&gt;최신 구글 클라우드 팟캐스트&lt;/b&gt;&lt;/h3&gt;&lt;ul&gt;&lt;li data-block-key="dg161"&gt;&lt;b&gt;Cloud Security Podcast: 구글 클라우드가 수십억 명의 사용자를 방어하기 위해 LLM을 활용하는 방식&lt;/b&gt;: 구글 클라우드 CISO 크리스 베츠(Chris Betz)가 AI Threat Defense에 대해 논의하며, 인간과 AI의 협업을 통해 개발 수명 주기의 더 이른 단계로 보안 관행을 이동(Shift-left)시키는 것을 강조합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D5pRpigTWUsA" target="_blank"&gt;&lt;b&gt;여기서 듣기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="7kp7"&gt;&lt;b&gt;Cloud Security Podcast: SIEM의 결합 또는 분리&lt;/b&gt;: Alex Hurtado 디렉터(Detection Engineering, Scanner)와 Dropbox의 DNR 리드 Christopher Witter가 중앙 집중식 SIEM 아키텍처와 분산형 SIEM 아키텍처의 장단점에 대해 논의합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DCsk7I9Utw_U" target="_blank"&gt;&lt;b&gt;여기서 듣기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="ecnb4"&gt;Cloud CISO Perspectives 소식을 한 달에 두 번 이메일 수신함으로 직접 받아보시려면, &lt;a href="https://cloud.google.com/resources/google-cloud-ciso-newsletter-signup"&gt;뉴스레터를 구독&lt;/a&gt;해 주시기 바랍니다. 몇 주 후에 구글 클라우드의 더 많은 보안 관련 업데이트와 함께 다시 찾아뵙겠습니다.&lt;/p&gt;&lt;/div&gt;</description><pubDate>Mon, 29 Jun 2026 16:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-how-google-cloud-security-uses-ai-internally/</guid><category>Cloud CISO</category><category>AI &amp; Machine Learning</category><category>Security &amp; Identity</category><media:content height="540" url="https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-600x600.png" width="540"></media:content><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>Cloud CISO Perspectives: 구글 클라우드 보안이 내부적으로 AI를 활용하는 방식</title><description></description><image>https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-600x600.png</image><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-how-google-cloud-security-uses-ai-internally/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Chris Betz</name><title>CISO, Google Cloud</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Ruchi Shah</name><title>Senior Director, Security Engineering, Google Cloud</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Ruchi Shah</name><title>Senior Director, Security Engineering, Google Cloud</title><department></department><company></company></author></item><item><title>경계 가드레일을 통한 에이전트형 AI 보안: VPC Service Controls의 새로운 기능</title><link>https://cloud.google.com/blog/ko/products/identity-security/securing-agentic-ai-whats-new-in-vpc-service-controls/</link><description>&lt;div class="block-paragraph_advanced"&gt;&lt;p class="" role="presentation"&gt;&lt;span class="vIzZGf-fmcmS" data-ri="0"&gt;해당 블로그의 원문은 2026년 6월 27일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/identity-security/securing-agentic-ai-whats-new-in-vpc-service-controls?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다. &lt;/span&gt;&lt;/p&gt;
&lt;hr/&gt;
&lt;p&gt;&lt;span data-markdown-start-index="210"&gt;기업들이 자율 AI 에이전트를 프로덕션 환경으로 본격 도입함에 따라, 안전한 혁신을 지원하려면 강력한 아키텍처적 가드레일이 필요합니다. AI 에이전트는 다양한 도구와 데이터세트를 가로지르며 연결되므로, 포괄적인 데이터 보호를 위해 명확한 네트워크 수준의 경계를 설정하는 것이 필수적입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="372"&gt;조직들이 이러한 워크플로를 안심하고 배포할 수 있도록 지원하기 위해, Google Cloud는 필수적인 네트워크 수준의 목적지 기반 경계를 수립하는 &lt;a href="https://cloud.google.com/security/vpc-service-controls"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;VPC Service Controls&lt;/span&gt;&lt;/a&gt;(VPC-SC)를 사용할 것을 권장합니다. 오늘 Google Cloud는 에이전트형 워크로드에 특별히 맞춤 설계된 몇 가지 새로운 기능을 발표합니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;VPC Service Controls의 새로운 기능&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="798"&gt;AI 보안을 강화하도록 설계된 오늘 발표하는 새로운 기능들은 VPC-SC가 적용하는 경계를 더욱 공고히 해줍니다. &lt;/span&gt;&lt;span data-markdown-start-index="862"&gt;업데이트 내용은 다음과 같습니다. &lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="913"&gt;방향성 규칙에서의 에이전트 식별자(Agent identity in directional rules)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="1000"&gt;: 최소 권한 액세스 제어를 엄격히 적용하려면 에이전트를 일급 객체(First-class) 식별자로 처리해야 합니다. &lt;/span&gt;&lt;span data-markdown-start-index="1172"&gt;이제 &lt;a href="https://docs.cloud.google.com/iam/docs/principals-overview"&gt;표준 IAM(Identity and Access Management) 주체를 사용하여&lt;/a&gt; 서비스 경계 인그레스(Ingress) 및 아웃그레스(Egress) 규칙에 에이전트 식별자(&lt;a href="https://docs.cloud.google.com/iam/docs/agent-identity-overview"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;agentic identities&lt;/span&gt;&lt;/a&gt;)를 직접 추가할 수 있습니다. 단일 주체는 개별 에이전트에 매핑되고, &lt;code class="inline-code"&gt;principalSet&lt;/code&gt;은 광범위한 에이전트 그룹에 매핑됩니다. &lt;code class="inline-code"&gt;principalSet&lt;/code&gt;을 통해 관리자는 여러 에이전트 함대(Fleets)에 대해 일관되게 감사가 가능한 액세스 정책을 적용할 수 있습니다. 만약 특정 에이전트가 손상(Compromised)되더라도, 네트워크 경계에서 즉시 액세스 권한을 회수할 수 있습니다. &lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;span style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen, Ubuntu, Cantarell, 'Open Sans', 'Helvetica Neue', sans-serif;"&gt;&lt;strong&gt;&lt;span data-markdown-start-index="1516"&gt;모델 컨텍스트 프로토콜(MCP) 속성을 통한 세분화된 제어(Granular control with model context protocol (MCP) attributes)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="1655"&gt;: MCP가 에이전트형 시스템의 표준 통합 레이어로 자리 잡으면서, 도구(Tool) 레벨에서 정책을 적용할 수 있는 기능이 매우 중요해졌습니다. 이제 VPC Service Controls는 &lt;/span&gt;&lt;code class="inline-code"&gt;&lt;span data-markdown-start-index="1870"&gt;mcp.toolName&lt;/span&gt;&lt;/code&gt;&lt;span data-markdown-start-index="1883"&gt;, &lt;/span&gt;&lt;code class="inline-code"&gt;&lt;span data-markdown-start-index="1886"&gt;mcp.method&lt;/span&gt;&lt;/code&gt;&lt;span data-markdown-start-index="1897"&gt;, &lt;/span&gt;&lt;code class="inline-code"&gt;&lt;span data-markdown-start-index="1900"&gt;mcp.tool.isReadOnly&lt;/span&gt;&lt;/code&gt;&lt;span data-markdown-start-index="1951"&gt;를 포함한 특정 &lt;a href="https://docs.cloud.google.com/mcp/control-mcp-use-vpc-sc-perimeter"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;MCP&lt;/span&gt;&lt;/a&gt; 속성을 기반으로 조건부 액세스 규칙을 지원합니다. 예를 들어, 에이전트에게 Workspace MCP 서버에 대한 읽기 권한을 부여하는 동시에 이메일을 전송하는 도구의 사용은 명시적으로 거부하도록 설정할 수 있습니다. &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2032"&gt;Gemini Enterprise Agent Platform 보안(Securing the Gemini Enterprise Agent Platform)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="2120"&gt;: &lt;a href="https://cloud.google.com/products/gemini-enterprise-agent-platform"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Gemini Enterprise Agent Platform&lt;/span&gt;&lt;/a&gt;은 프로덕션 등급의 에이전트 배포를 위한 종합적인 기반을 제공합니다. 이제 VPC Service Controls가 Agent Platform과 기본적으로 통합됩니다. &lt;/span&gt;&lt;span data-markdown-start-index="2364"&gt;Agent Platform을 VPC-SC 경계 내에서 보호되는 서비스로 포함하면, 시스템이 추가적인 구성 작업 없이 자동으로 Agent Platform 인스턴스로 향하는 모든 공용 인터넷 액세스를 차단하여 안전한 통신 경계를 구축합니다&lt;/span&gt;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2436"&gt;"Mercado Libre에서 VPC Service Controls는 보안 아키텍처의 필수적이고 기초적인 레이어 역할을 하고 있습니다. &lt;/span&gt;&lt;span data-markdown-start-index="2605"&gt;조직 내 수백 개의 Google Cloud 프로젝트 전체에 강력한 경계 보안을 적용함으로써, VPC-SC를 통한 탄탄한 네트워크 레벨의 보안 통제를 수립하고 클라우드 환경 내의 모든 데이터를 완벽히 보호할 수 있게 되었습니다."&lt;/span&gt;&lt;span data-markdown-start-index="2673"&gt;— &lt;/span&gt;&lt;em&gt;&lt;span data-markdown-start-index="2678"&gt;Juan Pablo Boschi, Mercado Libre 프로젝트 리드&lt;/span&gt;&lt;/em&gt;&lt;/p&gt;
&lt;h3&gt;VPC-SC를 활용한 기업용 AI 보안의 계층적 접근법 정의&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2787"&gt;자율 에이전트를 보호하려면 계층화된 접근 방식이 필요합니다. &lt;/span&gt;&lt;span data-markdown-start-index="2904"&gt;식별 정보, 네트워크, 리소스 제어는 각각 서로 다른 위협 벡터를 대상으로 합니다.&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2932"&gt;식별 정보 제어(Identity controls)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="2973"&gt;: &lt;a href="https://docs.cloud.google.com/iam/docs"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;IAM&lt;/span&gt;&lt;/a&gt;과 PAB(&lt;a href="https://docs.cloud.google.com/iam/docs/principal-access-boundary-policies"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Principal Access Boundaries&lt;/span&gt;&lt;/a&gt;)는 특정 리소스에 "누가" 접근할 수 있는지에 중점을 둡니다. &lt;/span&gt;&lt;span data-markdown-start-index="3126"&gt;에이전트 식별 정보에 대해 엄격한 최소 권한 원칙을 적용함으로써, 자율 워크로드가 특정 목표를 위해 필요한 권한만 가질 수 있도록 지원합니다. &lt;/span&gt;&lt;/span&gt;&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;strong&gt;&lt;span data-markdown-start-index="3151"&gt;네트워크 제어(Network controls)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="3190"&gt;: &lt;a href="https://cloud.google.com/security/products/firewall"&gt;차세대 네트워크 방화벽&lt;/a&gt;과 VPC Service Controls는 인프라 상단에 강력한 데이터 경계를 구축하여 경계를 넘나드는 정보 흐름을 통제하고 데이터 유출(Data exfiltration)을 방지합니다.&lt;/span&gt;&lt;/span&gt;&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;strong&gt;&lt;span data-markdown-start-index="3301"&gt;리소스 제어(Resource controls)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="3338"&gt;: 조직 정책(&lt;a href="https://docs.cloud.google.com/organization-policy"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Organization Policy&lt;/span&gt;&lt;/a&gt;) 및 기타 리소스 수준의 가드레일은 리소스가 구성 및 사용되는 방식에 대해 광범위하고 변경 불가능한 제약을 설정하여 위험한 구성을 원천 차단합니다. &lt;/span&gt;&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;식별 정보와 네트워크 제어가 전면 입구를 효과적으로 보호하는 반면, VPC Service Controls는 결정적인 목적지 기반 방어선(Destination-based defense)을 제공합니다. 결과를 확정할 수 없는(확률론적인) 자율 에이전트의 세계에서, VPC-SC는 '누가' 접근하는지뿐만 아니라 에이전트가 네트워크 상에서 '어떻게(how)' 그리고 '어디서(where)' 작동하는지에 초점을 맞추는 통제 방식입니다. &lt;/p&gt;
&lt;h3&gt;고유한 공격 벡터에 대한 방어&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="3796"&gt;기존 애플리케이션과 달리, AI 에이전트의 입력값은 에이전트가 의도치 않은 명령이나 작업을 수행하도록 부주의하게 유도할 수 있습니다. &lt;/span&gt;&lt;span data-markdown-start-index="4012"&gt;프롬프트 주입(Prompt injection), 도구 조작, 혹은 내부자의 악의적인 명령으로 인해 에이전트가 성공적으로 탈취되더라도, VPC Service Controls는 핵심적인 네트워크 안전망(Network safety net) 역할을 합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;span data-markdown-start-index="4042"&gt;이 네트워크 경계가 &lt;a href="https://genai.owasp.org/2025/12/09/owasp-top-10-for-agentic-applications-the-benchmark-for-agentic-security-in-the-age-of-autonomous-ai/" rel="noopener" target="_blank"&gt;OWASP Top 10 for LLM Applications&lt;/a&gt;(실제로는 Agentic Applications용으로 매핑됨)에 정의된 업계 표준 위험에 대해 어떻게 방어하는지 설명하기 위해, VPC Service Controls가 식별 정보 기반 제어를 보완하여 데이터 유출을 차단하는 대표적인 3가지 실제 위협 시나리오를 소개합니다. &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;strong&gt;&lt;span data-markdown-start-index="4272"&gt;간접 프롬프트 주입을 통한 데이터 유출 방지(Exfiltration prevention via indirect prompt injection - OWASP ASI01)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="4403"&gt;: 악의적인 행위자가 에이전트에게 내부 데이터를 요약한 다음 비승인 외부 주소로 전송하도록 유도하는 숨겨진 프롬프트를 주입할 수 있습니다. &lt;/span&gt;&lt;span data-markdown-start-index="4628"&gt;장악당한 에이전트가 올바른 IAM 권한을 보유하고 있다면 IAM 레벨에서는 이상 징후를 발견할 수 없습니다. 하지만 에이전트가 해당 데이터를 외부 웹훅(Webhook)으로 전송하려고 시도할 때, VPC-SC는 목적지가 정의된 경계 외부에 있기 때문에 API 레이어 전송을 즉시 차단합니다.&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;strong&gt;&lt;span data-markdown-start-index="4735"&gt;도구 오용에 대한 가드레일(Guardrail for tool misuse - OWASP ASI02, ASI08)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="4821"&gt;: 프롬프트 탈취는 에이전트가 도구를 악의적으로 체이닝하게 만들 수 있습니다. 예를 들어 내부 디렉터리 데이터를 외부 서비스로 전송하는 경우가 이에 해당합니다. &lt;/span&gt;&lt;span data-markdown-start-index="5074"&gt;민감한 자산 주변에 VPC-SC 경계를 설정해 두면, 오작동하는 에이전트가 서로 분리된 신뢰 영역 간에 데이터를 가로지르는 연결 통로를 만들지 못하도록 예방합니다&lt;/span&gt;.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;strong&gt;&lt;span data-markdown-start-index="5044"&gt;내부자 위협 무력화(Neutralizing insider threats - OWASP AS103)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="5116"&gt;: 공격자가 데이터 처리 에이전트에게 BigQuery 데이터세트에서 권한이 없는 프로젝트로 클라우드 간 다이렉트 복사(Cloud-to-cloud copy)를 하도록 명령할 수 있습니다. 네트워크 방화벽은 BigQuery로 향하는 정상적인 HTTPS 트래픽으로 보고, IAM 역시 승인된 서비스 계정으로 인식하지만, VPC-SC는 목적지 리소스(Destination resource)를 직접 평가합니다. &lt;/span&gt;&lt;span data-markdown-start-index="5592"&gt;목적지 프로젝트가 기업의 보호 경계 외부에 있기 때문에 시스템은 이 API 요청을 즉시 거부합니다&lt;/span&gt;.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/Pratiks_blog_image_1.max-1000x1000.jpg"
        
          alt="Pratik&amp;#x27;s blog image (1)"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="q2yv3"&gt;VPC Service Controls는 에이전트가 유효한 IAM 자격 증명을 가지고 있더라도, 감염된 에이전트로부터의 데이터 유출 시도를 차단하는 경계 역할을 합니다.&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;h3&gt;자율 에이전트 세상을 위한 데이터 보호&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="5625"&gt;경계 보안은 결정론적인 애플리케이션 및 워크로드 중심 시대의 권장 모범 사례에서 자율 AI 에이전트 시대의 절대적인 요구사항으로 발전했습니다. &lt;/span&gt;&lt;span data-markdown-start-index="5854"&gt;VPC-SC는 IAM 단독으로는 통제하기 어려운 데이터의 실제 이동에 대해 핵심적인 통제력을 제공합니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="5822"&gt;에이전트가 프롬프트를 코드로 해석하는 시대에 VPC-SC는 기업 데이터를 위한 필수 안전망이 됩니다. &lt;/span&gt;&lt;span data-markdown-start-index="5986"&gt;IAM의 매핑 역량과 VPC-SC의 견고한 데이터 경계를 함께 활용하면, 기업은 데이터 유출 우려를 불식시키면서도 AI 에이전트 중심의 혁신적인 환경을 안전하게 구축할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="5986"&gt;더 자세한 내용은 &lt;a href="https://cloud.google.com/security/vpc-service-controls" rel="noopener" target="_blank" title="https://cloud.google.com/security/vpc-service-controls"&gt;여기&lt;/a&gt;에서 VPC-SC 리소스를 살펴보실 수 있습니다. &lt;/span&gt;&lt;/p&gt;&lt;/div&gt;</description><pubDate>Fri, 26 Jun 2026 18:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/identity-security/securing-agentic-ai-whats-new-in-vpc-service-controls/</guid><category>AI &amp; Machine Learning</category><category>Security &amp; Identity</category><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>경계 가드레일을 통한 에이전트형 AI 보안: VPC Service Controls의 새로운 기능</title><description></description><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/identity-security/securing-agentic-ai-whats-new-in-vpc-service-controls/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Pratik Bhangale</name><title>Product Manager, Google Cloud</title><department></department><company></company></author></item><item><title>검증 가능하고 안전한 기밀 AI: 구글 클라우드, 기밀 컴퓨팅(Confidential Computing)의 지평을 넓히다</title><link>https://cloud.google.com/blog/ko/products/identity-security/verifiable-trust-in-the-ai-era-whats-new-in-confidential-computing/</link><description>&lt;div class="block-paragraph_advanced"&gt;&lt;p class="" role="presentation"&gt;&lt;span class="vIzZGf-fmcmS" data-ri="0"&gt;해당 블로그의 원문은 2026년 6월 24일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/identity-security/verifiable-trust-in-the-ai-era-whats-new-in-confidential-computing/?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다. &lt;/span&gt;&lt;/p&gt;
&lt;hr/&gt;
&lt;p class=""&gt;&lt;span data-markdown-start-index="72"&gt;AI와 함께 사용되는 민감한 데이터를 보호하는 것은 선진적이고 안전한 클라우드 인프라를 제공하겠다는 구글 클라우드의 약속에서 중요한 부분입니다. &lt;/span&gt;&lt;span data-markdown-start-index="305"&gt;기밀 컴퓨팅(Confidential Computing)은 하드웨어 기반의 신뢰 실행 환경(TEE) 내에서 검증 가능한 데이터 무결성을 바탕으로 사용 중인 데이터를 암호학적으로 보호합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p class=""&gt;&lt;span data-markdown-start-index="288"&gt;우리는 클라우드 AI 배포에서 검증 가능한 프라이버시를 더욱 강화하는 데 기여할 하드웨어 생태계 전반의 최신 기밀 컴퓨팅(&lt;a href="https://cloud.google.com/security/products/confidential-computing"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Confidential Computing)&lt;/span&gt;&lt;/a&gt; 혁신 기술들을 공유하게 되어 매우 기쁩니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong&gt;&lt;span data-markdown-start-index="417"&gt;글로벌 규모의 기밀 AI&lt;/span&gt;&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;기밀 AI 역량을 글로벌 규모로 확장함으로써, 우리는 AI 추론 및 파인튜닝(미세 조정) 워크로드가 강제력 있는 프라이버시 보장 하에 실행될 수 있도록 지원합니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="617"&gt;기밀 AI의 대중화: 프리뷰 단계의 NVIDIA RTX PRO 6000 Blackwell GPU 탑재 기밀 G4 VM&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="685"&gt;우리는 글로벌 규모에서 접근 가능한 기밀 AI의 기념비적인 순간을 발표하게 되어 기쁘게 생각합니다. &lt;/span&gt;&lt;span data-markdown-start-index="851"&gt;바로 NVIDIA RTX &lt;a href="https://www.nvidia.com/en-us/products/workstations/professional-desktop-gpus/rtx-pro-6000-family/" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;NVIDIA &lt;/span&gt;&lt;span style="vertical-align: baseline;"&gt;RTX PRO 6000 &lt;/span&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Blackwell Server Edition GPUs&lt;/span&gt;&lt;/a&gt;를 특징으로 하는 가속기 최적화 &lt;a href="https://docs.cloud.google.com/compute/docs/accelerator-optimized-machines#g4-series"&gt;G4 머신 시리즈&lt;/a&gt; 기반의 기밀 VM(&lt;a href="https://docs.cloud.google.com/confidential-computing/confidential-vm/docs/create-a-confidential-vm-instance-with-gpu"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Confidential VMs&lt;/span&gt;&lt;/a&gt;) 및 기밀 GKE(&lt;a href="https://docs.cloud.google.com/kubernetes-engine/docs/how-to/gpus-confidential-nodes"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Confidential GKE&lt;/span&gt;&lt;/a&gt;) 노드입니다. &lt;/span&gt;&lt;/p&gt;
&lt;div class="container link"&gt;&lt;a aria-label="Verifiable trust in the AI era: What's new in Confidential Computing | Google Cloud Blog" class="primary action" href="https://cloud.google.com/blog/products/identity-security/verifiable-trust-in-the-ai-era-whats-new-in-confidential-computing" id="link" rel="noopener" target="_blank"&gt;&lt;span class="label"&gt;&lt;span class="label-text" id="label"&gt;&lt;/span&gt;&lt;/span&gt;&lt;/a&gt;&lt;/div&gt;
&lt;p&gt;&lt;span data-markdown-start-index="938"&gt;이를 게임 체인저로 만드는 것은 바로 글로벌 규모와 유연성입니다. &lt;/span&gt;&lt;span data-markdown-start-index="1059"&gt;기밀 G4는 표준 G4가 제공되는 모든 구글 클라우드 리전에서 사용할 수 있으며, 온디맨드(On Demand), 예약(Reservations), DWS 플렉스 스타트(DWS Flex Start), 스팟/선점형(Spot/Preemptible)을 포함한 다수의 사용 모델 전반에서 가용합니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1193"&gt;"조직이 여러 인프라 환경에 걸쳐 AI를 확장함에 따라, 데이터 및 실행에 대한 프라이버시와 통제권을 유지하는 것은 점점 더 어려워지고 있습니다. NVIDIA RTX PRO 6000 Blackwell GPU로 구동되는 구글 클라우드 기밀 G4 VM은 확장되는 기밀 AI 인프라 생태계에 매우 의미 있는 추가 모델입니다. AI 워크플로우가 이제 에이전트, 데이터 소스 및 인프라 경계를 넘나들고 있는 만큼, Super Protocol은 구글 클라우드 기밀 VM, 타사 클라우드 및 온프레미스 환경 전반에 걸쳐 일관된 기밀 AI 운영 모델을 제공합니다. &lt;/span&gt;&lt;span data-markdown-start-index="1875"&gt;이는 기밀 컴퓨팅의 복잡성을 추상화하여 개발 팀이 오직 AI 성과에만 집중할 수 있도록 돕습니다." - 율리아 곤타르(Yulia Gontar), Super Protocol COO.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1658"&gt;AMD SEV를 레버리징하는 5세대 AMD EPYC Turin CPU로 구동되는, NVIDIA RTX PRO 6000 Blackwell GPU 탑재 G4 머신 시리즈는 강력한 하드웨어 기반 보안을 활성화합니다. &lt;/span&gt;&lt;span data-markdown-start-index="1887"&gt;이 아키텍처는 TEE 내부에서 처리되는 동안 민감한 데이터를 안전하게 보호하는 동시에, CPU와 GPU 사이를 이동하는 데이터까지 철저히 암호화합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;"구글 클라우드 플랫폼(GCP)의 기밀 G4 VM은 Vertebrae의 비즈니스를 위한 당연한 선택이었습니다. 우리 고객들에게 프라이버시와 보안은 결코 타협할 수 없는 절대 조건이기 때문입니다. 우리의 제품은 민감한 업무상 대화를 처리하므로, CPU와 GPU 모두가 신뢰 실행 환경(TEE) 내에서 구동되고 있음을 보여주는 하드웨어 서명 증명(hardware-signed attestation)을 지원해야 합니다. 구글 클라우드의 기밀 컴퓨팅을 도입함으로써, 우리는 클라우드 환경 내 AI 프라이버시의 최전선을 실현할 수 있게 되었습니다." - 앤디 친(Andy Qin), &lt;a href="http://vertebrae.ai/" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Vertebrae&lt;/span&gt;&lt;/a&gt; CEO. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;span data-markdown-start-index="2313"&gt;기밀 G4를 통해, 여러분은 성능 저하를 최소화하면서 극도의 고강도 제한 데이터, 민감한 모델, 혹은 프라이빗 프롬프트가 개입된 AI 추론, 파인튜닝, HPC(고성능 컴퓨팅) 및 다양한 사용 사례들의 잠재력을 마음껏 실현할 수 있습니다. &lt;/span&gt;&lt;span data-markdown-start-index="2651"&gt;지금 바로 &lt;a href="https://docs.cloud.google.com/confidential-computing/confidential-vm/docs/create-a-confidential-vm-instance-with-gpu"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Confidential G4 VMs&lt;/span&gt;&lt;/a&gt; 및 &lt;a href="https://docs.cloud.google.com/kubernetes-engine/docs/how-to/gpus-confidential-nodes"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Confidential G4 GKE Nodes&lt;/span&gt;&lt;/a&gt;를 시작해 보세요.&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2546"&gt;엔드투엔드 프라이빗 추론의 구현: 오픈소스 프롬프트 암호화 SDK&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;span data-markdown-start-index="2585"&gt;기밀 AI의 접근성을 높여가는 와중에도, 우리는 AI 워크로드 내 민감한 데이터를 보호하는 것이 단순히 모델 실행 환경의 안전을 확보하는 차원을 넘어선다는 점을 잘 이해하고 있습니다. 프롬프트와 이에 대한 답변 그 자체만으로도 극도의 기밀 정보가 포함될 수 있기 때문입니다. &lt;/span&gt;&lt;span data-markdown-start-index="2988"&gt;전체 추론 라이프사이클에 대한 암호학적 보호를 제공하기 위해, 우리는 이제 &lt;a href="https://github.com/google/prompt-encryption-sdk" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;GitHub&lt;/span&gt;&lt;/a&gt;에서 사용 가능한 프롬프트 암호화 SDK(Prompt Encryption SDKs)의 오픈소스 출시를 발표하게 되어 매우 기쁩니다. &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2919"&gt;이 툴킷은 여러분이 AI 추론 워크로드를 위한 엔드투엔드 보안 채널을 확립할 수 있도록 돕습니다. &lt;/span&gt;&lt;span data-markdown-start-index="3081"&gt;프롬프트가 클라이언트를 떠나는 순간부터 TEE 내부에서 처리될 때까지 암호학적으로 완벽히 보호되며, 모델의 답변 또한 클라이언트로 되돌아오는 전체 경로 동안 이와 동일하게 안전하게 보호됩니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/promt_encryption_diagram.max-1000x1000.png"
        
          alt="image1"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="htlyj"&gt;프롬프트 암호화 SDK를 활용한 프롬프트 및 답변 암호화&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;Client SDK는 클라이언트 애플리케이션에 통합되며, TEE(신뢰 실행 환경)에서 실행되는 추론 서버에 통합된 Server SDK와 협력하여 작동합니다. SDK를 사용하여 인증된(attested) TLS 세션이 수립되면, 클라이언트는 서버가 검증된 기밀 컴퓨팅(Confidential Computing) 환경 내에서 승인된 워크로드를 실행하고 있음을 확신할 수 있습니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이후 클라이언트 앱은 이 서버만이 TEE 내부에서 프롬프트를 복호화하고 처리할 수 있음을 인지한 상태에서 암호화된 프롬프트를 추론 서버로 전송할 수 있습니다. 서버에 답변이 준비되면, 동일한 암호화 채널을 통해 클라이언트 앱으로 답변을 다시 전송합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="360"&gt;지금 바로 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fgithub.com%2Fgoogle%2Fprompt-encryption-sdk" rel="noopener" target="_blank" title="https://github.com/google/prompt-encryption-sdk"&gt;&lt;span data-markdown-start-index="375"&gt;GitHub 저장소&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="441"&gt; 및 &lt;/span&gt;&lt;a href="https://codelabs.developers.google.com/prompt-encryption-sdk#0" rel="noopener" target="_blank" title="https://codelabs.developers.google.com/prompt-encryption-sdk#0"&gt;&lt;span data-markdown-start-index="447"&gt;Codelab&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="519"&gt;을 통해 시작하실 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong&gt;&lt;span data-markdown-start-index="539"&gt;구글 클라우드 기반의 애플 비공개 클라우드 컴퓨팅(PCC) 구현&lt;/span&gt;&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="577"&gt;프라이버시 보호에 대한 구글의 약속은 구글 클라우드 상에서 비공개 클라우드 컴퓨팅(PCC)을 확장하기 위한 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fsecurity.apple.com%2Fblog%2Fexpanding-pcc%2F" rel="noopener" target="_blank" title="https://security.apple.com/blog/expanding-pcc/"&gt;&lt;span data-markdown-start-index="722"&gt;애플과의 협업&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="790"&gt;을 통해 깊이 있게 입증되고 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="720"&gt;구글은 애플의 프라이버시 및 보안 약속을 구글 클라우드 기반 PCC로 확장하기 위해 애플과 협력하게 된 것을 자랑스럽게 생각합니다. 구글 플랫폼은 구글 클라우드 인프라 상에 구축된 다층적 보안 접근 방식을 통해 애플 PCC의 프라이버시 약속을 지원합니다. 여기에는 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.intel.com%2Fcontent%2Fwww%2Fus%2Fen%2Fdeveloper%2Ftools%2Ftrust-domain-extensions%2Foverview.html" rel="noopener" target="_blank" title="https://www.intel.com/content/www/us/en/developer/tools/trust-domain-extensions/overview.html"&gt;&lt;span data-markdown-start-index="1077"&gt;Intel TDX&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1182"&gt;가 포함된 구글 클라우드 기밀 컴퓨팅, NVIDIA Blackwell GPU가 적용된 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.nvidia.com%2Fen-us%2Fdata-center%2Fsolutions%2Fconfidential-computing%2F" rel="noopener" target="_blank" title="https://www.nvidia.com/en-us/data-center/solutions/confidential-computing/"&gt;&lt;span data-markdown-start-index="1269"&gt;NVIDIA 기밀 컴퓨팅(NVIDIA Confidential Computing)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1400"&gt;, Titan 칩이 탑재된 구글의 &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/docs/security/titanium-hardware-security-architecture" rel="noopener" target="_blank" title="https://docs.cloud.google.com/docs/security/titanium-hardware-security-architecture"&gt;&lt;span data-markdown-start-index="1436"&gt;타이타늄(Titanium) 보안 아키텍처&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1564"&gt; 활용, 그리고 검증 가능한 투명성을 보장하기 위해 공동 엔지니어링된 오픈소스 호스트 스택이 포함됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1335"&gt;이러한 기술들이 유기적으로 결합되어 구글 클라우드 상의 애플 PCC가 데이터 보호 및 사용자 프라이버시에 대한 엄격한 요구 사항을 충족하도록 돕습니다. 이번 협업에 대해 자세히 알아보려면 구글의 블로그 포스트인 &lt;/span&gt;&lt;a href="https://cloud.google.com/blog/products/identity-security/powering-the-next-era-of-confidential-ai/?e=48754805" rel="noopener" target="_blank" title="https://cloud.google.com/blog/products/identity-security/powering-the-next-era-of-confidential-ai/?e=48754805"&gt;&lt;span data-markdown-start-index="1626"&gt;기밀 AI의 차세대 시대를 열다(Powering the next era of Confidential AI)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1819"&gt;를 읽어보시기 바랍니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong&gt;&lt;span data-markdown-start-index="1657"&gt;기밀 인프라의 고도화&lt;/span&gt;&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1671"&gt;구글 클라우드는 기밀 컴퓨팅(Confidential Computing) 기능을 전사 인프라에 걸쳐 폭넓게 지원하기 위해 최선을 다하고 있습니다. 구글의 목표는 하드웨어 기반 보안 기능을 핵심 컴퓨팅 오퍼링에 긴밀하게 통합하여, 고객이 성능 저하나 운영 유연성 타협 없이 데이터 보호 수준을 한층 강화할 수 있도록 돕는 것입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="1861"&gt;C4 머신 시리즈에 인텔 신뢰 도메인 확장(Intel TDX) 기술 도입&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1904"&gt;C4 머신 시리즈 기반의 인텔 TDX 적용 기밀 VM(Confidential VMs)이 곧 프리뷰 단계로 출시될 예정입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1978"&gt;최신 6세대 인텔 제온(Intel Xeon) 프로세서로 구동되는 이번 통합 모델은 데이터 집약적인 워크로드를 위해 컴퓨팅 집적도 및 성능 면에서 비약적인 도약을 이뤄냈습니다. 인텔 TDX를 활용함으로써, C4 인스턴스는 기반 호스트 및 하이퍼바이저로부터 민감한 애플리케이션과 데이터를 안전하게 격리 및 보호하는 하드웨어 격리형 신뢰 도메(Trust Domains, TDs)를 생성합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2199"&gt;이 아키텍처는 기밀성과 프라이버시를 보장하는 동시에 원격 증명(remote attestation) 기능을 활성화하므로, 민감한 데이터를 처리하기 전에 해당 하드웨어 환경을 암호학적으로 검증할 수 있습니다. 무엇보다도 코드 수정 없이 단 몇 번의 클릭만으로 기밀 컴퓨팅 기능을 손쉽게 활성화할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2376"&gt;라이브 마이그레이션(Live Migration) 기능 확장&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2411"&gt;비즈니스에 치명적인 미션 크리티컬 프로덕션 환경을 가동하기 위해서는 클라우드의 정기 유지 보수 기간 중에도 고가용성(High Availability)과 상시 무중단 구동(Continuous Uptime)이 필수적으로 요구됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2543"&gt;C3D 기반 기밀 VM의 라이브 마이그레이션(Live Migration) 기능이 정식 버전(GA)으로 출시되었습니다. 이 기능을 통해 구글 클라우드는 실행 중인 워크로드를 중단하거나 암호화된 게스트 메모리를 외부로 노출하지 않은 채 예정된 하드웨어 유지 보수 작업을 안전하게 수행할 수 있으며, 장시간 가동되는 소버린 애플리케이션의 원활한 무중단 운영을 보장합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2754"&gt;신뢰와 협업의 강화: 기밀 공간(Confidential Space)의 혁신&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://docs.cloud.google.com/confidential-computing/confidential-space/docs/confidential-space-overview" rel="noopener" target="_blank" title="https://docs.cloud.google.com/confidential-computing/confidential-space/docs/confidential-space-overview"&gt;&lt;span data-markdown-start-index="2799"&gt;기밀 공간(Confidential Space)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="2939"&gt;은 안전한 다자간 컴퓨팅(multi-party computation) 및 데이터 공유를 지원하기 위해 정교하게 설계된 기밀 컴퓨팅 환경입니다. 이를 통해 여러 기업 및 기관은 서로 데이터를 직접 노출하거나 구글 클라우드에 데이터를 투명하게 노출하지 않고도, 공동 머신러닝 모델 학습이나 정밀 데이터 분석 등 민감한 데이터 중심의 긴밀한 협업을 안전하게 수행할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="3144"&gt;"구글 클라우드 기밀 공간(Confidential Space) 덕분에 우리는 금융 기관 고객에게 기존 온프레미스 서비스와 유사하거나 그보다 뛰어난 철저한 보안 보증을 약속할 수 있게 되었습니다." - 올리비에 리쇼(Olivier Richaud), Symphony 플랫폼 및 사이트 신뢰성 엔지니어링(SRE) 부사장. "이처럼 보안 및 프라이버시에 극도로 민감한 고객을 클라우드 기반 SaaS 서비스로 전환하는 것은 기밀 컴퓨팅의 혁신이 없었다면 결코 불가능했을 일입니다."&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="3413"&gt;기밀 공간의 핵심 설계 사상은 워크로드 운영자(시스템 관리자)를 신뢰 경계(trust boundary)에서 완전히 분리 배제하여, 오직 정식으로 권한이 부여되고 무결성이 검증된(attested) 워크로드만이 해당 데이터에 접근할 수 있도록 하는 강력한 암호학적 보증을 수여하는 데 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="3580"&gt;"금융 서비스 분야에서 AI 시스템이 소비자를 대행하여 의사를 결정하는 사례가 늘어남에 따라, 데이터가 처리되는 환경 전반에 대한 신뢰 확보는 무엇보다 중요한 화두입니다. Sahamati는 구글 클라우드 기밀 공간을 인도의 오픈 파이낸스 생태계 내에서 프라이버시를 완벽히 보호하는 차세대 AI를 구현하는 중대한 기반 기술로 보고 있으며, 이를 통해 강력한 보안 및 책임 규제 준수를 보장하는 혁신적인 신뢰 관계를 형성하고 있습니다." - 키란 고피나스(Kiran Gopinath), Sahamati Labs 최고혁신책임자(CIO) 겸 총괄.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="3887"&gt;기밀 공간을 위해 도입된 구글의 새로운 기술 진보는 더욱 강화된 유연성과 강력한 보안 보증을 약속합니다. 주요 업데이트 내용은 다음과 같습니다:&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="3974"&gt;독립적인 제3기관 검증: 인텔 트러스트 어쏘리티(Intel Trust Authority)와의 통합&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.intel.com%2Fcontent%2Fwww%2Fus%2Fen%2Fsecurity%2Ftrust-authority.html" rel="noopener" target="_blank" title="https://www.intel.com/content/www/us/en/security/trust-authority.html"&gt;&lt;span data-markdown-start-index="4032"&gt;인텔 트러스트 어쏘리티(Intel Trust Authority)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="4159"&gt;(ITA)가 기밀 공간(Confidential Space)을 위한 독립적인 인증 검증(attestation verifier) 서비스로 정식 출시(GA)되었음을 기쁘게 발표합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="4243"&gt;이번 서비스 통합을 통해 여러 기관 및 기업들은 기밀 워크로드에 암호화 키를 공개하기 전에 인텔의 하드웨어 신뢰 기준점(Root of trust) 기반 인증을 활용하여 기밀 공간 환경의 무결성을 독립적으로 사전 검사 및 검증할 수 있게 되었습니다. 클라우드 서비스 제공사로부터 기밀성 증명 분석 과정을 물리적으로 분리 독립시킴으로써, 고객은 한층 극대화된 투명성, 확실한 보안 보증, 그리고 더욱 강력해진 제3자 신뢰 모델의 혜택을 톡톡히 누릴 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="4504"&gt;"기밀 컴퓨팅이 구글 핵심 인프라와 결합됨에 따라 구글 클라우드와 인텔은 하드웨어 신뢰 기준점 보안 및 독립적인 증명 과정을 현대 클라우드 컴퓨팅 환경의 기본 필수 아키텍처로 정비해 가고 있습니다. 프로덕션 워크로드가 실행되는 인텔 TDX 기반 C4 기밀 VM에서부터 이제 정식 출시되어 강력한 다자간 데이터 협업을 촉진하는 인텔 트러스트 어쏘리티 기반 기밀 공간에 이르기까지, 고객들은 규제 기준이 가장 혹독하고 까다로운 환경 속에서도 애플리케이션 코드를 수정하거나 가동 성능 저하 없이 가장 민감한 고성능 AI 및 데이터 워크플로우를 암호화, 검증 및 자율 확장할 수 있습니다." - 아난드 파슈파시(Anand Pashupathy), 인텔 코포레이션 인텔 제품 보증 및 보안(IPAS) 총괄 매니저 겸 부사장.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="4910"&gt;안전한 협업 가속화: H100 GPU를 지원하는 기밀 공간&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="4945"&gt;안전한 다자간 AI 및 머신러닝 개발을 지원하기 위해, &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.nvidia.com%2Fen-us%2Fdata-center%2Ftechnologies%2Fhopper-architecture%2F" rel="noopener" target="_blank" title="https://www.nvidia.com/en-us/data-center/technologies/hopper-architecture/"&gt;&lt;span data-markdown-start-index="5017"&gt;NVIDIA Hopper&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="5107"&gt; GPU를 지원하는 기밀 공간의 &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/confidential-computing/confidential-space/docs/deploy-workloads#gpu-based-workloads" rel="noopener" target="_blank" title="https://docs.cloud.google.com/confidential-computing/confidential-space/docs/deploy-workloads#gpu-based-workloads"&gt;&lt;span data-markdown-start-index="5146"&gt;구동 환경&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="5275"&gt;이 정식 출시되었습니다. 이를 통해 여러 파트너들은 강력한 Hopper GPU의 가속 성능을 가동하는 기밀 공간 환경 내에서 안심하고 자사 데이터를 취합해 AI 모델 훈련 및 추론 워크로드를 수행하는 동시에, 개별 원시 데이터가 타사 파트너나 구글 클라우드에 투명하게 유출되는 것을 차단할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="5381"&gt;기밀 공간은 데이터 센터를 임의로 통합하거나 데이터를 중앙 집중식으로 모으지 않고도, 민감한 데이터 세트 전반에 걸친 연합 학습(Federated Learning) 및 다자간 공동 모델 구축과 같은 혁신적인 사용 사례를 안전하게 실현합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="5520"&gt;"구글 클라우드 기밀 공간의 기밀 GPU 지원 기능은 안전한 AI 도입을 가로막던 가장 큰 장애물, 즉 민감한 워크로드 보호와 프로덕션 수준의 고성능 확보 간의 제약적인 타협점을 완벽히 소멸시켰습니다." - 아디 히르슈타인(Adi Hirschtein), Duality 제품 부문 부사장. "이를 통해 헬스케어, 금융 서비스, 정부 공공 기관에 종사하는 Duality 고객들은 대규모 민감 데이터 위에서 작동하는 연합 학습, 기밀 AI, 그리고 암호화된 RAG(검색 증강 생성) 워크플로우를 완벽한 데이터·모델 격리 가드레일 속에서 끊김 없이 마음껏 구동할 수 있습니다."&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong&gt;&lt;span data-markdown-start-index="5858"&gt;앞으로 나아갈 길&lt;/span&gt;&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="5883"&gt;기밀 컴퓨팅은 다가올 AI 시대의 클라우드 컴퓨팅에서 결코 배제할 수 없는 가장 핵심적인 필수 인프라 레이어로 부상하고 있습니다. 구글이 야심 차게 진화시키고 있는 다양한 기밀 VM 포트폴리오, 혁신 가속 하드웨어 채널, 그리고 검증된 오픈소스 툴킷을 지금 바로 탐색해 보시고, 귀사 내부 조직에서 안전한 다자간 데이터 협업과 한층 프라이빗한 AI 기술 혁신 청사진을 완성해 보시기 바랍니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="6107"&gt;기술에 대해 보다 자세히 알아보고 싶으시다면, 2026년 6월 23일과 24일에 개최된 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fevents.linuxfoundation.org%2Fconfidential-computing-summit%2F" rel="noopener" target="_blank" title="https://events.linuxfoundation.org/confidential-computing-summit/"&gt;&lt;span data-markdown-start-index="6215"&gt;기밀 컴퓨팅 서밋(Confidential Computing Summit)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="6337"&gt;을 통해 구글 클라우드가 제안하는 기밀 AI의 미래를 직접 확인해 보세요!&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;</description><pubDate>Tue, 23 Jun 2026 16:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/identity-security/verifiable-trust-in-the-ai-era-whats-new-in-confidential-computing/</guid><category>AI &amp; Machine Learning</category><category>Compute</category><category>Security &amp; Identity</category><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>검증 가능하고 안전한 기밀 AI: 구글 클라우드, 기밀 컴퓨팅(Confidential Computing)의 지평을 넓히다</title><description></description><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/identity-security/verifiable-trust-in-the-ai-era-whats-new-in-confidential-computing/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Sam Lugani</name><title>Product Lead, Confidential Computing, Google Cloud</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Ranjit Narjala</name><title>Engineering Lead, Confidential Computing, Google</title><department></department><company></company></author></item><item><title>Cloud CISO Perspectives: AI 위협 방어(AI Threat Defense) 구축을 이끈 4가지 핵심 교훈</title><link>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-ai-ai-threat-defense-4/</link><description>&lt;div class="block-paragraph"&gt;&lt;p data-block-key="eucpw"&gt;해당 블로그의 원문은 2026년 6월 16일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-the-4-lessons-that-guided-ai-threat-defense?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다. &lt;/p&gt;&lt;p data-block-key="cij9a"&gt;&lt;/p&gt;&lt;p data-block-key="e77n5"&gt;2026년 6월의 첫 번째 Cloud CISO Perspectives에 오신 것을 환영합니다. 오늘 이 자리를 통해 제가 구글 클라우드의 신임 CISO로서 여러분께 첫인사를 건네게 되어 매우 영광입니다. 이번 뉴스레터에서는 구글이 자동화된 상시 보안 시스템인 'AI Threat Defense(AI 위협 방어)'를 설계하고 구현하는 과정에서, 방어자에게 유리하도록 AI 기술을 무기화하며 터득한 4가지 핵심 교훈을 여러분과 나누고자 합니다.&lt;/p&gt;&lt;p data-block-key="afpra"&gt;핵심 리스크 보안 인사이트와 구글 클라우드의 최신 연구 자료를 담은 이사회 전용 통찰력 허브를 방문하고 싶으시다면 &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fstorage.googleapis.com%2Fgweb-cloudblog-publish%2F" target="_blank"&gt;여기&lt;/a&gt;를 클릭해 주시기 바라며, 이메일 뉴스레터 구독은 &lt;a href="https://cloud.google.com/resources/google-cloud-ciso-newsletter-signup"&gt;여기에서 신청&lt;/a&gt;하실 수 있습니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;구글 클라우드와 함께하는 사이버 보안 인사이트&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf70899fa0&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;허브 방문하기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://cloud.google.com/solutions/security/board-of-directors?utm_source=cgc-site&amp;amp;utm_medium=et&amp;amp;utm_campaign=FY26-Q2-GLOBAL-GCP39634-email-dl-dgcsm-CISOP-NL-177159&amp;amp;utm_content=-&amp;amp;utm_term=-&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: GCAT-replacement-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="hswvv"&gt;Cloud CISO Perspectives: AI 위협 방어(AI Threat Defense) 구축을 이끈 4가지 핵심 교훈&lt;/h3&gt;&lt;p data-block-key="fhvn9"&gt;&lt;i&gt;Chris Betz, 구글 클라우드 CISO&lt;/i&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-paragraph_with_image"&gt;&lt;div class="article-module h-c-page"&gt;
  &lt;div class="h-c-grid uni-paragraph-wrap"&gt;
    &lt;div class="uni-paragraph
      h-c-grid__col h-c-grid__col--8 h-c-grid__col-m--6 h-c-grid__col-l--6
      h-c-grid__col--offset-2 h-c-grid__col-m--offset-3 h-c-grid__col-l--offset-3"&gt;

      






  

    &lt;figure class="article-image--wrap-small
      
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/Chris_Betz.max-1000x1000.png"
        
          alt="Chris Betz"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="nj7d4"&gt;Chris Betz, 구글 클라우드 CISO&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  





      &lt;p data-block-key="0jyqm"&gt;불과 1년 전만 해도 유능한 애플리케이션 보안 팀이 수천 개의 소프트웨어 취약점을 찾아내려면 수개월에서 수년의 시간이 걸렸습니다. 그러나 오늘날 다중 AI 모델(Multiple AI models)을 장착한 보안 팀은 단 몇 시간, 혹은 몇 분 만에 동일한 수의 취약점을 식별해 냅니다. AI가 사이버 보안의 규칙을 완전히 새로 쓰고 있는 것입니다.&lt;/p&gt;&lt;p data-block-key="6j715"&gt;실제로 AI는 공격자들에게 강력한 힘을 실어주었습니다. 전에 없던 정교함과 엄청난 규모, 신속한 침투 속도를 지닌 신종 위협 행위자와 새로운 공격 기법들이 대거 등장했으며, 우리가 보호해야 할 공격 표면(Attack surface) 역시 비약적으로 넓어졌습니다. AI를 무기화한 해커들은 단순 소스 코드 분석을 넘어 설정 오류(Configuration), 바이너리 파일, 그리고 임베디드 펌웨어까지 정밀 타격하며 새로운 제로데이(Zero-day) 익스플로잇을 자율적으로 개발해 내고 있습니다.&lt;/p&gt;&lt;p data-block-key="2msk4"&gt;하지만 AI는 방어자들에게도 강력하고 절대적인 우위를 선사했습니다. 우리 역시 공격자들과 동일한 고성능 AI 무기를 손에 쥐었을 뿐만 아니라, 공격자들에게는 결여되어 있는 '기업의 비즈니스 아키텍처 맥락(Business context)' 전체를 완벽하게 파악하고 있다는 치명적인 아군만의 강점을 가지고 있기 때문입니다. 소프트웨어 보안, 특히 취약점을 찾고 패치하는 수명 주기 전반은 이제 완전히 혁명적인 변화를 맞이하고 있습니다.&lt;/p&gt;
    &lt;/div&gt;
  &lt;/div&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-pull_quote"&gt;&lt;div class="uni-pull-quote h-c-page"&gt;
  &lt;section class="h-c-grid"&gt;
    &lt;div class="uni-pull-quote__wrapper h-c-grid__col h-c-grid__col--8 h-c-grid__col-m--6 h-c-grid__col-l--6
      h-c-grid__col--offset-2 h-c-grid__col-m--offset-3 h-c-grid__col-l--offset-3"&gt;
      &lt;div class="uni-pull-quote__inner-wrapper h-c-copy h-c-copy"&gt;
        &lt;q class="uni-pull-quote__text"&gt;보안 환경이 급변함에 따라 우리 모두 이에 대응하는 혁신을 요구받고 있습니다. 오늘날 우리가 이 작업에 어떻게 접근하고 있는지, 그리고 그 과정에서 얻은 몇 가지 교훈을 소개합니다.&lt;/q&gt;

        
      &lt;/div&gt;
    &lt;/div&gt;
  &lt;/section&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;이제 기업의 의사결정권자들과 CISO들은 과거의 구태의연한 수동 방어 체계에서 벗어나야 합니다. 기계의 속도로 밀려오는 자동화된 공격을 격퇴하기 위해, 'AI 네이티브(AI-native)', '에이전트 중심(Agentic)', 그리고 '개방형(Open)' 방어 전략을 중심으로 취약점 관리 체계를 전면 대수술하는 것이 오늘날 비즈니스 생존의 새로운 명령입니다.&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;span data-markdown-start-index="2287"&gt;구글은 내부 취약점 사냥을 자동화하여 보안 분석가들이 수면을 취할 수 있도록 지원하는 사내 프로젝트 '프로젝트 냅타임(&lt;a href="https://projectzero.google/2024/06/project-naptime.html" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Project Naptime&lt;/span&gt;&lt;/a&gt;)'부터, 자율형 제로데이 취약점 추적 에이전트 &lt;/span&gt;'빅 슬립(&lt;a href="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-our-big-sleep-agent-makes-big-leap"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Big Sleep&lt;/span&gt;&lt;/a&gt;)'&lt;span data-markdown-start-index="2560"&gt;, 그리고 AI 기반 자동 패치 도구인 '코드멘더(&lt;a href="https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;CodeMender&lt;/span&gt;&lt;/a&gt;)'에 이르기까지 모든 고객의 보안 역량 향상을 위해 오랜 시간 AI 기술 혁신을 선도해 왔습니다. &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2625"&gt;구글의 모든 보안 제품과 서비스는 "유기적인 단일화된 접근 방식이 구글 규모(Google-scale)의 방대한 인프라를 가장 확실하게 보호한다"는 믿음 아래 작동합니다. &lt;/span&gt;&lt;span style="font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen, Ubuntu, Cantarell, 'Open Sans', 'Helvetica Neue', sans-serif;"&gt;구글은 이 실전적 프레임워크를 기반으로 AI 위협 방어(AI Threat Defense)를 정립했으며, 그 핵심은 결국 다음의 두 가지 본질로 귀결됩니다. &lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;지속적으로 진화하는 최첨단 AI 기술을 아군의 방어 전선에 탑재하는 것&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;소프트웨어를 개발하고 배포하는 근본적인 체질 자체를 바닥에서부터 혁신하는 것&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;구글의 실제 경험과 뼈아픈 교훈을 바탕으로 구축한 4단계 AI 보안 강화 프레임워크는 다음과 같습니다. &lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2"&gt;4가지 핵심 교훈&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;우리의 작업은 우리가 배운 내용을 직접 토대로 구성된 4단계 프레임워크를 기반으로 구축되었습니다. &lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;&lt;strong&gt;&lt;span data-markdown-start-index="94"&gt;Prepare (준비)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="112"&gt;: 구글이 여정을 시작한 방법 — 우리의 기반을 강화하고 프레임워크를 운영화하는 것입니다.&lt;/span&gt;&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="164"&gt;Scan and prioritize (스캔 및 우선순위 지정)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="218"&gt;: 우리가 취약점을 식별한 방법 — 심층 분석 및 보안 태세 검증을 수행하는 것입니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="254"&gt;Remediate (조치)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="274"&gt;: 조치 과정에서 우리가 배운 것 — 취약점을 자율적으로 검증하고 빠르게 패치하는 워크플로우를 구현하는 것입니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="339"&gt;Monitor (모니터링)&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="363"&gt;: AI 에이전트를 통해 모니터링을 발전시킨 방법 — 지속적인 탐지 및 능동적 대응 플레이북으로 전환하는 것입니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;&lt;strong&gt;&lt;span style="vertical-align: baseline;"&gt;1 단계 - &lt;/span&gt;&lt;span style="vertical-align: baseline;"&gt;Prepare (준비)&lt;/span&gt;&lt;/strong&gt;&lt;strong style="vertical-align: baseline;"&gt;&lt;span data-markdown-start-index="443"&gt;:&lt;/span&gt;&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; 현대의 기업은 엄청난 양의 소프트웨어 위에서 구동되며, 구글의 경우 그 양은 훨씬 더 방대합니다. 우리는 신속하게 움직이기 위해 집중할 필요가 있었고, 따라서 우리의 첫 번째 교훈은 공격 표면(attack surface)을 줄이는 것이었습니다. 이를 통해 우리는 초점을 좁히고, 복잡성을 줄이며, 소프트웨어 공급망 및 종속성(dependencies)에 대해 우리가 가진 인사이트를 활용하여 외부 인터페이스의 우선순위를 지정하고 보호할 수 있었습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="694"&gt;둘째로, 우리는 취약점 작업을 지원하는 운영 프레임워크에 투자했습니다. 초기 실험을 통해 환경에 대한 지식을 적용하고, 스캐닝을 위한 리소스를 보호 및 배정하며, 새로운 기능들을 여러 팀이 반복 개발하고 사용할 수 있도록 지원하는 확장 프레임워크가 얼마나 가치 있는지 빠르게 깨달았습니다. 우수한 정보, 코드 액세스 권한, 종속성 그래프, 토큰 예산(token budgets), 그리고 인프라가 제공하는 증폭력은 마찰을 완화하는 핵심 요인입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="944"&gt;셋째로, 우리는 보안 작업과 엔지니어링 작업을 병행하여 계획했습니다. 특히 회복 탄력성(resiliency) 및 배포 프로세스와 유기적으로 일치시키기 위해서는 엔지니어링 파트너들과의 공조가 매우 중요합니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-video"&gt;



&lt;div class="article-module article-video "&gt;
  &lt;figure&gt;
    &lt;a class="h-c-video h-c-video--marquee"
      href="https://youtube.com/watch?v=5pRpigTWUsA"
      data-glue-modal-trigger="uni-modal-5pRpigTWUsA-"
      data-glue-modal-disabled-on-mobile="true"&gt;

      
        

        &lt;div class="article-video__aspect-image"
          style="background-image: url(https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_Security_Podcast_logo.max-1000x1000.png);"&gt;
          &lt;span class="h-u-visually-hidden"&gt;구글 클라우드 CISO 크리스 베츠가 수십억 명의 사용자를 취약점으로부터 보호하기 위해 LLM을 활용하는 방법&lt;/span&gt;
        &lt;/div&gt;
      
      &lt;svg role="img" class="h-c-video__play h-c-icon h-c-icon--color-white"&gt;
        &lt;use xlink:href="#mi-youtube-icon"&gt;&lt;/use&gt;
      &lt;/svg&gt;
    &lt;/a&gt;

    
      &lt;figcaption class="article-video__caption h-c-page"&gt;
        
          &lt;h4 class="h-c-headline h-c-headline--four h-u-font-weight-medium h-u-mt-std"&gt;구글 클라우드 CISO 크리스 베츠가 수십억 명의 사용자를 취약점으로부터 보호하기 위해 LLM을 활용하는 방법&lt;/h4&gt;
        
        
          &lt;p&gt;구글 클라우드 CISO 크리스 베츠가 수십억 명의 사용자를 취약점으로부터 보호하기 위해 LLM을 활용하는 방법&lt;/p&gt;
        
      &lt;/figcaption&gt;
    
  &lt;/figure&gt;
&lt;/div&gt;

&lt;div class="h-c-modal--video"
     data-glue-modal="uni-modal-5pRpigTWUsA-"
     data-glue-modal-close-label="Close Dialog"&gt;
   &lt;a class="glue-yt-video"
      data-glue-yt-video-autoplay="true"
      data-glue-yt-video-height="99%"
      data-glue-yt-video-vid="5pRpigTWUsA"
      data-glue-yt-video-width="100%"
      href="https://youtube.com/watch?v=5pRpigTWUsA"
      ng-cloak&gt;
   &lt;/a&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span data-markdown-start-index="0"&gt;핵심 교훈은 다음과 같습니다: &lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;
&lt;p&gt;&lt;span data-markdown-start-index="23"&gt;스캔을 진행할 때, 탐색된 구성 요소에 활용한 &lt;/span&gt;AI 모델, 검증 하네스(harness), 그리고 식별된 취약점 이슈를 정밀하게 태깅(tagging)하여 이력을 남기는 것.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;취약점 분석, 수정안 개발, 빌드 및 테스트 과정에 사용될 하드웨어 컴퓨팅 자원과 LLM 토큰 예산을 부서별로 체계적으로 격리 및 할당하는 것.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;시스템 변경으로 인한 리스크를 대폭 낮추기 위해, 대규모 일괄 배포 방식 대신 우수한 점진적 롤아웃(rollout) 계획&lt;span data-markdown-start-index="377"&gt;을 수립하고, 더 작고 빈번한 업데이트 방식으로 전환하여 전체 변경 규모와 개발자 리소스를 효율적으로 관리하는 것.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="3955"&gt;2단계 - 스캔 및 우선순위 지정 (Scan and prioritize)&lt;/span&gt;&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 구글은 검색(Search), 광고(Ads), 안드로이드(Android), 크롬(Chrome), 구글 클라우드(Google Cloud) 등 수만 개의 패키지로 이루어진 모든 서비스 코드를 실시간으로 연속 스캔하고 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;div class="chat-mode-scroller tile-content"&gt;
&lt;div class="main"&gt;
&lt;div class="turn last"&gt;
&lt;div class="main chat-mode"&gt;
&lt;div class="summary-container expanded"&gt;
&lt;div class="summary-contents"&gt;
&lt;div class="summary"&gt;
&lt;div&gt;
&lt;div class="markdown-document"&gt;
&lt;p&gt;첫째, 우리는 스캐닝을 본격적으로 가동하고 동일한 도구들을 파이프라인에 통합하며 진행 상황을 중앙에서 일관되게 추적했습니다. 우리는 특정 제품에 정통한 일류 전문가, 정교한 검증 하네스(harness), 그리고 고성능 AI 모델의 유기적인 결합이 있을 때 비로소 최고의 스캐닝 성과가 도출된다는 점을 여정의 극초기에 깨달았습니다. 이 세 요소의 조합은 극도로 중요하며, 이 중 단 하나라도 결여된다면 그 결과물은 확연하게 차이를 보일 것입니다.&lt;/p&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;&lt;span data-markdown-start-index="0"&gt;만약 단 두 가지만 선택해야 하는 상황이라면, 우리는 전문가의 경험과 하네스를 고를 것을 추천합니다. 성능이 다소 떨어지는 모델이라도 훌륭한 하네스와 뛰어난 전문가가 결합한다면, 정교한 하네스나 유능한 전문가 없이 구동되는 세계 최고 성능의 모델보다 훨씬 더 강력한 힘을 발휘합니다. 또한 단일 모델에 의존하기보다 둘 이상의 모델을 함께 활용할 것을 제안합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="207"&gt;보안 데이터를 철저히 추적하고 끊임없이 보완해 나가는 것 역시 중요합니다. 기술이 눈부신 속도로 발전하고 있기 때문에, 기존 프로세스를 지속해서 검토하고 정밀하게 미세 조정(refine)하기 위해서는 축적된 데이터가 핵심적인 역할을 담당합니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="348"&gt;둘째로, 소프트웨어 공급망을 면밀히 검토하고 주요 공급업체들과 긴밀하게 협력하십시오. 취약점을 패치할 때 해당 결함이 실제 실행 경로 상에서 노출되어 있는지(Reachability) 여부는 작업을 효율화하고 단순화하는 것만큼이나 여전히 가장 중대한 패치 기준으로 작용합니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="0"&gt;셋째로, 무수히 많은 취약점이 나타날 수 있기 때문에 이들의 우선순위를 지정할 수 있는 올바른 방법론을 갖추는 것이 중요합니다. 일반적으로 새로운 변경 사항을 배포할 때는 예기치 못한 영향을 최소화하기 위해 영향 반경(blast radius)이 가장 작은 곳부터 우선적으로 적용하여 점진적인 변화를 만들어갑니다. 하지만 보안 패치에 있어서만큼은 이 모델을 정반대로 뒤집을 것을 권장합니다. 즉, 가장 어렵고 까다로운 문제를 먼저 해결할 수 있도록 영향 반경이 가장 큰 기초 코드(foundational code)부터 시작하십시오. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="301"&gt;AI 모델은 정확성을 신속하게 검증하기 위한 개념 증명(proof-of-concept, PoC) 공격 코드를 훌륭하게 개발해 낼 수 있습니다. 검증 하네스(harness)와 AI 모델은 오탐률(false positive rate)을 낮추는 데 매우 중요한 역할을 담당합니다. 하네스가 유효성 검증(validation)을 수행하도록 조정하고, 다른 에이전트나 모델을 활용하여 그 결과를 교차 검증하는 것 모두 대단히 가치 있는 전략입니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="550"&gt;AI 기반의 경보 분류(triage)에서 확보해야 할 또 다른 핵심 요인은 하네스와 보안 도구들을 활용해 취약점의 '심각도(severity)'뿐만 아니라 '신뢰도(confidence)'를 함께 산출해 명시하는 것입니다. 물론, 수정 패치를 개발하는 것은 전체 문제 해결 과정의 일부분에 불과합니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="5092"&gt;3단계 - 조치 및 패치 (Remediate)&lt;/span&gt;&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 구글 규모에서 취약점을 해결하는 것은 전략의 근본적인 전환을 필요로 했습니다. 우리는 세 가지 교훈을 중심으로 한 새로운 접근 방식을 개발했습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="157"&gt;첫째, 패치를 배포하는 방식이 중요합니다. 우리는 외부에서 접근 가능하고 영향 반경(blast radius)이 가장 큰 코드를 우선시하는 위험 기반 접근 방식을 채택했습니다. 여기에는 BoringSSL 및 gVisor와 같은 중요한 애플리케이션이 포함됩니다. 또한 모델에 맥락(context)을 제공하는 것이 더 빠르고 신뢰할 수 있는 조치(remediation)의 핵심이라는 점을 배웠습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="378"&gt;둘째, 우리는 추적할 수 없는 것은 고칠 수 없다는 점을 배웠습니다. 대규모로 조치를 관리하기 위해, 우리는 발견부터 해결까지 모든 취약점을 추적하는 중앙 시스템을 구축하고 모든 발견 사항을 중앙 리포지토리에 라벨링했습니다. 이 단일 진실 공급원(single source of truth)을 통해 우리는 패치에 대한 서비스 수준 목표(SLO)를 강제할 수 있었고, 인간의 검토를 거치는 지속적인 자율 패치를 배포할 수 있었습니다. 강력한 롤백 기능과 결합하여, 우리 팀은 문제를 빠르고 안전하게 해결하는 데 더욱 능숙해졌습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="674"&gt;마지막으로, 우리는 시스템에 회복 탄력성(resilience)을 직접 내재화하는 법을 배웠습니다. 최종 목표는 취약점 패치도 수행할 수 있는 본질적으로 회복 탄력적인 시스템을 만드는 것이지, 그 반대가 아니었습니다. 우리는 단순히 코드를 고치는 것에 그치지 않고, 그 주변의 시스템 전체를 강화합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="843"&gt;이러한 변화는 우리가 3-R 전략인 갱신(Refresh), 제거(Remove), 재작성(Rewrite)을 통해 오픈소스 소프트웨어의 보안을 확보하는 접근 방식을 재고하는 데 도움이 되었습니다.&lt;/span&gt;&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;
&lt;p&gt;&lt;span data-markdown-start-index="954"&gt;첫째, 우리는 기초가 되는 부분을 &lt;strong&gt;갱신(refresh)&lt;/strong&gt;합니다. 즉, 코드 내의 취약점을 찾고 해결합니다. 이는 훌륭한 네트워크 시민이 되고 핵심을 보호하는 것에 관한 것입니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1060"&gt;둘째, 우리는 주변부에 해당하는 부분을 &lt;strong&gt;제거(remove)&lt;/strong&gt;합니다. 우리는 종속성(dependencies)을 제거하고 이를 맞춤형 코드로 대체하고 있습니다. 이는 효율성 향상과 공격 표면(attack surface) 축소 모두에 해당하며, 넓은 신뢰 기반에서 좁고 통제된 신뢰 기반으로 이동하는 것입니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1237"&gt;셋째, 우리는 중대한 부분을 &lt;strong&gt;재작성(rewrite)&lt;/strong&gt;합니다. 그 중간에 있는 모든 것에 대해, 우리는 레거시 로직과 핵심 기능을 현대적인 메모리 안전(memory-safe) 언어로 전환하고 있으며, AI를 활용해 이 전환을 자동화함으로써 해당 소프트웨어에서 특정 취약점 클래스 자체를 완전히 소멸시키고 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ol&gt;
&lt;div class="summary"&gt;
&lt;div&gt;
&lt;div class="markdown-document"&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1415"&gt;이러한 진화는 복잡성을 줄이고, 공격 표면을 축소하며, 우리가 하는 모든 일에 대해 더 회복 탄력적이고 자율적이며 기본 설계부터 안전한(secure-by-design) 토대를 구축하기 위한 의도적인 접근 방식입니다.&lt;/span&gt;&lt;/p&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="6491"&gt;4단계 - 모니터링 및 피드백 (Monitor)&lt;/span&gt;&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 우리의 작업은 거기서 멈추지 않으며, 여러분의 작업 역시 마찬가지여야 합니다. 보안 지형은 항상 변화하고 있으며, 모니터링 단계는 우리가 안전을 유지하고 시간이 지남에 따라 더 강해지도록 보장하는 영구적인 피드백 루프를 생성함으로써 우리의 접근 방식이 실시간으로 살아 움직이게 만드는 영역입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;우리는 이 단계에서 세 가지 핵심 교훈을 얻었습니다. 첫째, 보안은 지속적인 피드백 루프를 요구합니다. 우리는 시스템 부하(system strain)와 취약점 집중 지점(vulnerability hotspots)이라는 두 가지 요소를 기준으로 전체 생태계를 모니터링하는 피드백 루프를 구축했습니다.&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="341"&gt;둘째, 우리는 장기적인 취약점 조치 건전성(remediation health)을 추적하는 데 투자했습니다. 측정할 수 있는 것만 개선할 수 있습니다. 우리는 전반적인 보안 태세와 조치 노력의 완결성을 추적하기 위해 종합적인 자산 인벤토리(asset inventory)를 구축했습니다. 바로 이 지점에서 우리는 취약점 관리를 위해 제품 수준의 SLO를 준수하며 스스로에게 책임을 묻습니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="562"&gt;이 시스템을 통해 우리는 데이터 센터 하드웨어까지 끊임없이 업데이트할 수 있는 롤링 패치(rolling patches)를 배포하고, 인간 팀이 도저히 감당할 수 없는 규모로 패치 효능을 검증하기 위해 AI 에이전트를 가동할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="699"&gt;셋째, 우리는 코딩과 모니터링 모두에 AI 에이전트를 활용하여 미래를 계획했습니다. 어느 시점에는 공격자의 모델이 더 발전할 것이라고 가정해야 합니다. 우리는 이에 맞추어 운영 모델을 진화시키고 그러한 현실에 대비해 시스템을 구축해야 합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="839"&gt;우리는 대응 플레이북을 자동화하고 표준화하기 위해 AI 에이전트를 사용하여, 문제가 발견되었을 때 즉각적으로 침해를 격리(containment)할 수 있도록 합니다. 우리는 단순히 버그를 찾는 것을 넘어 핵심 라이브러리를 제미나이(Gemini)에 학습시켜 모델의 패턴 인식 기능을 향상시킴으로써, 보안을 스스로 인식하는 코딩 에이전트(security-aware coding agents)를 만들어 냅니다. 한편, AI의 지원을 받는 우리의 레드팀(red teamers)은 핵심 인프라를 지속적으로 스트레스 테스트하여 우리의 방어선이 항상 진화하도록 보장합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1157"&gt;이러한 상시 모니터링의 결과물은 우리가 신뢰할 수 있고 측정 가능한 살아있는 보안 프로그램입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1216"&gt;이것이 바로 우리가 매일 수십억 명의 사용자를 보호하는 방법이며, 내일의 위협에 맞서 스스로 학습하고, 적응하며, 스스로를 강화하는 방어선을 구축하고자 하는 모든 팀이 활용할 수 있는 프레임워크를 제공합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1337"&gt;AI Threat Defense(AI 위협 방어)에 대해 자세히 알아보려면, 최근 진행된 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fcloudonair.withgoogle.com%2Fevents%2Fgoogle-cloud-security-talks-june-2026%3Futm_source%3Dcgc-blog%26utm_medium%3Dblog%26utm_campaign%3DFY26-Q2-GLOBAL-STO55-onlineevent-er-dgcsm-JuneSecTl-172732%26utm_content%3Dblog%26utm_term%3D-" rel="noopener" target="_blank" title="https://cloudonair.withgoogle.com/events/google-cloud-security-talks-june-2026?utm_source=cgc-blog&amp;amp;utm_medium=blog&amp;amp;utm_campaign=FY26-Q2-GLOBAL-STO55-onlineevent-er-dgcsm-JuneSecTl-172732&amp;amp;utm_content=blog&amp;amp;utm_term=-"&gt;&lt;span data-markdown-start-index="1428"&gt;Security Talks 온라인 이벤트&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1679"&gt;를 시청하실 수 있습니다. &lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;새로운 기술 배우기&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf708998e0&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;지금 시청하기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://www.youtube.com/watch?v=blh0hhHJ4pI&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: Cloud-CISO-Perspectives-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="4bd61"&gt;&lt;b&gt;Google Cloud Security 최신 소식&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="db9lg"&gt;이번 달 지금까지 구글 보안 팀이 발표한 새로운 소식, 제품 및 서비스, 정보를 다음과 같이 정리해 전해드립니다.&lt;/p&gt;&lt;ul&gt;&lt;li data-block-key="bhiri"&gt;&lt;b&gt;Google Security Operations 에이전트를 활용한 AI 기반 위협 탐지 및 차단&lt;/b&gt;: 직접 소유하지 않거나 패치할 수 없는 코드에서 발생하는 위협을 구글 세콥스가 AI Threat Defense(AI 위협 방어)와 어떻게 긴밀히 조율하여 모니터링하고, 탐지하며, 대응하는지 그 구체적인 연동 프로세스를 소개합니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/detecting-and-containing-powered-threats-with-google-security-operations-agents"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="2blti"&gt;&lt;b&gt;AI 목소리 복제(Voice Clones)의 보안 경계선 침투를 차단하는 방법&lt;/b&gt;: 과거의 비교적 안정적이던 기존 네트워크 보안 경계선은 보이스 피싱(Vishing) 공격으로 인해 훨씬 더 교란되기 쉬운 **'신원(Identity)'**이라는 새로운 경계선으로 대체되었습니다. 고도화된 AI 목소리 변조 및 사칭 공격에 맞서 철저히 방어하는 방법을 확인해 보세요. &lt;a href="https://cloud.google.com/transform/how-to-stop-ai-voice-clones-from-bypassing-your-security-perimeter"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="3hgjt"&gt;&lt;b&gt;AI 애플리케이션 레드팀(Red Teaming) 수행에서 얻은 5가지 교훈&lt;/b&gt;: 맨디언트(Mandiant)의 풍부한 실전 모의 해킹 경험을 바탕으로, 기업들이 AI 애플리케이션을 보다 안전하게 설계하고 배포할 수 있도록 돕는 정교하고 간결한 가이드라인을 제시합니다. &lt;a href="https://cloud.google.com/transform/5-lessons-from-red-teaming-ai-applications"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="42c4g"&gt;&lt;b&gt;Wiz Cloud Cost 출시 발표: 비즈니스 맥락 기반의 클라우드 비용 관리 및 최적화&lt;/b&gt;: Wiz는 클라우드와 AI 가동 비용에 대한 원스톱 가시성을 일원화하여 제공함으로써, 기업들이 AWS, Azure, 구글 클라우드 환경 전반에 걸쳐 불필요한 리소스 낭비를 차단하고 비용 효율성을 대폭 강화하도록 돕습니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.wiz.io%2Fblog%2Fintroducing-wiz-cloud-cost" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="867q1"&gt;&lt;b&gt;크롬 엔터프라이즈(Chrome Enterprise) 보안 관리에 AI 에이전트 도입&lt;/b&gt;: AI 에이전트를 크롬 엔터프라이즈 API에 직접 유기적으로 연결해 주는 오픈소스 &lt;b&gt;모델 맥락 프로토콜(Model Context Protocol, MCP) 서버&lt;/b&gt;를 출시합니다. 이를 통해 IT 및 보안 운영 팀은 사용자의 브라우저 보안 설정을 그 어느 때보다 신속하고 지능적으로 관리할 수 있습니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fblog.google%2Fsecurity%2Fbringing-ai-agents-to-chrome-enterprise-security-management%2F" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="6fk3l"&gt;&lt;b&gt;Google의 방식(How Google Does It): 사이버 보안의 실전 내부 아키텍처&lt;/b&gt;: 오늘날 가장 뜨겁게 화두가 되고 있는 핵심 보안 이슈, 시급한 도전 과제, 그리고 많은 기업들의 보안 고민에 대해 구글의 실전 보안 전문가들이 직접 전하는 생생한 철학 및 해결 방안을 모아 소개합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fblog.google%2Finnovation-and-ai%2Finfrastructure-and-cloud%2Fgoogle-cloud%2Fhow-google-does-it-security-series%2F" target="_blank"&gt;&lt;b&gt;컬렉션 전체 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="8pnrd"&gt;이번 달에 발표된 더 많은 보안 관련 스토리와 아티클은 &lt;a href="https://cloud.google.com/blog/products/identity-security"&gt;구글 클라우드 블로그&lt;/a&gt;를 방문해 신속하게 확인해 주시기 바랍니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;구글 클라우드 CISO 커뮤니티에 참여하세요.&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf70899c70&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;자세히 알아보기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://rsvp.withgoogle.com/events/google-cloud-ciso-community-interest-form-2026?utm_source=cgc-blog&amp;amp;utm_medium=blog&amp;amp;utm_campaign=FY25-Q1-global-GCP30328-physicalevent-er-dgcsm-parent-CISO-community-2025&amp;amp;utm_content=cisop_&amp;amp;utm_term=-&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: GCAT-replacement-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="29tyz"&gt;&lt;b&gt;위협 인텔리전스 주요 소식&lt;/b&gt;&lt;/h3&gt;&lt;ul&gt;&lt;li data-block-key="4ins6"&gt;&lt;b&gt;법률 자문 구하기: 미국 법률 로펌을 겨냥한 지속적인 표적 캠페인 (Seeking counsel: Ongoing targeted campaign against U.S. law firms)&lt;/b&gt;: 맨디언트 컨설팅(Mandiant Consulting)은 위협 클러스터 UNC3753이 실행한 금전적 목적의 데이터 탈취 및 갈취 캠페인을 상세히 기술하며, 실제 물리적 사무실을 표적으로 삼는 등의 공격 전술을 집중 조명하고 엔드포인트와 인프라를 보호하기 위한 실행 가능한 권고 사항을 제공합니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/targeted-campaign-us-law-firms"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="5sojo"&gt;&lt;b&gt;BlackFile에 오신 것을 환영합니다: 보이스 피싱 갈취 운영의 실체 (Welcome to BlackFile: Inside a vishing extortion operation)&lt;/b&gt;: 구글 위협 인텔리전스 그룹(GTIG)은 "BlackFile" 브랜드 명으로 활동하며 정교한 보이스 피싱(vishing) 및 단일 로그인(SSO) 침해를 통해 기업을 타겟으로 광범위한 갈취 캠페인을 벌이고 있는 위협 행위자 UNC6671을 지속적으로 추적하고 있습니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/blackfile-vishing-extortion-operation"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="4jakc"&gt;&lt;b&gt;2 PhaaS 2 Furious: 중국어 피싱 서비스(PhaaS)의 진화 (2 PhaaS 2 Furious: The evolution of Chinese-language phishing services)&lt;/b&gt;: 역사적으로 러시아어를 사용하는 위협 행위자들이 피싱 서비스(PhaaS) 분야를 지배해 왔지만, 중국어 지하 커뮤니티 내에서 이에 필적하는 라이벌 생태계가 빠르게 성장하고 있습니다. 이 생태계 내부에서 GTIG는 정적 비밀번호 수집에서 실시간 가로채기 및 토큰화로의 근본적인 변화를 관찰했습니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/chinese-language-phishing-services"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="727tl"&gt;이번 달에 발표된 더 많은 위협 인텔리전스 관련 소식은 &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/"&gt;구글 클라우드 공식 위협 인텔리전스 블로그&lt;/a&gt;를 방문해 확인해 주시기 바랍니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="rcfc5"&gt;&lt;b&gt;구글 클라우드 팟캐스트&lt;/b&gt;&lt;/h3&gt;&lt;ul&gt;&lt;li data-block-key="dgn52"&gt;&lt;b&gt;Cloud Security Podcast: 대규모 환경에서 공격자 기만하기&lt;/b&gt;: 라이엇 게임즈(Riot Games)의 케빈 콘리(Kevin Conley)가 현대적인 기업들이 기만 기술(Deception technology)을 활용해 공격 세력을 선제 모니터링하고 홈그라운드의 이점(home-field advantage)을 확보하는 방안을 설명합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D1TjSIDXNcu8%26t%3D38s" target="_blank"&gt;&lt;b&gt;여기서 듣기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="gle3"&gt;&lt;b&gt;Cloud Security Podcast: Wiz와 함께하는 클라우드 보안의 초고속 성장(Hyperscaling)&lt;/b&gt;: Wiz의 공동 창업자이자 제품 부문 부사장(VP)인 이논 코스티카(Yinon Costica)가 치열한 클라우드 보안 시장에서 제품 주도(product-led) 접근 방식과 고유의 '보안 그래프(Security graph)' 모델을 통해 비약적인 비즈니스 성장을 이뤄낸 비결을 공유합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DCsk7I9Utw_U" target="_blank"&gt;&lt;b&gt;여기서 듣기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="4cqd9"&gt;&lt;b&gt;Behind the Binary: AI 기능이 제로클릭(Zero-click) 익스플로잇을 유발할 때&lt;/b&gt;: 구글 프로젝트 제로(Project Zero)의 세스 젠킨스(Seth Jenkins) 연구원이 출연하여 픽셀 9(Pixel 9)을 겨냥한 실제 2개의 버그 및 제로클릭 공격 체인을 정밀 해부합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DU80NrIRrjy0%26list%3DPLjiTz6DAEpuLAykjYGpAUDL-tCrmTpXTf%26index%3D1%26t%3D3s" target="_blank"&gt;&lt;b&gt;여기서 듣기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="h4hh"&gt;Cloud CISO Perspectives 소식을 한 달에 두 번 이메일 수신함으로 직접 받아보시려면, &lt;a href="https://cloud.google.com/resources/google-cloud-ciso-newsletter-signup"&gt;뉴스레터를 구독&lt;/a&gt;해 주시기 바랍니다. 몇 주 후에 구글 클라우드의 더 많은 보안 관련 업데이트와 함께 다시 찾아뵙겠습니다.&lt;/p&gt;&lt;/div&gt;</description><pubDate>Mon, 15 Jun 2026 16:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-ai-ai-threat-defense-4/</guid><category>Cloud CISO</category><category>AI &amp; Machine Learning</category><category>Security &amp; Identity</category><media:content height="540" url="https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-600x600.png" width="540"></media:content><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>Cloud CISO Perspectives: AI 위협 방어(AI Threat Defense) 구축을 이끈 4가지 핵심 교훈</title><description></description><image>https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-600x600.png</image><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-ai-ai-threat-defense-4/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Chris Betz</name><title>CISO, Google Cloud</title><department></department><company></company></author></item><item><title>차세대 기밀 AI(Confidential AI)의 시대를 열다</title><link>https://cloud.google.com/blog/ko/products/identity-security/aiconfidential-ai/</link><description>&lt;div class="block-paragraph"&gt;&lt;p data-block-key="eucpw"&gt;해당 블로그의 원문은 2026년 6월 12일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/identity-security/powering-the-next-era-of-confidential-ai?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다.&lt;/p&gt;&lt;p data-block-key="9qhjb"&gt;&lt;/p&gt;&lt;p data-block-key="akoij"&gt;구글 클라우드(Google Cloud)는 가장 높은 수준의 요구 조건을 가진 AI 워크로드에 대하여 가장 고도화되고 안전하며 프라이버시가 보장되는 인프라를 제공하기 위해 최선을 다하고 있습니다. 또한, 다양한 기업 및 조직과의 긴밀한 파트너십을 통해 그들의 AI 워크로드 요구 사항을 완벽히 충족할 수 있도록 지원하고 있습니다.&lt;/p&gt;&lt;p data-block-key="db5rr"&gt;이번 주 WWDC 2026에서 발표된 애플(Apple)의 비공개 클라우드 컴퓨팅(&lt;a href="https://security.apple.com/blog/expanding-pcc/" target="_blank"&gt;Private Cloud Compute&lt;/a&gt;, PCC) 시스템 확장 여정에 구글이 함께 협력하게 되어 매우 기쁩니다. 애플과 구글은 긴밀한 협력을 통해, 애플이 PCC에 요구하는 엄격한 보안, 기밀성 및 투명성 기준을 완벽하게 만족하는 서비스 플랫폼을 구글 클라우드 상에 구축하였습니다. 이러한 성과는 양사 팀의 강력한 협력뿐만 아니라, 인텔(Intel) 및 엔비디아(NVIDIA)와의 공고한 파트너십이 이뤄낸 값진 결실입니다.&lt;/p&gt;&lt;h3 data-block-key="3pcnr"&gt;&lt;b&gt;기밀 컴퓨팅(Confidential Computing)을 통한 프라이버시 약속&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="a25k0"&gt;애플과의 이번 협업은 구글 클라우드의 선도적인 보안 및 프라이버시 기술을 바탕으로 한 깊은 신뢰와 프라이버시 보호에 대한 굳건한 약속 위에 세워졌습니다. 그리고 그 중심에는 구글의 기밀 컴퓨팅(Confidential Computing) 포트폴리오와 타이타늄(Titanium) 보안 아키텍처가 자리 잡고 있습니다.&lt;/p&gt;&lt;p data-block-key="7m9l3"&gt;구글의 맞춤형 &lt;a href="https://docs.cloud.google.com/docs/security/titan-hardware-chip"&gt;타이탄(Titan) 칩&lt;/a&gt;을 탑재한 &lt;a href="https://docs.cloud.google.com/docs/security/titan-hardware-security-architecture"&gt;타이타늄(Titanium) 아키텍처&lt;/a&gt;는 구글 인프라 및 서비스의 보안과 무결성을 탄탄하게 지탱하는 하드웨어 신뢰 기준점(Root of trust)을 제공합니다. &lt;a href="https://cloud.google.com/security/products/confidential-computing"&gt;기밀 컴퓨팅(Confidential Computing)&lt;/a&gt;은 이 안전한 토대 위에 구축되어 데이터의 전체 라이프사이클 전반(보관 중, 전송 중, 그리고 가장 핵심인 하드웨어 기반 '신뢰 실행 환경(TEE)' 내부에서 사용 중인 상태까지)에서 데이터를 암호화하여 철저하게 보호합니다.&lt;/p&gt;&lt;p data-block-key="kv02"&gt;사용 중인 데이터를 안전하게 보호하는 기밀 컴퓨팅은 &lt;a href="https://cloud.google.com/blog/products/identity-security/how-confidential-computing-lays-the-foundation-for-trusted-ai"&gt;AI 시스템에 대한 깊은 신뢰를 구축&lt;/a&gt;하는 가장 본질적이고 기초적인 핵심 요소이며, 민감한 워크로드에 대해 검증 가능한 무결성과 격리성을 제공합니다. 기밀 컴퓨팅 환경에서는 데이터가 항상 암호화되고 고립된 상태를 유지하므로 승인되지 않은 비인가 접근을 원천적으로 차단합니다.&lt;/p&gt;&lt;h3 data-block-key="4j1k2"&gt;&lt;b&gt;구글 클라우드 기반의 애플 비공개 클라우드 컴퓨팅(PCC) 구현&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="d1cm8"&gt;구글은 애플과의 협력을 통해 PCC 인프라 고유의 강력한 프라이버시 및 보안 속성을 구글 클라우드로 확장하여 적용할 수 있게 된 것을 매우 자랑스럽게 생각합니다. 구글의 플랫폼은 다음과 같은 구글 클라우드 인프라 기반의 다층적 보안 접근 방식을 통해 애플 PCC의 프라이버시 약속을 실현합니다.:&lt;/p&gt;&lt;ul&gt;&lt;li data-block-key="3mnuh"&gt;&lt;b&gt;구글 클라우드 기밀 컴퓨팅 (Google Cloud Confidential Computing)&lt;/b&gt;: 구글의 핵심 기밀 컴퓨팅 플랫폼은 PCC에 필요한 하드웨어 기반의 신뢰 실행 환경(TEE)을 완벽히 제공합니다. &lt;b&gt;인텔 TDX(Trust Domain Extensions)&lt;/b&gt; 및 &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.nvidia.com%2Fen-us%2Fdata-center%2Fsolutions%2Fconfidential-computing%2F" target="_blank"&gt;&lt;b&gt;엔비디아 기밀 컴퓨팅(NVIDIA Confidential Computing)&lt;/b&gt;&lt;/a&gt; 기술을 활용하여 가상 머신에 대한 하드웨어 수준의 격리를 제공함으로써, 암호학적 보증을 바탕으로 워크로드가 실행되는 극대화된 보안 및 프라이버시 환경을 조성합니다.&lt;/li&gt;&lt;li data-block-key="ed7en"&gt;&lt;b&gt;구글 타이타늄(Titanium) 보안 아키텍처 및 타이탄(Titan) 칩&lt;/b&gt;: 구글 타이탄 칩은 구글 클라우드 상에서 구동되는 PCC 인프라의 보안과 투명성을 보장하는 핵심 요소입니다. 구글의 전체 하드웨어 플릿에 배포된 타이탄 칩은 강력한 하드웨어 신뢰 기준점(Root of trust)을 확립하여 부팅 프로세스 및 하드웨어 플랫폼 자체의 완벽한 무결성을 보장합니다.&lt;/li&gt;&lt;li data-block-key="8lbmk"&gt;&lt;b&gt;인텔 TDX 및 엔비디아 기밀 컴퓨팅&lt;/b&gt;: 구글 클라우드는 인텔 CPU 및 &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.nvidia.com%2Fen-us%2Fdata-center%2Ftechnologies%2Fblackwell-architecture%2F" target="_blank"&gt;엔비디아 블랙웰(NVIDIA Blackwell) GPU&lt;/a&gt;의 최신 보안 기능을 적용하여 고성능 AI 추론이 진행되는 동안 사용 중인 데이터를 철저히 보호합니다. 이를 통해 CPU에서 GPU에 이르는 전체 컴퓨팅 경로가 빈틈없이 안전하게 보호됩니다.&lt;/li&gt;&lt;li data-block-key="cfstd"&gt;&lt;b&gt;오픈소스 기반의 투명성 (Open-source transparency)&lt;/b&gt;: 검증 가능한 보안에 대한 확고한 철학을 바탕으로, 애플과 구글은 PCC의 투명성 요건을 충족하기 위해 맞춤형 오픈소스 호스트 스택을 공동 설계 및 개발했습니다. 이를 통해 제3의 독립적인 기관이 시스템의 보안 속성을 투명하게 검사하고 검증할 수 있습니다.&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="cnsub"&gt;이러한 혁신적인 기술들이 유기적으로 결합되어, 구글 클라우드 상의 애플 PCC는 비인가 특권 실행 권한 원천 배제, 실행 시 런타임 접근 불가, 그리고 검증 가능한 완전한 투명성 등의 까다로운 가이드라인 요구 조건을 완벽하게 충족합니다.&lt;/p&gt;&lt;h3 data-block-key="r6t7"&gt;&lt;b&gt;프라이빗 AI 인프라의 미래를 구축하다&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="7si83"&gt;애플과의 이번 기념비적인 협력은 애플, 구글 클라우드, 인텔, 엔비디아의 선도적인 기술과 표준을 결합하여 &lt;b&gt;AI를 위한 클라우드 보안을 한 단계 더 비약적으로 격상시킨 중대한 이정표&lt;/b&gt;입니다. 하드웨어와 소프트웨어에 이르는 스택의 모든 레이어가 검증 가능하고 안전한 시스템 구축에 기여하도록 설계함으로써, PCC 아키텍처가 지향하는 사용자 프라이버시 보호와 엄격한 데이터 보안 표준을 그대로 계승하는 차세대 고성능 플랫폼을 완성해 냈습니다.&lt;/p&gt;&lt;p data-block-key="8i64k"&gt;이번 협업 과정에서 축적된 모든 기술적 진보와 혁신적인 노하우는 구글 클라우드의 모든 고객분들에게 동일한 혜택으로 제공될 예정입니다. 구글은 앞으로도 끊임없는 기술 혁신을 통해 모든 유형의 워크로드, 특히 AI 및 민감한 데이터를 다루는 비즈니스를 위한 가장 투명하고 안전하며 강력한 회복 탄력성을 지닌 클라우드 플랫폼을 제공할 것을 약속드립니다.&lt;/p&gt;&lt;p data-block-key="44iro"&gt;구글의 독보적인 보안 기술인 &lt;a href="https://cloud.google.com/security/products/confidential-computing"&gt;기밀 컴퓨팅(Confidential Computing)에 대해 더 알아보기&lt;/a&gt;를 통해 안전한 기밀 AI의 청사진을 직접 확인해 보세요!&lt;/p&gt;&lt;/div&gt;</description><pubDate>Thu, 11 Jun 2026 19:30:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/identity-security/aiconfidential-ai/</guid><category>AI &amp; Machine Learning</category><category>Security &amp; Identity</category><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>차세대 기밀 AI(Confidential AI)의 시대를 열다</title><description></description><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/identity-security/aiconfidential-ai/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Amit Patil</name><title>Sr. Director, Engineering, Google Cloud</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Andrés Lagar-Cavilla</name><title>Distinguished Engineer, Google</title><department></department><company></company></author></item><item><title>Google Security Operations 에이전트를 활용한 AI 기반 위협 탐지 및 차단</title><link>https://cloud.google.com/blog/ko/products/identity-security/detecting-and-containing-powered-threats-with-google-security-operations-agents/</link><description>&lt;div class="block-paragraph"&gt;&lt;p data-block-key="eucpw"&gt;해당 블로그의 원문은 2026년 6월 10일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/identity-security/detecting-and-containing-powered-threats-with-google-security-operations-agents?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다. &lt;/p&gt;&lt;p data-block-key="a44dc"&gt;&lt;/p&gt;&lt;p data-block-key="7v410"&gt;AI로 가속화하는 다양한 위협 행위자들에 맞서 인프라를 안전하게 보호하기 위해, 오늘날 기업들은 위협 세력을 앞지르고 보다 신속하게 대응할 수 있는 역량을 갖추어야 합니다.&lt;/p&gt;&lt;p data-block-key="4u8pn"&gt;최근 구글은 AI 기반 위협이 비즈니스에 유의미한 타격을 입히기 전에 이를 실시간 상시 모니터링하고 차단할 수 있도록 설계된 차세대 자동화 보안 시스템인 구글 &lt;a href="https://cloud.google.com/blog/products/identity-security/introducing-google-ai-threat-defense"&gt;AI Threat Defense(AI 위협 방어)를 발표했습니다&lt;/a&gt;. 오늘날의 고도화된 위협 및 취약점 관리 방식에 대처하는 구글 고유의 철학을 바탕으로 구축된 이 플랫폼은 준비(Prepare), 스캔 및 우선순위 지정(Scan and prioritize), 조치(Remediate), 모니터링(Monitor)의 4단계 프레임워크를 골자로 작동합니다.&lt;/p&gt;&lt;p data-block-key="85a4s"&gt;오늘은 구글의 보안 운영 플랫폼인 &lt;a href="https://cloud.google.com/security/products/security-operations"&gt;Google Security Operations&lt;/a&gt; 어떻게 AI Threat Defense와 유기적으로 공조하여 위협을 감시, 탐지, 대응하는지, 특히 직접 소유하지 않거나 자율적으로 패치할 수 없는 타사 코드 취약점 위협에 어떻게 대응하는지에 대한 정교한 메커니즘을 공유하고자 합니다.&lt;/p&gt;&lt;p data-block-key="55ndt"&gt;이러한 취약점 조치 지연 기간(remediation gap)은 기업 안보에 치명적인 아킬레스건으로 작용합니다. 맨디언트의 &lt;a href="https://services.google.com/fh/files/misc/m-trends-2026-executive-edition-en.pdf" target="_blank"&gt;M-Trends 2026&lt;/a&gt; 보고서에 따르면, 소프트웨어 취약점 악용(exploit)은 6년 연속 가장 일반적인 최초 침투 경로(Initial infection vector)로 기록되었습니다. 특히 본 보고서는 취약점이 탐지된 시점부터 실제 공격에 무기화되기까지 걸리는 평균 시간(mean time to exploit)이 음수 7일(-7일) 수준으로 급격히 소멸했음을 강력히 경고하고 있습니다. 이는 벤더사가 공식 패치(patch)를 시장에 내놓기도 전에 공격자들이 제로데이 취약점을 실시간 식별하여 침투를 단행하고 있음을 의미합니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/AI_Threat_Wheel_-_4_Monitor.max-1000x1000.png"
        
          alt="AI Threat Wheel - 4 Monitor"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="t8ado"&gt;구글 보안 운영(Google Security Operations)은 AI Threat Defense(AI 위협 방어)를 전폭 지원하여 위협을 감시, 탐지 및 즉각 대응합니다.&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="psooj"&gt;선제적인 예방 보안 조치와 유기적으로 조화를 이루는 다층적 보완 통제(compensating controls) 방식을 채택해 비즈니스의 운영 회복 탄력성을 강력하게 보장하며, 다음과 같은 &lt;b&gt;3대 전략적 접근법&lt;/b&gt;을 기반으로 인프라 전체의 모든 공격 표면에 걸쳐 유기적인 가상 경계를 수립합니다:&lt;/p&gt;&lt;ul&gt;&lt;li data-block-key="vkp6"&gt;지속적이고 자율적인 탐지 범위 분석 및 차단 규칙 자동 생성&lt;/li&gt;&lt;li data-block-key="dasto"&gt;자율적인 침해 조사, 위협 격리 및 실시간 즉각 대응&lt;/li&gt;&lt;li data-block-key="al1o0"&gt;과거 위협 흔적에 대한 상시적인 소급 위협 사냥(Retroactive hunting)&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="f7uml"&gt;기계의 규모(machine-scale)와 기계의 속도(machine-speed)로 구현되는 이러한 차세대 탐지 차단 메커니즘은 기업이 위협 상황을 그 어느 때보다 신속하게 가시화하고 차단할 수 있도록 지원합니다. &lt;a href="https://cloud.google.com/security/ai-threat-defense"&gt;Google AI Threat Defense&lt;/a&gt;와의 완벽한 시너지를 통해 AI 기반의 지능화된 공격 세력을 확실하게 무력화하는 완벽한 자율 주행 보안 플랫폼을 고객에게 제공합니다&lt;/p&gt;&lt;h3 data-block-key="84lj0"&gt;&lt;b&gt;1. 지속적이고 자율적인 탐지 범위 분석 및 차단 규칙 자동 생성&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="drppq"&gt;선제적인 가드레일이 취약점이 무기화되기 전에 선제 식별할 수는 있지만, 기업 환경 내에는 물리적으로 패치가 불가능한 레거시 애플리케이션이 존재할 수 있으며 공식 패치가 적용되기까지의 시간적 공백이 발생할 수밖에 없습니다.&lt;/p&gt;&lt;p data-block-key="5ptog"&gt;&lt;a href="https://www.verizon.com/business/resources/T3ef/reports/2026-dbir-data-breach-investigations-report.pdf" target="_blank"&gt;2026 버라이즌 데이터 침해 조사 보고서&lt;/a&gt;는 이 과제가 직면한 심각한 현실을 여실히 보여줍니다. 13,000개 이상의 글로벌 기업을 정밀 추적한 결과, 미국 CISA의 '확인된 악용 취약점 목록(KEV)'에 등재된 취약점 중 실제 완전히 패치가 완료된 비율은 고작 26%에 불과했습니다. 더욱이, 취약점을 최초 식별한 시점부터 최종 조치에 성공하기까지 걸리는 평균 시간은 무려 43일에 달하는 것으로 나타났습니다. 이는 패치가 불가능한 보호 기간 동안 위협을 잡아내기 위해 인프라 전반의 지속적이고 강력한 실시간 위협 감시 체계가 필수적으로 유지되어야 함을 강력히 시사합니다&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-video"&gt;



&lt;div class="article-module article-video "&gt;
  &lt;figure&gt;
    &lt;a class="h-c-video h-c-video--marquee"
      href="https://youtube.com/watch?v=2Pm3YJzy2zo"
      data-glue-modal-trigger="uni-modal-2Pm3YJzy2zo-"
      data-glue-modal-disabled-on-mobile="true"&gt;

      
        

        &lt;div class="article-video__aspect-image"
          style="background-image: url(https://storage.googleapis.com/gweb-cloudblog-publish/images/SecOps-AITD_YouTube_Thumbnail.max-1000x1000.png);"&gt;
          &lt;span class="h-u-visually-hidden"&gt;탐지 엔지니어링 에이전트(Detection Engineering agent)의 평가 결과 예시&lt;/span&gt;
        &lt;/div&gt;
      
      &lt;svg role="img" class="h-c-video__play h-c-icon h-c-icon--color-white"&gt;
        &lt;use xlink:href="#mi-youtube-icon"&gt;&lt;/use&gt;
      &lt;/svg&gt;
    &lt;/a&gt;

    
      &lt;figcaption class="article-video__caption h-c-page"&gt;
        
          &lt;h4 class="h-c-headline h-c-headline--four h-u-font-weight-medium h-u-mt-std"&gt;탐지 엔지니어링 에이전트(Detection Engineering agent)의 평가 결과 예시&lt;/h4&gt;
        
        
          &lt;p&gt;탐지 엔지니어링 에이전트(Detection Engineering agent)의 평가 결과 예시&lt;/p&gt;
        
      &lt;/figcaption&gt;
    
  &lt;/figure&gt;
&lt;/div&gt;

&lt;div class="h-c-modal--video"
     data-glue-modal="uni-modal-2Pm3YJzy2zo-"
     data-glue-modal-close-label="Close Dialog"&gt;
   &lt;a class="glue-yt-video"
      data-glue-yt-video-autoplay="true"
      data-glue-yt-video-height="99%"
      data-glue-yt-video-vid="2Pm3YJzy2zo"
      data-glue-yt-video-width="100%"
      href="https://youtube.com/watch?v=2Pm3YJzy2zo"
      ng-cloak&gt;
   &lt;/a&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="prjrl"&gt;Google Security Operations의 &lt;b&gt;탐지 엔지니어링 에이전트(Detection Engineering agent)&lt;/b&gt;는 아직 패치되지 않은 제로데이 및 N-데이 취약점의 새로운 공격 양상을 분석하여, 귀사 비즈니스 환경에 최적화된 맞춤형 탐지 규칙(Custom detections)으로 즉시 실시간 변환해 줍니다. 현재 프리뷰(preview) 단계로 제공되는 이 자율형 에이전트는 다양한 유입 정보 소스를 분석해 악성 행위를 신속하게 판정함으로써, 무방비 상태의 인프라를 노리고 침투하는 최신 공격 패턴을 즉각 탐지할 수 있도록 돕습니다.&lt;/p&gt;&lt;p data-block-key="c00d"&gt;본 에이전트는 Google Threat Intelligence(맨디언트가 손수 검증한 최신 실시간 위협 전술, 위협 무기 저장소, 레드/퍼플팀 모의 해킹 분석 리포트, 자율형 악성코드 정밀 분석 데이터, 오픈소스 보안 커뮤니티 블로그 및 탐지 리포지토리 등)와 기업의 내부 보안 텔레메트리(telemetry) 데이터를 모두 아울러 종합 검토합니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/original_images/Agentic_Detection_UPDATE.png"
        
          alt="Blog_AgenticDetection workflow"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="4bxt7"&gt;탐지 엔지니어링 에이전트의 워크플로우&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="4bd61"&gt;귀사 고유의 클라우드 구조에 부합하는 취약 영역을 자율 탐색한 뒤 실시간으로 최적화된 차단 규칙(Rule)을 빌드하며, 실제 공격이 도달하기 전 가상의 모의 로그(synthetic events)를 가동해 해당 탐지 규칙의 정상 작동 여부를 정밀 전수 검증하는 고차원적 워크플로우를 수행합니다.&lt;/p&gt;&lt;h3 data-block-key="djss9"&gt;&lt;b&gt;2. 자율적인 침해 조사, 위협 격리 및 즉각 대응&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="6dpjh"&gt;보안 위협이 감지되는 찰나의 순간, 인프라 보호를 위해 시스템은 한 치의 오차도 없이 즉각적으로 침해 상황을 평가하고 대응 행동에 나서야 합니다. 엔드포인트(endpoint), 온프레미스 방화벽, 사용자 신원(identity), 네트워크 로그, 기업 맞춤형 전용 애플리케이션 로그 등 클라우드와 내부 전반을 아우르는 데이터 가시성을 하나로 정렬함으로써, 기업의 보안운영센터(SOC)는 공격의 전체 맥락(context)을 신속하게 파악할 수 있으며 분산되어 들어오는 경보 신호들을 하나의 실행 가능하고 명확한 비즈니스 스사로 단번에 정리할 수 있습니다.&lt;/p&gt;&lt;p data-block-key="acbn7"&gt;정식 버전(GA)으로 출시된 Google Security Operations의 &lt;b&gt;분류 및 조사 에이전트(Triage and Investigation agent)&lt;/b&gt;는 쏟아지는 수많은 얼럿을 자율 조사하고 분석에 필요한 증적 데이터를 수집하며 정밀하고 직관적인 설명이 포함된 판정 의견(verdict)을 제시함으로써 보안 분석가의 초기 즉각 대응 시간을 파약적으로 단축시킵니다. 수동 분석 프로세스 전반과 얼럿 종결, 보안 완화 워크플로우의 자동화를 이끌어 분석가들이 단순 오탐(False positive) 검증에 아까운 리소스를 낭비하지 않고 고위험의 진성 위협 차단 활동에 집중하도록 지원합니다.&lt;/p&gt;&lt;p data-block-key="d0f1q"&gt;본 에이전트는 이미 500만 건 이상의 대규모 실전 보안 경보를 성공적으로 분석하였으며, 분석 전문가가 평균 30분 동안 진행하던 복잡한 수작업 분석 과정을 제미나이(Gemini) 모델의 자율 판단 역량을 통해 단 60초 만에 완벽히 해결해 내고 있습니다.&lt;/p&gt;&lt;p data-block-key="59h4h"&gt;위협 요소를 정확히 탐지하는 것도 중요하지만, 보안의 궁극적인 지향점은 신속한 격리 및 복구 조치에 있습니다. 현재 프리뷰 단계로 가용 가능한 에이전트 중심의 자율화 역량(&lt;a href="https://cloud.google.com/blog/products/identity-security/rsac-26-supercharging-agentic-ai-defense-with-frontline-threat-intelligence"&gt;&lt;b&gt;Agentic automation&lt;/b&gt;&lt;/a&gt;)은 복잡한 얼럿 분석을 자율 판단하며 스스로 증적을 추적하는 능동형 AI 에이전트 기술과 기업의 정형화된 확정적 플레이북(Playbook)의 조화를 통해 공격을 실시간 격리합니다.&lt;/p&gt;&lt;p data-block-key="4sej5"&gt;이러한 하이브리드 아키텍처는 AI가 안전하고 검증된 통제 범위 안에서 보안 의사결정과 패치 자동화 워크플로우를 완벽히 수행하도록 보장하는 동시에, 최고 영향력을 지닌 치명적이고 중요한 통제 액션에 대해서는 인간 보안 분석가가 절대적인 권한과 통제력을 유지할 수 있도록 정교하게 조율해 줍니다.&lt;/p&gt;&lt;h3 data-block-key="b11bq"&gt;&lt;b&gt;3. 소급 위협 사냥&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="9iovv"&gt;자율형 탐지와 활성 위협에 대한 신속한 대응 조치가 이루어지더라도, 은밀한 공격자와 제로데이 익스플로잇은 때때로 최전선 통제선을 우회할 수 있습니다. 비즈니스의 운영 회복 탄력성(operational resilience)을 달성하기 위해, 보안 팀은 과거 데이터의 흔적들을 소급해 추적하여 보이지 않는 곳에 숨겨진 침해 흔적을 찾아내야 합니다.&lt;/p&gt;&lt;p data-block-key="478am"&gt;강력하고 효과적인 방어 전략은 단순히 경보(alert)에 사후 반응하는 수준을 넘어서야 합니다. 현재 프리뷰(preview) 단계로 가용 가능한 &lt;b&gt;위협 사냥 에이전트(Threat Hunting agent)&lt;/b&gt;는 전통적인 방어 시스템을 우회하는 신종 위협 패턴과 은밀한 위협 행위자의 행동 기법을 보안 팀이 선제적으로 사냥할 수 있도록 지원합니다.&lt;/p&gt;&lt;p data-block-key="bki31"&gt;이 에이전트는 미세한 이상 징후를 식별하기 위해 (과거 로그를 포함한) 페타바이트(PB) 규모의 기업 보안 텔레메트리 전반을 정밀 스캔하여, 보안운영센터(SOC)의 태세를 수동적인 사후 대처에서 완벽하게 선제적이고 예방적인 차세대 방어 체계로 근본적으로 탈바꿈시킵니다.&lt;/p&gt;&lt;h3 data-block-key="5ke81"&gt;&lt;b&gt;Axios 공급망 공격에 대한 감사&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="emqm3"&gt;공격자가 한계 비용 없이(at zero marginal cost) 고유한 익스플로잇 코드와 명령 제어(C2) 인프라를 생성해 낼 수 있는 오늘날, 해시(hash)나 IP 주소 같은 정적 침해 지표들은 생성 즉시 가치를 상실합니다. 대신 방어자들은 공격이 유발하는 행동적 전술, 기법 및 절차(TTPs)를 탐지해야 합니다.&lt;/p&gt;&lt;p data-block-key="10hpn"&gt;우리는 최근 발생한 &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/north-korea-threat-actor-targets-axios-npm-package"&gt;Axios 공급망 공격&lt;/a&gt;(UNC1069)에 대해 우리의 탐지 범위를 검증하도록 탐지 엔지니어링 에이전트(Detection Engineering agent)를 작동시켰습니다. 해당 에이전트는 해당 캠페인의 인텔리전스를 행동 기반 위협 탐지 기회(TDOs)로 신속히 매핑했으며, 고정밀 가상 UDM 로그를 활용해 전체 공격 체인을 시뮬레이션하고, 이를 활성화되어 구동 중인 탐지 규칙과 대조 검증했습니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/Google_Detection_Engineering_agent_output.max-1000x1000.png"
        
          alt="Google Detection Engineering agent output"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="56ozc"&gt;탐지 엔지니어링 에이전트(Detection Engineering agent) 감사 결과&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="29tyz"&gt;우리는 중간 단계의 실행 페이즈(이름이 바뀐 PowerShell 및 macOS 백그라운드 셸)는 성공적으로 식별(flagged)했으나, 최초 진입 지점(NPM postinstall 드롭퍼)과 최종 C2 이탈 지점에서는 탐지 공백(blind)이 발생했습니다.&lt;/p&gt;&lt;p data-block-key="3mg82"&gt;이러한 사각지대를 드러냄으로써, 해당 에이전트는 우리가 킬체인(kill chain)의 첫 단계와 마지막 단계에서 방어선의 공백을 완벽히 메우기(close the loop) 위한 맞춤형 YARA-L 규칙을 선제적으로 설계하도록 도왔습니다. 지금 바로 &lt;a href="https://docs.google.com/forms/d/14pJvNEZvCtk8NkTiA0QFKCQ0_QfQ-3FJn6ndPBsi_K4/edit?chromeless=1" target="_blank"&gt;Google Security Operations 탐지 엔지니어링 에이전트 프리뷰에 신청&lt;/a&gt;하실 수 있습니다.&lt;/p&gt;&lt;h3 data-block-key="8698m"&gt;&lt;b&gt;앞으로 나아갈 길 (Next steps)&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="e6k46"&gt;Google Security Operations의 제미나이(Gemini) 네이티브 특화 에이전트들을 워크플로우에 통합함으로써, 귀사는 자율적으로 탐지 규칙을 생성하고, 격리 조치를 자동화하며, 은밀한 위협을 기계의 속도로 소급 사냥할 수 있습니다. 이를 통해 기본 통제 수단이 작동하지 않는 비상 상황 속에서도 회복 탄력적인 방어 태세를 유지할 수 있으며, 궁극적으로 침해 리스크와 보안 운영 비용 모두를 70% 획기적으로 축소할 수 있습니다 [1].&lt;/p&gt;&lt;p data-block-key="aq0vb"&gt;Google AI Threat Defense는 Google Security Operations와 긴밀히 공조하며 자동화된 위협 세력을 끊임없이 무력화하고 앞지를 수 있도록 지원합니다. Google AI Threat Defense와 Google Security Operations가 어떻게 'AI로 AI에 맞서도록(fight AI with AI)' 지원하는지 자세히 알아보려면, &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fcloudonair.withgoogle.com%2Fevents%2Fgoogle-cloud-security-talks-june-2026%3Futm_source%3Dcgc-blog%26utm_medium%3Dblog%26utm_campaign%3DFY26-Q2-GLOBAL-STO55-onlineevent-er-dgcsm-JuneSecTl-172732%26utm_content%3Dblog%26utm_term%3D-" target="_blank"&gt;6월 10일에 열린 Security Talks 온라인 이벤트&lt;/a&gt;를 확인해 보시기 바랍니다.&lt;/p&gt;&lt;/div&gt;</description><pubDate>Tue, 09 Jun 2026 09:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/identity-security/detecting-and-containing-powered-threats-with-google-security-operations-agents/</guid><category>AI &amp; Machine Learning</category><category>Security &amp; Identity</category><media:content height="540" url="https://storage.googleapis.com/gweb-cloudblog-publish/images/Detecting_and_containing_AI-powered_threats_.max-600x600.jpg" width="540"></media:content><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>Google Security Operations 에이전트를 활용한 AI 기반 위협 탐지 및 차단</title><description></description><image>https://storage.googleapis.com/gweb-cloudblog-publish/images/Detecting_and_containing_AI-powered_threats_.max-600x600.jpg</image><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/identity-security/detecting-and-containing-powered-threats-with-google-security-operations-agents/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Jon Ramsey</name><title>VP &amp; GM, GCP Security</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Payal Chakravarty</name><title>Director of Product Management, Google Cloud</title><department></department><company></company></author></item><item><title>Cloud CISO Perspectives: 공공 부문을 위한 AI 대응형 보안 프로그램 구축 방안</title><link>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-how-to-build-an-ai-ready-security-program-for-the-public-sector/</link><description>&lt;div class="block-paragraph"&gt;&lt;p data-block-key="eucpw"&gt;해당 블로그의 원문은 2026년 5월 30일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-how-to-build-an-ai-ready-security-program-for-the-public-sector?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다.&lt;/p&gt;&lt;p data-block-key="cpuvp"&gt;&lt;/p&gt;&lt;p data-block-key="5tnun"&gt;2026년 5월의 두 번째 Cloud CISO Perspectives에 오신 것을 환영합니다. 오늘은 구글 공공 부문(Google Public Sector)의 필드 CISO(Field CISO)인 우스만 초드리(Usman Chaudhary)가 정부 기관 및 주요 기반 시설을 보호하는 CISO들을 위해 AI 기반 방어 체계를 시작하고, 이를 극대화하여 활용할 수 있는 실질적인 가이드를 전해드립니다.&lt;/p&gt;&lt;p data-block-key="dnrmp"&gt;모든 Cloud CISO Perspectives와 마찬가지로, 본 뉴스레터의 내용은 &lt;a href="https://cloud.google.com/blog/ko/products/identity-security?e=48754805&amp;amp;hl=ko"&gt;구글 클라우드 공식 블로그&lt;/a&gt;에도 함께 게시됩니다. 웹사이트에서 이 글을 읽고 계시며 이메일로 받아보고 싶으시다면, &lt;a href="https://cloud.google.com/resources/google-cloud-ciso-newsletter-signup"&gt;여기에서 구독&lt;/a&gt;을 신청해 주시기 바랍니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;구글 클라우드와 함께하는 사이버 보안 인사이트&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf704f8550&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;허브 방문하기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://cloud.google.com/solutions/security/board-of-directors?utm_source=cgc-site&amp;amp;utm_medium=et&amp;amp;utm_campaign=FY26-Q2-GLOBAL-GCP39634-email-dl-dgcsm-CISOP-NL-177159&amp;amp;utm_content=-&amp;amp;utm_term=-&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: GCAT-replacement-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="hswvv"&gt;공공 부문을 위한 AI 대응형 보안 프로그램 구축 방안&lt;/h3&gt;&lt;p data-block-key="5pgd2"&gt;&lt;i&gt;Usman Chaudhary, Field CISO, Google Public Sector&lt;/i&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-paragraph_with_image"&gt;&lt;div class="article-module h-c-page"&gt;
  &lt;div class="h-c-grid uni-paragraph-wrap"&gt;
    &lt;div class="uni-paragraph
      h-c-grid__col h-c-grid__col--8 h-c-grid__col-m--6 h-c-grid__col-l--6
      h-c-grid__col--offset-2 h-c-grid__col-m--offset-3 h-c-grid__col-l--offset-3"&gt;

      






  

    &lt;figure class="article-image--wrap-small
      
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/UsmanC.LUM.max-1000x1000.jpg"
        
          alt="UsmanC.LUM"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="nj7d4"&gt;Usman Chaudhary, Field CISO, Google Public Sector&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  





      &lt;p data-block-key="0jyqm"&gt;쏟아지는 엄청난 소음 속에서 실행 가능한 유의미한 보안 신호를 구별해내는 것은 최고정보보안책임자(CISO)에게 AI를 사용하더라도 대단히 어려운 일일 수 있습니다. 특히 정부 기관, 핵심 제조업체, 혹은 국가 기간산업을 조율하는 CISO들에게는 더욱 그러합니다.&lt;/p&gt;&lt;p data-block-key="1e2m3"&gt;산업 제어 시스템(ICS)부터 수십 년 된 지방 자치단체의 데이터베이스에 이르기까지, 여러분은 복잡하고 깊이 고착된 레거시 시스템을 보호하고 있습니다. 이러한 상황에서 갑작스럽게 떨어지는 AI 도입 명령은 기술적 발전이라기보다 시스템의 한계를 시험하는 붕괴점처럼 느껴질 수도 있습니다.&lt;/p&gt;&lt;p data-block-key="bae0s"&gt;여러분 앞에 놓인 도전 과제가 매우 거대하고 압도적인 것은 사실이지만, 구글은 다양한 CISO 및 고객사들과 나눈 깊이 있는 논의를 통해 실무진의 운영 부담을 효과적으로 통제하면서도 유연하게 변화하는 'AI 강화형 방어 체계(AI-augmented defense)'를 구축할 수 있는 구체적이고 실행 가능한 단계별 로드맵을 다음과 같이 제시하고자 합니다.&lt;/p&gt;
    &lt;/div&gt;
  &lt;/div&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-pull_quote"&gt;&lt;div class="uni-pull-quote h-c-page"&gt;
  &lt;section class="h-c-grid"&gt;
    &lt;div class="uni-pull-quote__wrapper h-c-grid__col h-c-grid__col--8 h-c-grid__col-m--6 h-c-grid__col-l--6
      h-c-grid__col--offset-2 h-c-grid__col-m--offset-3 h-c-grid__col-l--offset-3"&gt;
      &lt;div class="uni-pull-quote__inner-wrapper h-c-copy h-c-copy"&gt;
        &lt;q class="uni-pull-quote__text"&gt;기계 속도(Machine-speed)로 휘몰아치는 익스플로잇 공격이 초래하는 긴박함은, 이제 기업이 사후 약방문식의 수동적 조치에만 의존할 수 없음을 뜻합니다. 당장 눈앞의 행정적 노고가 감소했다면, 향후 6개월에서 12개월 이내에 보안 태세 강화(Posture elevation), 선제적인 위협 사냥(Proactive hunting), 그리고 구조적 통합(Structural integration)을 향해 보안 역량을 과감하게 전환해야 합니다.&lt;/q&gt;

        
      &lt;/div&gt;
    &lt;/div&gt;
  &lt;/section&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span data-markdown-start-index="0"&gt;중요한 것은, 이러한 비전을 실행하는 것이 모든 것을 처음부터 개발해야 함을 의미하지는 않는다는 점입니다. 이 로드맵은 내부 맞춤형 워크플로우(예: Gemini Gems) 구축, 입증된 상용 AI 기능 도입, 그리고 이를 기존 보안 스택에 통합하는 전략적 조합에 의존합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="154"&gt;정부 부문을 위한 구글의 Gemini(Gemini for Government)는 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.googlecloudpresscorner.com%2F2025-12-09-Chief-Digital-and-Artificial-Intelligence-Office-Selects-Google-Clouds-AI-to-Power-GenAI-mil" rel="noopener" target="_blank" title="https://www.googlecloudpresscorner.com/2025-12-09-Chief-Digital-and-Artificial-Intelligence-Office-Selects-Google-Clouds-AI-to-Power-GenAI-mil"&gt;&lt;span data-markdown-start-index="222"&gt;FedRAMP High 및 DOW 임팩트 레벨 5&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="406"&gt; 인증을 받은 플랫폼을 기반으로 300만 명 이상의 연방 민간 및 군 관계자들에게 에이전트 기반 AI(agentic AI)를 제공합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="449"&gt;보안 자원의 우선순위를 지정하는 데 도움을 드리고자, 구글은 필요한 AI 이니셔티브를 5대 핵심 CISO 업무 도메인으로 구성하였습니다. 이를 통해 &lt;/span&gt;&lt;strong&gt;&lt;span data-markdown-start-index="644"&gt;초기 90일&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="658"&gt; 동안 귀사의 팀이 즉각적으로 달성할 수 있는 단기 성과(quick wins)와 함께 &lt;/span&gt;&lt;strong&gt;&lt;span data-markdown-start-index="758"&gt;첫 6개월&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="771"&gt; 동안의 전술적 목표, 그리고 &lt;/span&gt;&lt;strong&gt;&lt;span data-markdown-start-index="812"&gt;6~12개월&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="824"&gt; 범위의 장기적 전략 목표를 강조합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="651"&gt;전술적 실행 계획: 0~6개월&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="670"&gt;AI 대응형 보안 프로그램을 구축하는 것은 하나의 여정입니다. 구글은 즉각적으로 그리고 향후 6개월 이내에 배포할 수 있는 고가치 사용 사례에 엄격히 초점을 맞추고 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;1. &lt;strong&gt;&lt;span data-markdown-start-index="770"&gt;임원진 조율 및 비즈니스 타당성 입증&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="825"&gt;: &lt;/span&gt;&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;그 목표는 기술적 은어로 예산을 옹호하는 것을 멈추고 재무적 리스크와 운영 효율성 관점에서 회복 탄력성(resilience)을 설명하기 시작하는 것입니다.&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;AI-driven board reporting (Immediate)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: &lt;span data-markdown-start-index="927"&gt;복잡한 기술 데이터를 명확한 비즈니스 영향으로 번역합니다. 보안 측정 지표를 &lt;/span&gt;&lt;a href="https://workspace.google.com/solutions/ai/" rel="noopener" target="_blank" title="https://workspace.google.com/solutions/ai/"&gt;&lt;span data-markdown-start-index="1037"&gt;Gemini for Workspace&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1102"&gt;와 같은 안전한 기업 협업 공간에 연동합니다. 그런 다음 모델에 프롬프트를 입력하여 침해 격리 지표, 대민 서비스에 미칠 수 있는 잠재적 영향, 핵심 조립 라인의 프로덕션 업타임 등과 같은 주요 내용을 포함한 간결한 2페이지 분량의 위험 보고서로 원시 데이터를 요약하도록 합니다&lt;/span&gt;&lt;/span&gt;&lt;span style="vertical-align: baseline;"&gt;.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;Vendor and spend optimization (Immediate)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: &lt;span data-markdown-start-index="1241"&gt;벤더 기능 매트릭스와 계약서를 격리된 AI 에이전트(예: &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fnotebooklm.google%2F" rel="noopener" target="_blank" title="https://notebooklm.google/"&gt;&lt;span data-markdown-start-index="1318"&gt;NotebookLM&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1357"&gt;)에 업로드합니다. 이를 통해 보안 스택 전반의 기능 중복을 식별하고, 도구 통합 및 예산 최적화를 위한 명확한 경로를 제안하도록 합니다. 이러한 통찰력은 Gartner나 Forrester와 같은 평판이 좋은 소스의 제3자 검증을 바탕으로 확실하게 구성하십시오&lt;/span&gt;&lt;/span&gt;&lt;span style="vertical-align: baseline;"&gt;.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;2. Process optimization and toil reduction&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 그 목표는 AI를 예언자가 아닌 뮤즈(영감의 원천)로 대하는 것입니다. 최종적인 행정적 의사결정을 내리는 데 AI를 신뢰하지는 마십시오. 다만 실무진의 인지 피로도를 대폭 경감하는 데 AI를 활용하십시오.&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;Automated context gathering and SOC triage (Immediate)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: Level 1 분석가들은 로그 전반의 맥락을 수동으로 수집하고, IP 평판을 연동하며, 모호한 경고를 분류하는 데 많은 시간을 보냅니다. 전용 대규모 언어 모델(LLM) 워크플로우를 통합하거나 SIEM 및 SOAR(예: Google Security Operations)의 내장 기능을 사용하여 이 데이터를 자동으로 통합하고, 추가 조사를 진행할지 혹은 무시할지에 대한 즉각적이고 명확한 분석 분류 판정을 제공하십시오.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;Threat intelligence analysis (within six months)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: LLM이 업계 보안 권고문을 자동 흡수하여 귀사의 부문과 관련된 우선순위 요약본으로 소음을 정제하는 일일 파이프라인을 자동화합니다. 해당 원시 텍스트를 기능적인 탐지 규칙으로 번역하는 것은 복잡한 엔지니어링 과제입니다. 이 파이프라인을 내부적으로 구축하는 대신, 침해 지표(IOC) 추출 및 규칙 엔지니어링을 네이티브하게 자동화해 주는 보안 플랫폼을 사용하십시오.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;SOP mapping and agent creation (within six months)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 이직 및 번아웃은 중대한 운영 리스크입니다. 과거의 사고 해결 기록과 표준 운영 절차(SOP)를 AI에 학습시켜 지식 기반 에이전트를 구축하십시오. 수작업 빈도가 가장 높은 상위 5대 프로세스를 식별하고, 분석가에게 코딩 에이전트를 사용해 이를 문서화하고 자동화하도록 과제를 부여하십시오.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;3. Talent upleveling and augmentation&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 그 목표는 기술을 자신들의 전문성에 대한 위협으로 보기보다는 실무진들이 스스로 AI 빌더가 될 수 있도록 역량을 강화하는 것입니다.&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;Natural language to query generation (within six months)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: SOC 내부의 기술 격차를 해소하십시오. 분석가들에게 안전한 대화형 AI 어시스턴트나 챗봇을 제공하여 평이한 영어로 된 가설을 실행 가능한 SIEM 검색 쿼리로 즉각 번역하도록 지원하십시오.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;AI-driven security training (within six months)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 수작업 프로세스가 점점 더 자동화됨에 따라, 그렇게 확보한 시간을 활용해 보안 팀을 위한 CTF(모의 해킹) 실습 및 커뮤니티 경진 대회를 진행하십시오. LLM을 활용해 귀사 환경의 아키텍처에 구체적으로 매핑되는 고유한 일회성 레드팀 테스트 시나리오와 교육용 스크립트를 생성하여, 시뮬레이션된 환경에서 극도로 사실적인 실습 교육을 통해 분석가를 양성하십시오.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2944"&gt;장기적 전략 계획: 6~12개월&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2964"&gt;기계 속도(Machine-speed)로 감행되는 익스플로잇 위협 상황에서 사후 조치에만 의존할 수는 없습니다. 당장 눈앞의 행정적 반복 업무가 경감되었다면, 향후 6~12개월 이내에 보안 태세 강화, 선제적인 위협 사냥, 그리고 구조적 통합으로 초점을 과감하게 전환해야 합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;4. Posture elevation and threat hunting&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 그 목표는 귀사의 팀을 순수한 수동적 방어 태세에서 상시 방어 상태로 전환하는 것입니다.&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;Contextual vulnerability prioritization&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: AI 에이전트를 배포하여 취약점 스캐너의 결과물을 내부 아키텍처 맥락 및 활성 위협 인텔리전스와 연계하고, 실제 환경의 노출도를 바탕으로 취약점 점수를 도출합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;AI-assisted architectural threat modeling&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 개발자가 애플리케이션 코드를 단 한 줄도 작성하기 전인 기획/설계 단계에서, 제안된 시스템 아키텍처 다이어그램을 AI 어시스턴트에 입력하여 비즈니스 로직 결함 및 데이터 유출 리스크를 조기에 발견하고 우선순위가 지정된 위험 백로그를 형성합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;Proactive threat hunting&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: AI를 위협 사냥의 브레인으로 활용하십시오. MITRE ATT&amp;amp;CK 프레임워크와 정렬된 가설을 생성하고, 가설의 참과 거짓을 증명하기 위해 필요한 로그 소스를 제안하며, 인간 분석가가 막다른 길에 부딪혔을 때 수사를 전환할 수 있도록 지원하십시오. 궁극적으로는 새로운 침해 지표(IOC)가 탐지되었을 때 사냥을 스스로 시작하고, 적절한 데이터를 능동적으로 선택 및 검색하여 결과물을 제공하는 완전 자동화된 위협 사냥 에이전트로 이동하고자 할 것입니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;Continuous red team agents&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 자율 또는 반자율형 레드팀 에이전트를 배포하여 방어선을 지속적으로 검증하십시오. 이 에이전트들이 생성하는 실시간 발견 항목과 공격 경로는 귀사의 위협 인텔리전스 분석, SOC 플레이북, 그리고 맥락 기반 취약점 우선순위 지정 모델로 자동 입력되어 지속적인 피드백 루프를 형성합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;5. Advanced governance and incident response&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 그 목표는 AI가 코드를 생성하는 환경에서 구조적인 가드레일을 구축하는 동시에, 스트레스가 극에 달하는 침해 사고 상황에 대비하는 것입니다.&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;Policy and compliance gap analysis&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 새로운 운영 제안이나 클라우드 아키처가 내부 정책이나 엄격한 규제 표준(FedRAMP 및 NIST 가이드라인 등)에 위배되는지 신속하게 확인하십시오. 귀사의 거버넌스 문서가 미리 학습된 격리형 에이전트를 사용하여 새로운 프로젝트 기획안을 검토하고 정책 위반 사항을 도출하십시오.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;Interactive incident response (IR) playbooks&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 표준 테이블톱 및 정적인 PDF 플레이북은 실제 침해 상황에서 작동하지 않는 경우가 많습니다. 귀사의 역사적 IR 티켓과 SOP를 내부 에이전트에 학습시키십시오. 실제 위기 상황이 닥쳤을 때, 이 에이전트는 실시간으로 진행되는 침해 사고의 구체적인 세부 사항과 텔레메트리에 능동적으로 대응하며 단계별 격리 지침을 제공하는 대화형 가이드 역할을 수행할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;Secure code review at the pull request&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: AI 코딩 어시스턴트의 급격한 확산은 개발자가 그 어느 때보다 신속하게 코드(그리고 잠재적 취약점)를 생성해 내고 있음을 의미합니다. 수작업 보안 검토는 더 이상 이 속도를 따라잡을 수 없습니다. 귀사 고유의 파이프라인 안으로 AI의 시선을 돌려야 합니다. 고도화된 LLM 기반 감사 에이전트를 CI/CD 파이프라인에 필수 보안 게이트로 연동하여, AI가 생성한 취약점을 포착하고 취약한 커밋이 실제 프로덕션 환경에 머지되기 전에 자동으로 차단하십시오.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;Autonomous defense for collapsed exploit windows:&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; &lt;span data-markdown-start-index="4949"&gt;AI 역량의 급격한 발전은 공격자의 무기화 시간(exploit window)을 사실상 소멸시켰으며, 공격자보다 빨라지기 위해서는 AI를 활용해 취약점을 능동적으로 찾고 패치해야 합니다. 이 접근 방식은 코드베이스를 매핑하고 우선순위를 지정하며, 가장 위험도가 높은 코드에 AI를 적용해 심층 스캔을 가동하고, 패치를 자율적으로 검증 및 적용하며, 런타임 환경을 상시 모니터링하는 유기적이고 고도화된 워크플로우를 필요로 합니다. &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;span data-markdown-start-index="4949"&gt;이러한 정교한 워크플로우를 내부적으로 직접 구축하고 유지하기란 극도로 어렵기 때문에, 공격자의 속도를 압도하며 공격 경로를 사전 예측하고 패치를 실시간 배포할 수 있는 &lt;/span&gt;&lt;a href="https://cloud.google.com/blog/products/identity-security/introducing-google-ai-threat-defense" rel="noopener" target="_blank" title="https://cloud.google.com/blog/products/identity-security/introducing-google-ai-threat-defense"&gt;&lt;span data-markdown-start-index="5750"&gt;Google AI Threat Defense&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="5870"&gt;와 같은 입증된 상용 솔루션을 연동하는 것이 매우 실용적입니다&lt;/span&gt;. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="5442"&gt;신뢰를 바탕으로 한 앞으로의 여정&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="5463"&gt;AI 강화형 보안 프로그램으로의 전환은 다소 생소하고 부담스럽게 느껴질 수 있지만, 기술적 진입 장벽은 그 어느 때보다도 낮아졌습니다. 사후 약방문식의 경고 메시지 관리에서 탈피하여 내부 맥락 파악, 정형화된 자동화 구현, 그리고 신속한 규제 준수 거버넌스로 초점을 이동함으로써, 여러분은 보안 부서의 가중되는 운영 부담을 대폭 경감하는 동시에 현대의 지능형 위협보다 한발 앞서 나갈 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="5686"&gt;시작은 작게 해도 좋습니다. 이번 주 로드맵에서 제시한 즉각적인 성과 중 단 한 가지—&lt;/span&gt;&lt;em&gt;&lt;span data-markdown-start-index="5803"&gt;예를 들어 경보 분류 자동화 도입이나 상위 5대 SOP 매핑 등&lt;/span&gt;&lt;/em&gt;&lt;span data-markdown-start-index="5881"&gt;—를 선택해 실행해 보십시오. 작은 성공을 반복하며 보안 부서가 다가올 AI 시대의 강력한 회복 탄력성(Resilience)을 학습할 수 있도록 근육을 키워나가십시오.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="5865"&gt;더 자세히 알아보기 위해, &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fcloudonair.withgoogle.com%2Fevents%2Fgoogle-cloud-security-talks-june-2026%3Futm_source%3Dcgc-blog%26utm_medium%3Dblog%26utm_campaign%3DFY26-Q2-GLOBAL-STO55-onlineevent-er-dgcsm-JuneSecTl-172732%26utm_content%3Dblog%26utm_term%3D-" rel="noopener" target="_blank" title="https://cloudonair.withgoogle.com/events/google-cloud-security-talks-june-2026?utm_source=cgc-blog&amp;amp;utm_medium=blog&amp;amp;utm_campaign=FY26-Q2-GLOBAL-STO55-onlineevent-er-dgcsm-JuneSecTl-172732&amp;amp;utm_content=blog&amp;amp;utm_term=-"&gt;&lt;span data-markdown-start-index="5903"&gt;6월 10일 온라인으로 진행되는 구글의 Security Talks 행사&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="6191"&gt;를 확인해 보시기 바랍니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;이 달의 정보&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf704f8c70&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;자세히 알아보기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://cloud.google.com/blog/topics/threat-intelligence/m-trends-2026&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: Cloud-CISO-Perspectives-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="4bd61"&gt;&lt;b&gt;Google Cloud Security 최신 소식&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="1n5pb"&gt;이번 달 구글 보안 팀이 발표한 새로운 소식, 제품 및 솔루션, 서비스 및 가이드를 다음과 같이 정리해 전해드립니다.&lt;/p&gt;&lt;ul&gt;&lt;li data-block-key="ek7h1"&gt;&lt;b&gt;최첨단 공격보다 앞서 나가기 위한 Google AI Threat Defense 소개&lt;/b&gt;: AI Threat Defense는 AI 기반의 지능화된 공격 세력에 한발 앞서 상시 탐지 및 즉각 대응 체계를 제공하는 종합 AI 보안 플랫폼입니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/introducing-google-ai-threat-defense"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="qqau"&gt;&lt;b&gt;2026 소프트웨어 개발 수명 주기(SDLC) 보안 보고서: 현대적 개발 환경에서의 위협 스케일링&lt;/b&gt;: Wiz의 보안 연구원들이 실제 운영 환경을 정밀 분석하여 소스 코드, 개발자 도구, 데브옵스 자동화 및 AI 인프라가 오늘날의 애플리케이션 보안 지형을 어떻게 완전히 바꾸고 있는지 깊이 있는 인사이트를 공유합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.wiz.io%2Fblog%2Fsdlc-security-report-2026-key-takeaways%3Futm_source%3Dgoogle%26utm_content%3DCISO-Newsletter%26utm_medium%3Dpartner%26utm_campaign%3DFY27Q2_INB_FORM_State-of-SDLC-Security-2026" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="72f66"&gt;&lt;b&gt;Wiz Security Graph와 Claude Enterprise의 결합&lt;/b&gt;: 기업의 보안 및 규제 준수 팀은 이제 익숙한 기존 Wiz 워크플로우를 활용해 앤트로픽의 클로드(Claude Enterprise) 사용 환경에서 가해지는 AI 관련 주요 활동 흔적을 실시간으로 긴밀하게 모니터링할 수 있습니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.wiz.io%2Fblog%2Fclaude-wiz-integration" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="462d8"&gt;&lt;b&gt;인터넷을 보호하기 위해 AI를 활용하는 Fraud Defense&lt;/b&gt;: 구글 클라우드 Fraud Defense(구 reCAPTCHA)는 브라우저 내부에서 작동하는 AI 에이전트를 최우선 사용자(First-class users)로 네이티브하게 지원합니다. 또한 유저와 봇의 행동을 정확히 예측하여 매핑하는 최신 인공지능 탐지 스택을 전면 탑재하였으며, 끊임없이 진화하는 신종 봇 및 위협 경로에 맞추어 실시간 유동적으로 최적화됩니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fsecurity.googlecloudcommunity.com%2Fcommunity-blog-42%2Fhow-google-cloud-fraud-defense-leverages-ai-ml-to-protect-the-internet-7520" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="darss"&gt;&lt;b&gt;2026 안드로이드(Android) 보안 및 개인정보 보호 업데이트&lt;/b&gt;: 안드로이드 운영체제는 AI 기반의 강력한 차세대 실시간 위협 탐지 엔진과 한층 진화된 모바일 하드웨어 샌드박스를 탑재하여 사용자 개인정보와 금융 데이터를 보호하는 보안 성능을 비약적으로 업그레이드했습니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fblog.google%2Fsecurity%2Fwhats-new-in-android-security-privacy-2026%2F" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="bfr8d"&gt;&lt;b&gt;기계의 속도로 맞서는 방어: Wiz를 활용한 AI 위협 대비 태세 수립 가이드&lt;/b&gt;: 기업이 고도화된 AI 위협에 선제적으로 대항할 수 있도록, AI 구동형 보안 운영 모델을 도입하여 완벽한 방어력을 갖추는 방법을 소개합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.wiz.io%2Fblog%2Fwiz-ai-threat-readiness-operating-model" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="2pgg3"&gt;&lt;b&gt;Google Cloud Run을 위한 실시간 런타임 위협 탐지(Runtime Threat Detection) 기능 출시&lt;/b&gt;: 구글 클라우드 런(Cloud Run)의 컨테이너를 완벽하게 모니터링하는 Wiz Runtime Sensor 기능이 정식 서비스(GA)로 출시되었습니다. 개발 및 보안 팀은 서버리스 컨테이너 워크로드에서 실행되는 마이크로서비스들의 잠재적인 위협 행위를 실시간으로 정밀하게 추적하고 즉시 차단할 수 있습니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.wiz.io%2Fblog%2Fintroducing-runtime-threat-detection-for-google-cloud-run" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="2a9ff"&gt;더 많은 최신 보안 블로그 아티클과 성공 사례 보고서는 &lt;a href="https://cloud.google.com/blog/ko/products/identity-security?e=48754805&amp;amp;hl=ko"&gt;구글 클라우드 보안 블로그&lt;/a&gt;를 통해 매일 신속하게 확인하실 수 있습니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;구글 클라우드 CISO 커뮤니티에 참여하세요.&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf704f8a60&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;자세히 알아보기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://rsvp.withgoogle.com/events/google-cloud-ciso-community-interest-form-2026?utm_source=cgc-blog&amp;amp;utm_medium=blog&amp;amp;utm_campaign=FY25-Q1-global-GCP30328-physicalevent-er-dgcsm-parent-CISO-community-2025&amp;amp;utm_content=cisop_&amp;amp;utm_term=-&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: GCAT-replacement-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="29tyz"&gt;&lt;b&gt;위협 인텔리전스 뉴스&lt;/b&gt;&lt;/h3&gt;&lt;ul&gt;&lt;li data-block-key="ancsm"&gt;&lt;b&gt;BlackFile에 오신 것을 환영합니다: 보이스 피싱 갈취 운영의 실체 (Welcome to BlackFile: Inside a vishing extortion operation)&lt;/b&gt;: 구글 위협 인텔리전스 그룹(GTIG)은 "BlackFile" 브랜드 명으로 활동하며 정교한 보이스 피싱(vishing) 및 단일 로그인(SSO) 침해를 통해 기업을 타겟으로 광범위한 갈취 캠페인을 벌이고 있는 위협 행위자 UNC6671을 지속적으로 추적하고 있습니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/blackfile-vishing-extortion-operation"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="3vo8i"&gt;&lt;b&gt;2 PhaaS 2 Furious: 중국어 피싱 서비스(PhaaS)의 진화 (2 PhaaS 2 Furious: The evolution of Chinese-language phishing services)&lt;/b&gt;: 역사적으로 러시아어를 사용하는 위협 행위자들이 피싱 서비스(PhaaS) 분야를 지배해 왔지만, 중국어 지하 커뮤니티 내에서 이에 필적하는 라이벌 생태계가 빠르게 성장하고 있습니다. 이 생태계 내부에서 GTIG는 정적 비밀번호 수집에서 실시간 가로채기 및 토큰화로의 근본적인 변화를 관찰했습니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/chinese-language-phishing-services"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="7gd1b"&gt;&lt;b&gt;ViewState 역직렬화 취약점을 악용한 KnowledgeDeliver 공격 (Exploitation of KnowledgeDeliver via ViewState deserialization vulnerability)&lt;/b&gt;: 2025년 말, 맨디언트(Mandiant)는 일본에서 흔히 사용되는 디지털 날리지(Digital Knowledge) 사의 학습관리시스템(LMS)인 KnowledgeDeliver를 구동 중인 웹 서버의 침해 사고 대응을 진행했습니다. 맨디언트는 여러 고객사의 배포 환경 전반에 걸쳐 완전히 동일한 사전 공유 ASP.NET 머신 키(machine keys)를 사용함으로써 발생한, 인증되지 않은 원격 코드 실행(RCE)을 허용하는 치명적인 취약점을 식별했습니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/knowledgedeliver-viewstate-deserialization-vulnerability"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="3k0vi"&gt;이번 달에 발표된 더 다양한 위협 인텔리전스 분석 보고서와 성공 사례는 &lt;a href="https://cloud.google.com/blog/ko/topics/threat-intelligence?e=48754805&amp;amp;hl=ko"&gt;구글 클라우드 위협 인텔리전스 블로그&lt;/a&gt;에서 확인해 보실 수 있습니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="rcfc5"&gt;&lt;b&gt;Google Cloud 팟캐스트&lt;/b&gt;&lt;/h3&gt;&lt;ul&gt;&lt;li data-block-key="36orc"&gt;&lt;b&gt;Cloud Security Podcast: ‘적당히 좋은 것’은 이기는 것과 같은가&lt;/b&gt;: Native 사의 공동 창업자이자 최고제품책임자(CPO)인 갈 오르도(Gal Ordo)가 네이티브 통제 기능에 대해 논의하고, 고객이 클라우드 제공업체가 아직 개발하지 않은 기능을 필요로 할 때 어떤 일이 발생하는지 이야기합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fyoutu.be%2FQMXFmNjA6B0" target="_blank"&gt;&lt;b&gt;여기서 듣기&lt;/b&gt;&lt;/a&gt;.&lt;/li&gt;&lt;li data-block-key="7nb1o"&gt;&lt;b&gt;Cloud Security Podcast: 에이전트 기반 SOC가 측정해야 할 것&lt;/b&gt;: 올해 지금까지 에이전트 기반 SOC(Agentic SOC)의 성공을 측정하기 위해 우리는 무엇을 지표로 삼고 있을까요? PwC 사이버 보안 부문 파트너(Principal)인 맷 그렉슨(Matt Gregson)이 에이전트 기반 SOC의 현황에 대해 이야기합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fyoutu.be%2FgER5oFS9Bpw" target="_blank"&gt;&lt;b&gt;여기서 듣기&lt;/b&gt;&lt;/a&gt;.&lt;/li&gt;&lt;li data-block-key="7r6vk"&gt;&lt;b&gt;Cloud Security Podcast: CFO 역할을 수행하는 CISO: 시티은행부터 셀러리까지, 핵심은 결국 돈(cabbage)입니다&lt;/b&gt;: 대부분의 사람들은 식료품 도소매업을 최첨단 기술이나 위협 모델과 연관 짓지 않습니다. C&amp;amp;S Wholesale Grocers의 CISO인 아르빈 반살(Arvin Bansal)이 이곳에 단순히 마른 식자재(dry goods) 유통 이상의 보안적 가치가 있는 이유를 설명합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fcloud.withgoogle.com%2Fcloudsecurity%2Fpodcast%2Fep277-ciso-as-cfo-from-citi-to-celery-its-all-about-the-cabbage%2F" target="_blank"&gt;&lt;b&gt;여기서 듣기&lt;/b&gt;&lt;/a&gt;.&lt;/li&gt;&lt;li data-block-key="9jocf"&gt;&lt;b&gt;Cyber-Savvy Boardroom: CISO 체크리스트에서 CEO 전략으로&lt;/b&gt;: 돔 쿠새트(Dom Cussatt)가 보안 및 리스크 요소를 비즈니스 목표와 직접 매핑하는 것의 중요성에 대해 논의합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fcybersavvyboardroom.libsyn.com%2Fep16-dom-cussatt-on-the-risk-calculus" target="_blank"&gt;&lt;b&gt;여기서 듣기&lt;/b&gt;&lt;/a&gt;.&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="1gdcp"&gt;Cloud CISO Perspectives 소식을 한 달에 두 번 이메일 수신함으로 직접 받아보시려면, &lt;a href="https://cloud.google.com/resources/google-cloud-ciso-newsletter-signup"&gt;뉴스레터를 구독&lt;/a&gt;해 주시기 바랍니다. 몇 주 후에 구글 클라우드의 더 많은 보안 관련 업데이트와 함께 다시 찾아뵙겠습니다.&lt;/p&gt;&lt;/div&gt;</description><pubDate>Fri, 29 May 2026 09:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-how-to-build-an-ai-ready-security-program-for-the-public-sector/</guid><category>Cloud CISO</category><category>AI &amp; Machine Learning</category><category>Security &amp; Identity</category><media:content height="540" url="https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-600x600.png" width="540"></media:content><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>Cloud CISO Perspectives: 공공 부문을 위한 AI 대응형 보안 프로그램 구축 방안</title><description></description><image>https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-600x600.png</image><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-how-to-build-an-ai-ready-security-program-for-the-public-sector/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Usman Chaudhary</name><title>Field CISO, Google Public Sector</title><department></department><company></company></author></item><item><title>공격자보다 한발 앞서 나갈 수 있도록 돕는 'Google AI Threat Defense'를 소개합니다</title><link>https://cloud.google.com/blog/ko/products/identity-security/introducing-google-ai-threat-defense/</link><description>&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;오늘의 주요 뉴스&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf7097b370&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;&amp;#x27;), (&amp;#x27;image&amp;#x27;, None)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="eucpw"&gt;해당 블로그의 원문은 2026년 5월 28일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/identity-security/introducing-google-ai-threat-defense?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다.&lt;/p&gt;&lt;p data-block-key="7spgo"&gt;&lt;/p&gt;&lt;p data-block-key="99m5m"&gt;AI 기반 사이버 위협은 최근 많은 주목을 받고 있습니다. AI는 &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/m-trends-2026?e=48754805"&gt;위협 환경&lt;/a&gt;을 변화시켰습니다. 사이버 범죄자들은 사이버 보안 팀이 수동으로 해결하는 것보다 더 빠르게 보안 균열을 찾아내기 위해 AI를 사용하고 있습니다. 과거에는 수행하는 데 수주가 걸리던 공격이 이제는 불과 몇 시간 또는 며칠 만에 발생할 수 있습니다. 기업들은 이 속도에 발맞추어 AI 에이전트 기반의 고속 공격으로부터 스스로를 보호할 수 있어야 하지만, 더 이상 기존의 수동 방식에 의존할 수는 없습니다.&lt;/p&gt;&lt;p data-block-key="am7uu"&gt;이러한 다양한 위협에 방어하기 위해 기업은 단일 모델이나 에이전트 그 이상의 것이 필요합니다. 단 하나의 모델이 모든 것을 잡아낼 수는 없기에, 다중 검사를 수행할 수 있는 여러 모델의 집합을 사용해야 합니다. 또한 시스템을 분석하고, 가장 중요한 위협의 우선순위를 정하고, 취약점을 신속하게 패치하며, 새로운 공격을 지속적으로 모니터링할 수 있는 솔루션이 필요합니다.&lt;/p&gt;&lt;p data-block-key="8v46l"&gt;이것이 바로 구글이 비즈니스에 영향을 미치기 전에 AI 기반 위협을 지속적으로 모니터링하고 차단할 수 있도록 설계된 자동화된 보안 시스템인 &lt;a href="https://www.google.com/url?q=http%3A%2F%2Fwww.cloud.google.com%2Fsecurity%2Fai-threat-defense"&gt;Google AI Threat Defense&lt;/a&gt;를 출시하는 이유입니다.&lt;/p&gt;&lt;p data-block-key="3nie1"&gt;&lt;b&gt;10년의 보안 리더십을 바탕으로 구축&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="3nfsq"&gt;보안은 단순히 구글 기술 스택의 한 레이어가 아닙니다. 보안은 기반의 일부입니다. 구글의 기본 보안(secure-by-default) 아키텍처는 매분 1,000만 개의 스팸 이메일을 자동으로 차단하며, 광범위한 포트폴리오 전반에 걸쳐 수십억 명의 사용자와 고객을 보호합니다.&lt;/p&gt;&lt;p data-block-key="9l1u"&gt;하지만 현대 기업을 보호하려면 끊임없는 진화가 필요합니다. 신뢰를 바탕으로 한 아키텍처가 필요했을 때 구글은 &lt;a href="https://cloud.google.com/learn/what-is-zero-trust?e=48754805"&gt;제로 트러스트&lt;/a&gt;를 개척했습니다. 하드웨어를 보호하기 위해 &lt;a href="https://cloud.google.com/security/products/titan-security-key?e=48754805"&gt;타이탄 칩&lt;/a&gt;을 구축했습니다. 그리고 기업들이 쏟아지는 위협 데이터를 관리할 수 있도록 돕기 위해 &lt;a href="https://cloud.google.com/security/products/security-operations?e=48754805"&gt;Google Security Operations&lt;/a&gt;를 만들었습니다.&lt;/p&gt;&lt;p data-block-key="6962m"&gt;이제 AI가 사이버 보안의 규칙을 새로 쓰고 있습니다. 맨디언트(Mandiant)와 위즈(Wiz)의 전문 지식을 제미나이(Gemini)의 고급 추론 및 코드 생성 기능과 결합하여, 구글은 고객을 위해 대규모로 방어를 자동화하고 있습니다. 구글은 소프트웨어 결함을 자율적으로 발견할 수 있도록 LLM 기반 분석을 배포하고 있으며, 취약점이 악용되기 전에 위험을 검증하고 패치를 생성하며 조치 워크플로우를 지원하기 위해 위즈와 &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fdeepmind.google%2Fblog%2Fintroducing-codemender-an-ai-agent-for-code-security%2F" target="_blank"&gt;코드멘더&lt;/a&gt; 전반에 AI 에이전트를 도입하고 있습니다. 보안 팀에 우선순위가 지정되지 않은 대량의 AI 생성 알림 목록을 단순히 제공하는 다른 모델 제공업체들과 달리, 구글은 조치를 가속화하고 &lt;a href="https://services.google.com/fh/files/misc/accelerated-vulnerability-readiness-program-sb-en.pdf" target="_blank"&gt;방어자의 우위(Defender’s Advantage)&lt;/a&gt;를 확보할 수 있도록 우선순위가 지정된 해결책을 제공합니다.&lt;/p&gt;&lt;h3 data-block-key="ieja"&gt;&lt;b&gt;Google AI Threat Defense 소개&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="4ec43"&gt;Google AI Threat Defense는 제미나이(Gemini) 및 기타 최첨단 모델의 추론 능력, &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.wiz.io%2F" target="_blank"&gt;Wiz&lt;/a&gt;의 맥락적 위험 우선순위 지정, 제미나이 및 &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fdeepmind.google%2Fblog%2Fintroducing-codemender-an-ai-agent-for-code-security%2F" target="_blank"&gt;CodeMender&lt;/a&gt;의 코드 수정 기능, 그리고 &lt;a href="https://services.google.com/fh/files/misc/accelerated-vulnerability-readiness-program-sb-en.pdf" target="_blank"&gt;Mandiant&lt;/a&gt;의 최전선 전문 지식을 융합합니다.&lt;/p&gt;&lt;p data-block-key="29l0f"&gt;실제 노출 환경을 자율적인 패치 생성 및 우선순위 지정과 직접 연결함으로써, AI Threat Defense는 기업이 공격 경로를 사전에 예측하고, 가장 중대한 위협의 우선순위를 정하며, 공격자가 취약점을 악용하기 전에 검증된 패치를 신속하게 배포할 수 있도록 지원합니다.&lt;/p&gt;&lt;p data-block-key="901ag"&gt;AI Threat Defense는 오늘날의 위협에 대응하고 4단계 프레임워크를 통해 취약점 관리를 혁신하는 구글 자체의 접근 방식을 기반으로 합니다:&lt;/p&gt;&lt;ol&gt;&lt;li data-block-key="8o6gg"&gt;&lt;b&gt;대비(Prepare)&lt;/b&gt;: 인프라를 강화하고 기계 속도(Machine-speed) 수준의 우선순위 지정 및 대응을 위한 프레임워크를 운영합니다.&lt;/li&gt;&lt;li data-block-key="2p913"&gt;&lt;b&gt;스캔 및 우선순위 지정(Scan and prioritize)&lt;/b&gt;: 심층 분석과 AI 기반 보안 태세 검증을 수행합니다.&lt;/li&gt;&lt;li data-block-key="b88gr"&gt;&lt;b&gt;조치(Remediate)&lt;/b&gt;: 취약점 패치를 자율적으로 검증하고 가속화하는 워크플로우를 구현합니다.&lt;/li&gt;&lt;li data-block-key="7gd69"&gt;&lt;b&gt;모니터링(Monitor)&lt;/b&gt;: 지속적인 탐지 및 정교하게 훈련된 능동적 대응 플레이북 체계로 전환합니다.&lt;/li&gt;&lt;/ol&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/original_images/Final_-_BLOG-ALT_AIThreatChart_2436x1200_v2.gif"
        
          alt="Final - BLOG-ALT_AIThreatChart_2436x1200_v2"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="t8ado"&gt;Google AI Threat Defense는 취약점 식별 및 조치(Remediation) 프로세스를 혁신적으로 전환하는 데 기여할 수 있습니다.&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="psooj"&gt;&lt;b&gt;대비(Prepare): 기계 속도(Machine-speed)의 대응을 위한 기반 강화&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="4hhlv"&gt;더 많은 취약점이 발견되고 공격 속도가 가속화됨에 따라, 가장 우선해야 할 과제는 불필요한 노출을 줄이는 것입니다. 패치 적용 여부와 관계없이 민감한 자산은 인터넷을 통해 접근할 수 없어야 하며, 신뢰할 수 없는 경로에 노출되어서도 안 됩니다. 궁극적인 목표는 단순히 널리 알려진 중대한 문제를 해결하는 것을 넘어, 접근 가능한 영역 자체를 줄이고, 실제로 악용될 수 있는 취약점을 검증하며, 새로운 위험이 수동 분류 작업에만 의존하지 않도록 보장하는 것입니다.&lt;/p&gt;&lt;p data-block-key="co7ts"&gt;그 다음 단계로, 기업은 노출된 기술 전반에 걸쳐 얼마나 빠르게 패치를 적용하고 대응할 수 있는지 파악해야 합니다. 알려진 취약점(CVE)의 수가 급증하고 공격자가 취약점을 악용하기까지의 시간(Exploitation window)이 줄어들고 있는 만큼, 보안 팀은 다음 단계의 시급한 취약점이 등장하기 전에 명확한 소유권, 우선순위 지정, 그리고 실행 경로를 정립해 두어야 합니다. 외부로 노출된 모든 애플리케이션, 서비스 또는 기술은 접근성, 악용 가능성, 비즈니스 영향도를 기준으로 우선순위가 지정되어야 하며, 문제를 올바른 담당자에게 전달하고 신속하게 조치를 진행할 수 있는 신속한 프로세스가 수반되어야 합니다.&lt;/p&gt;&lt;p data-block-key="75o81"&gt;마지막으로, 기업은 AI를 활용해 모든 노출 지점을 스캔해야 합니다. 모든 취약점이 코드에만 존재하는 것은 아니기 때문에 단순히 코드 스캔에만 머물러서는 안 됩니다. 수많은 실제 공격 경로는 애플리케이션, API, 신원(Identity), 설정(Configuration), 권한, 그리고 비즈니스 로직이 라이브 환경에서 상호작용하는 방식에서 비롯됩니다. 기존의 공격 표면 관리(Attack surface management) 방식은 노출된 대상을 식별하는 데 도움을 주지만, 이제 기업에는 모든 노출 지점을 지속적으로 분석하고, 실제 악용 가능 여부를 판단하며, 공격자가 먼저 침투하기 전에 해당 취약점이 공격자에게 어떤 권한을 부여할 수 있는지 완벽히 이해할 수 있는 'AI 침투 테스트(AI penetration tester)'가 필요합니다.&lt;/p&gt;&lt;p data-block-key="3lss4"&gt;Google AI Threat Defense는 위즈(Wiz)를 통해 이 모든 과정을 체계적으로 정형화합니다. 위즈는 노출된 애플리케이션, 인프라, API, 신원 정보, 런타임 환경을 지속적으로 찾아내어 실시간 노출 지도(Exposure map)를 작성함으로써, 보안 팀이 불필요한 접근 경로를 사전에 줄일 수 있도록 지원합니다. 또한 맥락을 파악하는 위즈의 AI 기반 침투 테스트 에이전트(Pen-testing agent)는 모의 공격을 수행하여 기존 테스트 방식으로는 놓치기 쉬운 애플리케이션 레이어 및 신원 기반 위험을 포함한 복잡하고 악용 가능한 경로를 발굴하고 검증합니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-video"&gt;



&lt;div class="article-module article-video "&gt;
  &lt;figure&gt;
    &lt;a class="h-c-video h-c-video--marquee"
      href="https://youtube.com/watch?v=P2u1MvbkpAE"
      data-glue-modal-trigger="uni-modal-P2u1MvbkpAE-"
      data-glue-modal-disabled-on-mobile="true"&gt;

      
        

        &lt;div class="article-video__aspect-image"
          style="background-image: url(https://storage.googleapis.com/gweb-cloudblog-publish/images/Final_-_Wiz_Ai_Demo.max-1000x1000.png);"&gt;
          &lt;span class="h-u-visually-hidden"&gt;Wiz가 코드 저장소, CI/CD 파이프라인, AI 플랫폼 및 모델, 하이브리드 클라우드 등을 지속적으로 스캔하여 AI 고유의 위험(AI-native risks)을 찾아내는 방법을 확인해 보시기 바랍니다.&lt;/span&gt;
        &lt;/div&gt;
      
      &lt;svg role="img" class="h-c-video__play h-c-icon h-c-icon--color-white"&gt;
        &lt;use xlink:href="#mi-youtube-icon"&gt;&lt;/use&gt;
      &lt;/svg&gt;
    &lt;/a&gt;

    
      &lt;figcaption class="article-video__caption h-c-page"&gt;
        
          &lt;h4 class="h-c-headline h-c-headline--four h-u-font-weight-medium h-u-mt-std"&gt;Wiz가 코드 저장소, CI/CD 파이프라인, AI 플랫폼 및 모델, 하이브리드 클라우드 등을 지속적으로 스캔하여 AI 고유의 위험(AI-native risks)을 찾아내는 방법을 확인해 보시기 바랍니다.&lt;/h4&gt;
        
        
          &lt;p&gt;Wiz가 코드 저장소, CI/CD 파이프라인, AI 플랫폼 및 모델, 하이브리드 클라우드 등을 지속적으로 스캔하여 AI 고유의 위험(AI-native risks)을 찾아내는 방법을 확인해 보시기 바랍니다.&lt;/p&gt;
        
      &lt;/figcaption&gt;
    
  &lt;/figure&gt;
&lt;/div&gt;

&lt;div class="h-c-modal--video"
     data-glue-modal="uni-modal-P2u1MvbkpAE-"
     data-glue-modal-close-label="Close Dialog"&gt;
   &lt;a class="glue-yt-video"
      data-glue-yt-video-autoplay="true"
      data-glue-yt-video-height="99%"
      data-glue-yt-video-vid="P2u1MvbkpAE"
      data-glue-yt-video-width="100%"
      href="https://youtube.com/watch?v=P2u1MvbkpAE"
      ng-cloak&gt;
   &lt;/a&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="prjrl"&gt;&lt;b&gt;스캔 및 우선순위 지정: 심층 분석, AI 기반 적대적 테스트 및 악용 가능성 검증 수행&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="b52na"&gt;전략적 방어는 표면적인 점검에서 벗어나 심층적이고 AI 기반의 코드 분석으로 나아가는 다단계 환경 스캔을 필요로 합니다.&lt;/p&gt;&lt;p data-block-key="6utkj"&gt;프론티어 모델은 복잡한 로직 결함, 위험한 신뢰 경계, 취약한 종속성, 노출된 API, 그리고 서로 결합되어 악용 가능한 경로를 형성하는 낮은 심각도의 일련의 문제들을 발견할 수 있습니다. 하지만 이러한 심층 스캔은 더 비용이 많이 들고, 느리며, 모든 자산에 대해 지속적으로 실행하기가 더 어렵습니다.&lt;/p&gt;&lt;p data-block-key="ag864"&gt;그렇기 때문에 기업은 인터넷에 연결된 애플리케이션, 고객 대면 서비스, 민감한 데이터 흐름, 인증 및 권한 부여 로직, 특권 서비스 및 기타 비즈니스 크리티컬 시스템에 대해 심층 스캔을 우선시해야 합니다.&lt;/p&gt;&lt;p data-block-key="4jsmk"&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.wiz.io%2Fcyber-model-arena" target="_blank"&gt;모델 성능은 다양하기&lt;/a&gt; 때문에, 다중 모델과 다중 패스를 사용하면 탐지 범위를 넓힐 수 있습니다. 일부 모델은 애플리케이션 로직에 강할 수 있고, 다른 모델은 클라우드 설정, 바이너리 분석, 악용 가능성 검증 또는 조치 가이드에 더 뛰어날 수 있습니다. 그 어떤 단일 모델도 다른 모델들이 찾아내는 취약점들의 전체 집합을 찾아내지 못하므로, 기업은 토큰당 최적의 비용으로 광범위한 취약점을 찾기 위해 여러 모델의 집합을 사용해야 합니다.&lt;/p&gt;&lt;p data-block-key="e80gh"&gt;구글의 멀티 AI 전략은 더욱 비용 효율적인 스캔 전략을 수립합니다: 광범위하고 지속적인 탐지 범위를 위해서는 더 가볍고 빠른 모델을 사용하고, 가장 위험도가 높은 애플리케이션과 탐지 결과에 대해서는 프론티어 모델을 아껴두는 것입니다. Wiz를 사용하면 이러한 우선순위가 실제 위험 맥락 — 노출, 취약점, 신원, 민감한 데이터 액세스 및 런타임 신호 — 에 따라 안내되므로, 가장 위험한 자산은 단 한 번에 그치지 않고 위험이 변화함에 따라 지속적으로 깊이 있게 스캔됩니다.&lt;/p&gt;&lt;p data-block-key="ernu8"&gt;AI Threat Defense는 심층 취약점을 적극적으로 탐색할 수 있도록 돕는 AI 보안 에이전트를 배포함으로써 이 프로세스를 구체화합니다. 이러한 에이전트는 고객들이 CodeMender를 테스트하게 될 &lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/introducing-gemini-enterprise-agent-platform?e=48754805"&gt;Gemini Enterprise Agent Platform&lt;/a&gt;을 통해 업계 최고의 여러 프론티어 모델을 활용하며, 기업이 엄격한 프라이버시, 보안 또는 데이터 거버넌스를 타협하지 않으면서도 해당 작업에 가장 적합한 모델을 선택할 수 있도록 지원합니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-video"&gt;



&lt;div class="article-module article-video "&gt;
  &lt;figure&gt;
    &lt;a class="h-c-video h-c-video--marquee"
      href="https://youtube.com/watch?v=C1wEjzOHh7Y"
      data-glue-modal-trigger="uni-modal-C1wEjzOHh7Y-"
      data-glue-modal-disabled-on-mobile="true"&gt;

      
        

        &lt;div class="article-video__aspect-image"
          style="background-image: url(https://storage.googleapis.com/gweb-cloudblog-publish/images/Final_-_CodeMender_title_card_-thumbnail_A.max-1000x1000.png);"&gt;
          &lt;span class="h-u-visually-hidden"&gt;This demo showcases how developers can easily secure their applications using CodeMender&amp;#x27;s command-line interface (CLI).&lt;/span&gt;
        &lt;/div&gt;
      
      &lt;svg role="img" class="h-c-video__play h-c-icon h-c-icon--color-white"&gt;
        &lt;use xlink:href="#mi-youtube-icon"&gt;&lt;/use&gt;
      &lt;/svg&gt;
    &lt;/a&gt;

    
      &lt;figcaption class="article-video__caption h-c-page"&gt;
        
          &lt;h4 class="h-c-headline h-c-headline--four h-u-font-weight-medium h-u-mt-std"&gt;이 데모는 개발자가 코드멘더(CodeMender)의 명령줄 인터페이스(CLI)를 사용하여 어떻게 애플리케이션을 쉽게 보호할 수 있는지 보여줍니다.&lt;/h4&gt;
        
        
          &lt;p&gt;이 데모는 개발자가 코드멘더(CodeMender)의 명령줄 인터페이스(CLI)를 사용하여 어떻게 애플리케이션을 쉽게 보호할 수 있는지 보여줍니다.&lt;/p&gt;
        
      &lt;/figcaption&gt;
    
  &lt;/figure&gt;
&lt;/div&gt;

&lt;div class="h-c-modal--video"
     data-glue-modal="uni-modal-C1wEjzOHh7Y-"
     data-glue-modal-close-label="Close Dialog"&gt;
   &lt;a class="glue-yt-video"
      data-glue-yt-video-autoplay="true"
      data-glue-yt-video-height="99%"
      data-glue-yt-video-vid="C1wEjzOHh7Y"
      data-glue-yt-video-width="100%"
      href="https://youtube.com/watch?v=C1wEjzOHh7Y"
      ng-cloak&gt;
   &lt;/a&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="4bd61"&gt;코드 결함이 발견되면, AI Threat Defense는 Wiz의 실시간 아키텍처 및 런타임 맥락을 사용하여 탐색 결과를 즉시 보완하고 검증합니다. 이 기능은 원천적인 모델 탐색 결과 목록을 실제 비즈니스 위험의 우선순위가 지정된 지도로 변환하여, 소음을 제거하고 오직 도달 가능한 위험에만 집중할 수 있도록 합니다. 이러한 가시성을 통해 개발자는 소스 코드 라이브러리 및 바이너리 전반의 종속성을 살펴봄으로써 특정 라이브러리의 서명이나 동작을 변경해야 하는 경우 등 동시에 수행해야 할 변경 사항을 이해할 수 있습니다.&lt;/p&gt;&lt;p data-block-key="cf9mu"&gt;심층 분석을 효과적인 조치로 전환하기 위해, AI Threat Defense는 Mandiant의 전문 지식을 결합하여 실행 가능한 대응 계획을 수립합니다. 이러한 전략적 가이드는 기업이 중요 문제가 급증하는 상황을 관리하고, 레거시 제품을 안전하게 은퇴(Retire)시키기 위한 전략을 수립하며, 엔지니어링 팀에 과도한 부담을 주지 않으면서 AI가 생성한 패치를 배포할 수 있도록 지원합니다.&lt;/p&gt;&lt;p data-block-key="bs9nq"&gt;&lt;b&gt;조치(Remediate): 즉각적인 해결책으로 신속한 해결 지원&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="982om"&gt;취약점을 식별한 후의 목표는 조치에 소요되는 시간을 수주에서 수분 단위로 단축하는 것입니다. AI Threat Defense는 개발 팀에 과도한 구현 부담을 주지 않으면서 해결책을 제공하고 우선순위를 지정하는 고속 자율 워크플로우를 주도함으로써 이러한 속도를 달성합니다.&lt;/p&gt;&lt;p data-block-key="b1kc"&gt;보안이 배포 속도에 발맞출 수 있도록, 플랫폼은 개발자가 빌드할 때 그들의 IDE 또는 CLI에서 취약점 해결책을 선제적으로 생성합니다. Gemini의 완전한 추론 능력을 활용하는 CodeMender는 Antigravity 및 Wiz와 유기적으로 작동하여 엔지니어링 팀이 취약한 코드를 대체하고, 오래된 코드를 안전한 현대식 메모리 보호 언어로 재작성하며, 원활한 배포를 조율하기 위해 라이브러리 종속성을 분석할 수 있도록 지원합니다. 이와 동시에, 애플리케이션 및 클라우드 인프라 전반의 조치를 자동 분류하고 우선순위를 정합니다.&lt;/p&gt;&lt;p data-block-key="213r7"&gt;패치가 실제로 반영되기 전에 플랫폼은 모든 해결책을 검증하기 위한 테스트를 자동으로 생성합니다. 조치가 완료되면 라이브러리는 소스 제어와 프로덕션 환경 모두에서 태그가 지정되어, 어떤 모델을 사용해 어떤 패치를 언제 생성했는지 조직이 확인할 수 있도록 완벽한 엔드투엔드 추적을 제공합니다.&lt;/p&gt;&lt;p data-block-key="9jsu1"&gt;전반적인 위험 상태의 일부로서 취약한 시스템이 민감한 데이터에 접근할 수 있는 위치를 이해해야 합니다. 이러한 경로는 데이터 유출 위험을 증가시키기 때문입니다. 데이터 자산 전반의 가시성을 통합함으로써, 위험한 워크로드에서 도달할 수 있는 민감한 데이터 서비스를 식별하고 암호화, 신원 정보, 네트워크 제어, 유출 모니터링 등의 우선순위를 지정할 수 있습니다.&lt;/p&gt;&lt;p data-block-key="3a270"&gt;또한 소프트웨어 개발 수명 주기(SDLC) 전반의 가시성을 통합하면 소프트웨어 및 설정 변경 사항이 어떻게 배포되는지 제어할 수 있습니다.&lt;/p&gt;&lt;p data-block-key="ffene"&gt;궁극적으로 구글의 접근 방식은 인간의 감독 하에 자율성을 제공하여, 팀이 속도나 전략적 제어를 희생하지 않고도 보안 백로그를 해결하고 소프트웨어 개발 수명 주기를 강화할 수 있도록 지원합니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/Final_-_CodeMaster_devworkflow_2.max-1000x1000.png"
        
          alt="Final - CodeMaster_devworkflow_2"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="56ozc"&gt;CodeMender는 코드베이스의 심층적인 취약점을 찾아내고 해결할 수 있습니다.&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="29tyz"&gt;&lt;b&gt;모니터링(Monitor): 기계 속도(Machine-speed)의 탐지 및 연습된 능동적 대응 체계 구축&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="44o5s"&gt;강화된 기반이 있더라도, 진정한 복원력은 런타임 환경에서의 끊임없는 경계를 필요로 합니다. 코드 레벨의 스캔 파이프라인은 배포 전에 결함을 포착하는 데 매우 탁월하지만, 활성화된 익스플로잇 공격을 직접 차단할 수는 없습니다. AI Threat Defense는 운영 방식을 수동 모니터링에서 기계 속도의 탐지 및 실시간 방어로 전환합니다.&lt;/p&gt;&lt;p data-block-key="5susm"&gt;노출 주기가 빨라짐에 따라, AI Threat Defense는 맨디언트(Mandiant)의 최전선 전문 지식을 바탕으로 소유권을 정의하고 결과를 추적하는 일관된 운영 프레임워크를 수립하여 복원력을 구축합니다.&lt;/p&gt;&lt;p data-block-key="5gmph"&gt;자동화된 공격자에 맞서 능동적인 방어를 지원하기 위해, AI Threat Defense는 자율 에이전트를 활용하여 보안 팀이 숨겨진 위협을 신속하게 탐색(Hunt)하고, 의심스러운 활동을 조사하며, 라이브 공격에 실시간으로 대응할 수 있도록 돕습니다. AI Threat Defense와 더불어, Google Security Operations의 에이전트 기반 보안관제센터(SOC) 기능은 네트워크, 신원(Identity) 및 애플리케이션 텔레메트리 전반에서 자동화된 탐지, 분류 및 조사, 그리고 새롭게 나타나는 이상 징후 추적을 한층 더 강화합니다. 이를 통해 공격자보다 먼저 취약점을 찾아낼 수 있도록 지속적인 모니터링 기능을 제공합니다.&lt;/p&gt;&lt;p data-block-key="e28tp"&gt;마지막으로, 플랫폼은 매일 빌드되고 서명 및 검증된 강화된 컨테이너 이미지를 사용하여 시작 단계부터 공격 표면을 최소화하고 환경을 근본적으로 보호합니다.&lt;/p&gt;&lt;h3 data-block-key="4p1vc"&gt;&lt;b&gt;파트너사들의 AI Threat Defense 활용 방식&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="9h51t"&gt;자율 방어의 잠재력을 완전히 실현하기 위해, 구글의 고객들은 클라우드 보안 여정을 함께할 신뢰할 수 있는 전략적 파트너들과의 협력을 점점 더 확대하고 있습니다. Accenture, Deloitte, &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fnetenrich.com%2Fblog%2Fgoogle-ai-threat-defense" target="_blank"&gt;Netenrich&lt;/a&gt;, PwC, &lt;a href="https://www.google.com/url?q=https%3A%2F%2Ftenex.ai%2Fgoogle-ai-threat-defense" target="_blank"&gt;TENEX.AI&lt;/a&gt;를 포함한 구글의 에코시스템 파트너들은 기업 고유의 클라우드 아키텍처를 평가하고 기존 개발 파이프라인에 AI 기반 보안 기능을 내장하는 데 필요한 핵심 전문 지식을 제공합니다.&lt;/p&gt;&lt;p data-block-key="cilkr"&gt;이 파트너들은 AI Threat Defense의 초기 구축을 넘어 지속적인 관리, 맞춤형 하네스 빌드, 그리고 기업 맞춤형 보안 워크플로우를 제공할 것입니다. 구글과 파트너들은 위협을 기계 속도로 식별하고 자동으로 조치하며, 기업의 구체적인 운영 및 규정 준수(Compliance) 요구 사항에 부합하도록 함께 지원할 것입니다.&lt;/p&gt;&lt;h3 data-block-key="8o2l2"&gt;&lt;b&gt;앞으로 나아갈 길: AI로 공격자보다 앞서 나가기&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="8hl24"&gt;공격 유효 기간(Exploit window)이 사실상 사라진 지금, 한 가지 사실은 매우 명확합니다. 인간의 속도에 의존하는 취약점 관리는 더 이상 기업의 위험 관리 전략으로 유효하지 않다는 점입니다. 기계 속도로 몰아치는 공격의 시대는 자율적이고 지속적인 방어 체계를 요구합니다.&lt;/p&gt;&lt;p data-block-key="9tr1g"&gt;Wiz의 맥락적 위험 우선순위 지정, CodeMender의 코드 해결 역량, 제미나이(Gemini)의 인텔리전스, 그리고 Mandiant의 최전선 전문 지식을 결합하여 구글은 공격자의 속도에 대응하는 데 필요한 아키텍처를 제공합니다. 또한 AI Threat Defense는 다양한 모델을 지원하여 기업이 비용을 효과적으로 관리하는 동시에 가장 광범위한 취약점을 찾아낼 수 있도록 돕고, 소프트웨어 자산을 지속적으로 스캔하고 조치하며 유지 관리할 수 있도록 지원합니다.&lt;/p&gt;&lt;p data-block-key="4ucud"&gt;구글 클라우드 접근 방식의 핵심은 업계 리더들이 모여 성장해 나가는 중요 커뮤니티인 구글 클라우드 &lt;a href="https://www.google.com/url?q=https%3A%2F%2Frsvp.withgoogle.com%2Fevents%2Fgoogle-cloud-ciso-community-interest-form-2026" target="_blank"&gt;CISO 커뮤니티(CISO Community)&lt;/a&gt;와의 긴밀한 파트너십입니다. 이 그룹에는 Morgan Stanley, MSCI, TELUS, Thales 등의 기업 임원들이 참여하고 있습니다. 구글은 이들과 함께 실시간 아이디어를 솔루션으로 구체화하고 AI 방어의 미래를 만들어 가고 있습니다.&lt;/p&gt;&lt;p data-block-key="d9moc"&gt;귀사가 자동화된 공격자의 속도에 맞추는 것을 넘어 지속적으로 그들보다 앞서 나갈 수 있도록, AI에 맞서 AI로 싸우는 데 &lt;a href="https://www.google.com/url?q=http%3A%2F%2Fwww.cloud.google.com%2Fsecurity%2Fai-threat-defense"&gt;Google AI Threat Defense&lt;/a&gt;가 어떻게 기여할 수 있는지 자세히 알아보시기 바랍니다.&lt;/p&gt;&lt;/div&gt;</description><pubDate>Wed, 27 May 2026 12:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/identity-security/introducing-google-ai-threat-defense/</guid><category>AI &amp; Machine Learning</category><category>Security &amp; Identity</category><media:content height="540" url="https://storage.googleapis.com/gweb-cloudblog-publish/images/Final_-_Introducing_Google_AI_Threat_Defense.max-600x600_d94tdLM.jpg" width="540"></media:content><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>공격자보다 한발 앞서 나갈 수 있도록 돕는 'Google AI Threat Defense'를 소개합니다</title><description></description><image>https://storage.googleapis.com/gweb-cloudblog-publish/images/Final_-_Introducing_Google_AI_Threat_Defense.max-600x600_d94tdLM.jpg</image><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/identity-security/introducing-google-ai-threat-defense/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Francis deSouza</name><title>COO, Google Cloud and President, Security Products</title><department></department><company></company></author></item><item><title>구글 클라우드 고객이 알아야 할 구글 I/O의 모든 것</title><link>https://cloud.google.com/blog/ko/products/ai-machine-learning/innovations-from-google-io-26-on-google-cloud/</link><description>&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;*본 아티클의 원문은 2026년 5월 20일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/innovations-from-google-io-26-on-google-cloud?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다. &lt;/span&gt;&lt;/p&gt;
&lt;hr/&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;지난 구글 클라우드 넥스트 2026(Google Cloud Next ‘26)에서 구글 클라우드는 8세대 &lt;/span&gt;&lt;a href="https://cloud.google.com/blog/products/compute/tpu-8t-and-tpu-8i-technical-deep-dive?e=48754805"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;텐서 프로세싱 유닛(TPU)&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;, &lt;/span&gt;&lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/introducing-gemini-enterprise-agent-platform"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;제미나이 엔터프라이즈 에이전트 플랫폼(Gemini Enterprise Agent Platform)&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;, 새롭게 탈바꿈한 &lt;/span&gt;&lt;a href="https://cloud.google.com/blog/products/data-analytics/whats-new-in-the-agentic-data-cloud?e=48754805"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;에이전틱 데이터 클라우드(Agentic Data Cloud)&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;, &lt;/span&gt;&lt;a href="https://workspace.google.com/blog/product-announcements/introducing-workspace-intelligence" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;워크스페이스 인텔리전스(Workspace Intelligence)&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;, 그리고 &lt;/span&gt;&lt;a href="https://cloud.google.com/blog/products/identity-security/next26-redefining-security-for-the-ai-era-with-google-cloud-and-wiz?e=48754805"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;AI 시대를 위해 구축된 보안 체계&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;를 &lt;/span&gt;&lt;a href="https://cloud.google.com/blog/topics/google-cloud-next/welcome-to-google-cloud-next26?e=48754805"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;공개&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;하며 ‘에이전틱 엔터프라이즈(Agentic Enterprise)’를 위&lt;/span&gt;&lt;span style="vertical-align: baseline;"&gt;한 청사진을 공개&lt;/span&gt;&lt;span style="vertical-align: baseline;"&gt;한 바 있습니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;오늘 구글 I/O에서는 한층 더 강력해진 AI 혁신 기술과 모델을 새롭게 선보이고, 제미나이 엔터프라이즈(Gemini Enterprise)와 구글 워크스페이스(Google Workspace)를 통해 구글 클라우드 고객에게 직접 제공하고자 합니다. &lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;제미나이 3.5(Gemini 3.5): &lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;구글의&lt;/span&gt;&lt;strong style="vertical-align: baseline;"&gt; &lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;최신 모델 시리즈는 최첨단 지능과 실행력을 결합했으며, 그 중 제미나이 3.5 플래시(Gemini 3.5 Flash)를 가장 먼저 선보입니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;제미나이 옴니(Gemini Omni): &lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 옴니는 세상에 대한 이해, 멀티모달 기능, 편집 기술을 한 단계 끌어올린 구글 클라우드의 새로운 혁신모델입니다. 어떤 입력값이든 원하는 형태의 결과물을 생성할 수 있으며,  동영상 출력부터 우선 지원될 예정입니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;구글 안티그래비티(Google Antigravity):&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; 구글 안티그래비티의 기능을 대폭 확장하고 이를 에이전트 플랫폼에 통합해, 조직 전체에 에이전트 기반 개발 환경을 지원합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;제미나이 스파크(Gemini Spark): &lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 스파크는 제미나이 엔터프라이즈 및 구글 워크스페이스 고객을 위해 24시간 작동하는 개인용 AI 에이전트입니다. 사용자의 지시에 따라 자율적으로 업무를 처리하며 효율성을 극대화합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;구글 워크스페이스:&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; 새로운 이미지 생성 및 편집 도구인 구글 픽스(Google Pics)와 지메일(Gmail), 문서(Docs), 킵(Keep)에 도입된 새로운 음성 기능이 사용자의 업무 방식을 완전히 재정의합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;strong style="vertical-align: baseline;"&gt;에이전트 플랫폼 기반 관리형 에이전트 API:&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; 개발자가안전한 구글 호스팅 환경 내에서 맞춤형 에이전트를 구축 및 실행하고, 이를  에이전트 플랫폼과 원활하게 통합할 수 있도록 지원합니다.&lt;/span&gt;.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;코드멘더(CodeMender): &lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;에이전트 플랫폼을 통해 제공되는 강력한 AI 보안 에이전트로, 코드 내 취약점을 찾고 수정하도록 돕습니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;h3&gt;&lt;strong style="vertical-align: baseline;"&gt;제미나이 3.5로 가능성의 한계를 넓히다&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;구글 클라우드는 에이전트 및 코딩 분야에서 최상위권 수준의 성능을 발휘하는제미나이 3.5 플래시(Gemini 3.5 Flash)를 출시하며 새로운 시리즈를 선보입니다. 제미나이 3.5 플래시는 실제 비즈니스에 유용한 복잡하고 장기적인 과제를 탁월하게 수행합니다.구글 딥마인드(Google DeepMind)는 구글의 맞춤형 AI 인프라를 활용해 이 모델들을 처음부터 다시 설계했습니다. 모델과 하드웨어를 동시에 설계하는 독보적인 방식을 통해, 구글 클라우드는 세대가 거듭될수록 보다 깊이 있는 추론 능력을 더 빠르고 효율적으로 학습시킬 수 있었습니다.&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;제미나이 3.5 플래시&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;는 기존 플래시 시리즈의 압도적인 속도를 유지하면서도, 여러 측면에서 대형 플래그십 모델과 견줄 만한 인텔리전스를 제공합니다. 에이전트 및 코딩 분야에서 역대 가장 강력한 성능을 자랑하며 주요 벤치마크에서 제미나이 3.1 프로(Gemini 3.1 Pro)를 뛰어넘는 성과를 거두었고(Terminal-Bench 2.1: 76.2%, GDPval-AA: 1656 Elo, MCP Atlas: 83.6%), 멀티모달 이해 능력에서도 뛰어난 수준을 입증했습니다(CharXiv: 84.2%). 제미나이 3.5 플래시는 뛰어난 성능과 빠른 속도의 완벽한 균형을 제공해 장기적인 에이전트 작업을 처리하는 데 이상적이며, 동급 모델과 비교했을 때 절반이 채 안 되는 비용으로 활용할 수 있습니다. &lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;제미나이 3.5 프로(Gemini 3.5 Pro)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;는 현재 테스트 단계에 있으며, 다음 달에 출시될 예정입니다. &lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;구글 클라우드는 다양한 산업의 선도적인 기업들과 긴밀히 협력하며 실제 비즈니스 환경에서 제미나이 3.5 시리즈의 성능을 검증해 나가고 있습니다. &lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-video"&gt;



&lt;div class="article-module article-video "&gt;
  &lt;figure&gt;
    &lt;a class="h-c-video h-c-video--marquee"
      href="https://youtube.com/watch?v=pU1Vg2hYSxI"
      data-glue-modal-trigger="uni-modal-pU1Vg2hYSxI-"
      data-glue-modal-disabled-on-mobile="true"&gt;

      
        

        &lt;div class="article-video__aspect-image"
          style="background-image: url(https://storage.googleapis.com/gweb-cloudblog-publish/images/maxresdefault_uBn3Ieh.max-1000x1000.jpg);"&gt;
          &lt;span class="h-u-visually-hidden"&gt;Gemini 3.5 Flash: Real-world impact&lt;/span&gt;
        &lt;/div&gt;
      
      &lt;svg role="img" class="h-c-video__play h-c-icon h-c-icon--color-white"&gt;
        &lt;use xlink:href="#mi-youtube-icon"&gt;&lt;/use&gt;
      &lt;/svg&gt;
    &lt;/a&gt;

    
  &lt;/figure&gt;
&lt;/div&gt;

&lt;div class="h-c-modal--video"
     data-glue-modal="uni-modal-pU1Vg2hYSxI-"
     data-glue-modal-close-label="Close Dialog"&gt;
   &lt;a class="glue-yt-video"
      data-glue-yt-video-autoplay="true"
      data-glue-yt-video-height="99%"
      data-glue-yt-video-vid="pU1Vg2hYSxI"
      data-glue-yt-video-width="100%"
      href="https://youtube.com/watch?v=pU1Vg2hYSxI"
      ng-cloak&gt;
   &lt;/a&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 3.5 플래시는 오늘부터 정식 출시됩니다:&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;span style="vertical-align: baseline;"&gt;개발자는 &lt;/span&gt;&lt;a href="https://console.cloud.google.com/agent-platform/overview"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;제미나이 엔터프라이즈 에이전트 플랫폼&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;에서 제미나이 3.5 플래시를 활용해 에이전트를 구축하거나, &lt;/span&gt;&lt;a href="http://aistudio.google.com/apps" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;구글 AI 스튜디오&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;(Google AI Studio) 및 &lt;/span&gt;&lt;a href="https://antigravity.google/" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;구글 안티그래비티&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;(Antigravity) 프로젝트에서 사용할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;span style="vertical-align: baseline;"&gt;기업 사용자는 오늘부터 &lt;/span&gt;&lt;a href="https://cloud.google.com/gemini-enterprise?e=48754805"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;제미나이 엔터프라이즈 앱&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;에서 제미나이 3.5 플래시를 사용해 업무 워크플로에 가장 적합한 구글 AI 기능을 탐색하고, 제작 및 활용할 수 있습니다. &lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 3.5 프로는 다음 달에 출시될 예정입니다. &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong style="vertical-align: baseline;"&gt;제미나이 옴니로 고품질 비디오 콘텐츠 제작하기&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 옴니는 텍스트, 오디오, 이미지, 비디오 입력값을 정교하게 조합해 역동적인 비디오 콘텐츠를 만들 수 있는 혁신적인 최신 모델입니다. 나노 바나나(Nano Banana)가 이미지 작업의 가능성을 새롭게 정의했던 것처럼, 제미나이 옴니는 자연어를 통해 비디오를 직관적으로 제작하고 편집할 수 있는 새로운 접근 방식을 선보입니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이 기능을 통해 기업들은 직관적인 제작 방식과 정밀한 편집을 바탕으로 시각 미디어를 제작하고 수정하는 방식을 혁신할 수 있습니다. 이커머스 기업을 위한 대화형 가상 피팅(virtual try-ons) 개발부터, 복잡한 후반 작업 워크플로 효율화, 고객 맞춤형 비디오 내러티브 생성에 이르기까지 제미나이 옴니는 팀이 완전히 새로운 방식으로 콘텐츠를 제작하고 고객 참여를 이끌어 낼 수 있도록 돕습니다. &lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-video"&gt;



&lt;div class="article-module article-video "&gt;
  &lt;figure&gt;
    &lt;a class="h-c-video h-c-video--marquee"
      href="https://youtube.com/watch?v=KUyRq7szZsM"
      data-glue-modal-trigger="uni-modal-KUyRq7szZsM-"
      data-glue-modal-disabled-on-mobile="true"&gt;

      
        

        &lt;div class="article-video__aspect-image"
          style="background-image: url(https://storage.googleapis.com/gweb-cloudblog-publish/images/maxresdefault-1_IOi6XNu.max-1000x1000.jpg);"&gt;
          &lt;span class="h-u-visually-hidden"&gt;Introducing Gemini Omni: Create Anything from Anything&lt;/span&gt;
        &lt;/div&gt;
      
      &lt;svg role="img" class="h-c-video__play h-c-icon h-c-icon--color-white"&gt;
        &lt;use xlink:href="#mi-youtube-icon"&gt;&lt;/use&gt;
      &lt;/svg&gt;
    &lt;/a&gt;

    
  &lt;/figure&gt;
&lt;/div&gt;

&lt;div class="h-c-modal--video"
     data-glue-modal="uni-modal-KUyRq7szZsM-"
     data-glue-modal-close-label="Close Dialog"&gt;
   &lt;a class="glue-yt-video"
      data-glue-yt-video-autoplay="true"
      data-glue-yt-video-height="99%"
      data-glue-yt-video-vid="KUyRq7szZsM"
      data-glue-yt-video-width="100%"
      href="https://youtube.com/watch?v=KUyRq7szZsM"
      ng-cloak&gt;
   &lt;/a&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 옴니 플래시는 향후 몇 주 안에 제미나이 API와 에이전트 플랫폼 API를 통해 개발자와 기업 고객에게 제공될 예정입니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong style="vertical-align: baseline;"&gt;구글 안티그래비티로 누구나 개발자가 되는 세상 &lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;a href="https://antigravity.google/" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;구글 안티그래비티&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;는 차세대 기업 개발자들에게 강력한 힘을 실어주며 기업 내에서 애플리케이션을 구축, 배포, 관리하는 방식을 근본적으로 혁신합니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 3.5 플래시를 탑재한 구글 안티그래비티는 압도적인 연산 효율성을 자랑합니다. 이는 실제 서비스에 AI를 대규모로 도입할 때 개발 주기를 단축하고 운영 비용을 크게 절감할 수 있습니다. &lt;span style="vertical-align: baseline;"&gt;오늘 구글 클라우드는 다음과 같은 새로운 도구들을 공개합니다:&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;엔터프라이즈 보안 및 규정 준수: &lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;이제 구글 클라우드 고객은 에이전트 플랫폼을 통해 구글 안티그래비티를 사용할 수 있습니다. 구글 클라우드의 표준 데이터 개인정보 보호 규정 및 서비스 약관이 그대로 적용되기 때문에, 고객 데이터는 온전히 기업의 통제 하에 있으며 에이전트의 활동은 기본적으로 안전한 클라우드 경계 안에서 실행됩니다.&lt;/span&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://antigravity.google/blog/introducing-google-antigravity-2-0" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;구글 안티그래비티 2.0 데스크톱 앱&lt;/strong&gt;&lt;/a&gt;&lt;strong style="vertical-align: baseline;"&gt;: &lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;확장된 안티그래비티 플랫폼의 중심에는 개발자들을 위한 새로운 독립형 데스크톱 앱인 구글 안티그래비티 2.0이 있습니다. 해당 앱은 에이전트를 관리, 맞춤 설정 및 조정할 수 있는 중앙 집중식 작업 공간을 제공합니다. 예를 들어 신제품 출시를 관리할 때 구글 안티그래비티 2.0을 활용하면, 프로젝트의 주요 단계마다 에이전트가 웹사이트 코드 자동 생성, 브랜드 정체성에 맞춘 애셋 제작, 개인화된 고객 이메일 작성 등의 작업을 동시에 알아서 실행하도록 설정할 수 있습니다.&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/original_images/agy2-enterprisev3.gif"
        
          alt="agy2-enterprisev3"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="fwo6r"&gt;Sequences shortened throughout&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;ul&gt;
&lt;li role="presentation"&gt;&lt;a href="https://antigravity.google/blog/introducing-google-antigravity-cli" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;strong style="vertical-align: baseline;"&gt;구글 안티그래비티 CLI(&lt;/strong&gt;&lt;/span&gt;Antigravity CLI)&lt;/strong&gt;&lt;/a&gt;&lt;strong style="vertical-align: baseline;"&gt;: &lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;span style="vertical-align: baseline;"&gt;구글 클라우드는 에이전트를 신속하게 구축하고 배포할 수 있는 더욱 간소화된 인터페이스를 원하는 개발자들을 위해 데스크톱 앱과 긴밀하게 통합된 구글 안티그래비티 CLI(Google Antigravity CLI)도 함께 출시합니다.&lt;/span&gt; &lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;구글에서는 매일 구글 안티그래비티를 활용해 개발 업무를 진행하고 있으며, 이미 많은 구글 클라우드 고객 및 파트너들 역시 이를 비즈니스에 활용하고 있습니다:&lt;/span&gt;&lt;/p&gt;
&lt;p style="padding-left: 40px;"&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;"오늘날 엔터프라이즈 아키텍처에서 진짜 병목 현상이 발생하는 구간은 엔지니어가 겪는 인지적 부하입니다. 액센츄어의 대규모 에이전틱 실행 환경에서 제미나이를 통해 한층 강화된 구글 안티그래비티는 인프라의 복잡성을 제거하고 배포 메커니즘을 자동화해 줍니다. 구글 클라우드는 이를 독립형 애플리케이션과 소비 모델로 전환함으로써 누구나 대규모 고속 엔지니어링이 가능하도록 만들었습니다. 덕분에 액센츄어의 최고 인재들이 혁신에 집중하고 고객을 위해 탄력적인 디지털 코어(Digital Core)를 구축하는 데 전념하고 있습니다."&lt;/span&gt;&lt;/span&gt;&lt;strong style="font-style: italic; vertical-align: baseline;"&gt; &lt;/strong&gt;&lt;strong style="vertical-align: baseline;"&gt;-&lt;strong style="font-style: italic; vertical-align: baseline;"&gt; 체트나 세갈(Chetna Sehgal), 액센츄어(Accenture) 구글 비즈니스 그룹 시니어 매니징 디렉터 겸 글로벌 프랙티스 리드&lt;/strong&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p style="padding-left: 40px;"&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;"구글 안티그래비티는 단순한 비서가 아니라 에어아시아 넥스트의 기술 DNA의 핵심 요소입니다. 에이전틱 브라우저를 통해 사용자 환경을 시뮬레이션하는 기능은 우리의 품질보증(QA) 프로세스를 혁신했고, 에이전트 매니저는 전체 파이프라인을 간소화했습니다. 현재 비즈니스 환경에 바로 사용할 수 있는 코드의 절반 이상이 이러한 에이전틱 워크플로를 통해 생성되고 있으며, 이는 소프트웨어의 미래가 단순히 AI의 보조를 받는 것을 넘어, AI에 의해 주도될 것임을 보여줍니다."&lt;/span&gt;&lt;/span&gt;&lt;strong style="font-style: italic; vertical-align: baseline;"&gt; &lt;/strong&gt;&lt;strong style="vertical-align: baseline;"&gt;- &lt;strong style="font-style: italic; vertical-align: baseline;"&gt;니쿤지 샨티(Nikunj Shanti), 에어아시아 넥스트(AirAsia Next) 최고기술책임자(CTO)&lt;/strong&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p style="padding-left: 40px;"&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;"구글 안티그래비티는 대규모 환경에서 딜로이트의 기업 보안 표준을 준수하면서도, 거버넌스가 적용된 자율 소프트웨어 엔지니어링 워크플로를 가능하게 했습니다. 이는 당사 내부 및 전방 배치 엔지니어링(Forward Deployed Engineering) 팀의 운영 방식을 완전히 바꾸어 놓았습니다. 이 기능을 통해 딜로이트는 고객을 위한 고정밀 AI 기반 솔루션 배포를 빠르게 가속화하고 여러 산업 전반에 걸쳐 혁신을 주도하고 있습니다."&lt;/span&gt; &lt;/span&gt;&lt;strong style="vertical-align: baseline;"&gt;-&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; &lt;strong style="font-style: italic; vertical-align: baseline;"&gt;파루크 무라토비치(Faruk Muratovic), 딜로이트(Deloitte) 미국 AI &amp;amp; 엔지니어링 전략 및 서비스 리드&lt;/strong&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p style="padding-left: 40px;"&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;"구글 안티그래비티는 우리 팀의 역할을 수동 코딩에서 고차원적인 오케스트레이션으로 근본적으로 바꾸어 놓았습니다. 제미나이의 에이전틱 추론을 활용함으로써 단순한 코드 완성을 넘어, 매 스프린트마다 아키텍처의 무결성을 유지하는 거버넌스 기반의 자율 워크플로를 구축할 수 있었습니다. 또한 기능 요구사항 문서를 고정밀 코드로 직접 변환하는 동시에 단위 테스트와 문서화를 자동화하는 기능 덕분에, 개념 정립부터 배포까지의 라이프사이클이 획기적으로 줄어들었습니다. 구글 안티그래비티는 엔지니어들이 수동적인 구문 입력에서 벗어나, 거버넌스를 확보하면서도 지능적인 실행에 집중할 수 있도록 돕는 자율 코딩 파트너 입니다."&lt;/span&gt; &lt;/span&gt;&lt;strong style="vertical-align: baseline;"&gt;- &lt;strong style="font-style: italic; vertical-align: baseline;"&gt;존 오루크(John O'Rourke), 몽크스(Monks) AI 구현 부문 기술 디렉터&lt;/strong&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p style="padding-left: 40px;"&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;"우리는 단순한 AI 코드 완성을 넘어 진정한 에이전트 오케스트레이션 단계로 나아가고 있습니다. 구글 안티그래비티를 통해 백그라운드에서 엔지니어링 파이프라인을 실행함으로써 우리 팀은 기존 개발 과정의 비효율성을 제거하고, 전례 없는 속도로 고객 맞춤형 솔루션을 구축하며 가치를 전달하고 있습니다."&lt;/span&gt; &lt;/span&gt;&lt;strong style="vertical-align: baseline;"&gt;- &lt;strong style="font-style: italic; vertical-align: baseline;"&gt;비카스 아가르왈(Vikas Agarwal), PwC US 및 글로벌, PwC 자문 부문 CTIO&lt;/strong&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p style="padding-left: 40px;"&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;"WPP는 제품 개발 라이프사이클을 보완하기 위해 에이전틱 마케팅 플랫폼인 WPP Open에 구글 안티그래비티를 통합했습니다. 제미나이의 강력한 기능을 활용해 워크플로를 간소화하고 반복적인 작업을 자동화함으로써, 엔지니어링 팀이 고객을 위한 고품질 솔루션을 더 빠르게 제공할 수 있도록 지원하고 있습니다."&lt;/span&gt;&lt;strong style="font-style: italic; vertical-align: baseline;"&gt; &lt;/strong&gt; &lt;/span&gt;&lt;strong style="vertical-align: baseline;"&gt;- &lt;strong style="font-style: italic; vertical-align: baseline;"&gt;칼럼 앤더슨(Callum Anderson), WPP Open 엔지니어링 리드 &lt;/strong&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;지금 구글 안티그래비티를 &lt;/span&gt;&lt;a href="https://antigravity.google/docs/get-started." rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;다운로드&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;하고, 구글 클라우드 계정 정보를 사용해 데스크톱 애플리케이션 또는 구글 안티그래비티 CLI에 로그인해 바로 시작해 보세요. 구글 안티그래비티는 향후 몇 달 안에 제미나이 엔터프라이즈에서도 제공될 예정입니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong style="vertical-align: baseline;"&gt;24시간 가동되는 개인용 AI 에이전트, 제미나이 스파크&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;AI가 진정한 잠재력을 실현하려면 기업 내 모든 구성원을 유기적으로 이어주고 힘을 실어주는 신경망 역할을 해야 합니다. 이를 위해서는 사용자가 현재 어떤 작업을 하고 있는지, 누구와 협업하는지, 심지어 평소 글쓰기 스타일까지 구체적인 비즈니스 맥락을 이해할 수 있는 지능적인 개인 에이전트가 필요합니다. 이러한 에이전트는 사용자의 승인 하에 여러 단계의 워크플로를 자율적으로 실행할 수 있습니다. 이로써 팀원들이 반복적이고 수동적인 업무에서 벗어나 기업 성장을 이끌 고부가가치 중심의 전략적 혁신에 집중할 수 있도록 돕습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;제미나이 엔터프라이즈에 탑재된 제미나이 스파크&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;는 구글 워크스페이스, 사용자 지정 커넥터 및 개방형 웹 전반의 백그라운드에서 작동하며 24시간 가동되는 새로운 개인용 에이전트입니다. 이를 통해 다음과 같은 작업이 가능해집니다:&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;복잡한 업무 위임:&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; 반복 업무를 설정하고 에이전트에게 새로운 기술을 학습시켜 사용자를 대신해 여러 단계로 구성된 업무를 실행하도록 할 수 있습니다. &lt;/span&gt;&lt;/li&gt;
&lt;li role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;완벽한 제어권 유지:&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; 제미나이 스파크는 중요한 업데이트를 선제적으로 공유하고, 이메일 발송과 같은 중요도가 높은 업무에 대해서는 사용자의 명확한 승인을 거친 후 실행합니다.&lt;/span&gt;&lt;/li&gt;
&lt;li role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;에이전트 경험의 개인화: &lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 스파크를 더 많이 사용할수록 사용자의 선호도와 상호작용 방식을 더 잘 학습하여, 사용자의 업무 스타일에 맞춘 더 정확하고 유용한 확장 도구로 진화하게 됩니다.&lt;/span&gt;&lt;/li&gt;
&lt;li role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;기존 도구 및 앱과의 연결: &lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 스파크는 마이크로소프트 쉐어포인트(Microsoft Sharepoint), 원드라이브(OneDrive), 서비스나우(ServiceNow) 등 제미나이 엔터프라이즈가 지원하는 기존 커넥터를 그대로 연결해 사용할 수 있습니다.&lt;/span&gt;&lt;/li&gt;
&lt;li&gt;&lt;strong style="vertical-align: baseline;"&gt;보안 및 통제된 샌드박스:&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; 제미나이 스파크는 구글 클라우드의 완전 관리형 보안 런타임 환경에서 실행됩니다. 이를 통해 사용자는 인프라를 직접 관리할 필요 없이 엔터프라이즈급 보안을 누릴 수 있습니다. 모든 작업은 완전히 독립된 임시 가상 머신(VM)에서 실행되어 세션 간 데이터가 섞이는 것을 차단합니다. 또한 기업 자산을 안전하게 보호하기 위해 모든 트래픽은 데이터 손실 방지(DLP) 정책이 적용되는 보안 에이전트 게이트웨이(Agent Gateway)를 통과하며, 사용자의 자격 증명 정보는 완전히 암호화되어 에이전트에 직접 노출되지 않습니다.&lt;/span&gt;&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/Spark_task_-_done.max-1000x1000.png"
        
          alt="Spark task - done"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="sdnvf"&gt;Draft an email to stakeholders with Spark in Gemini Enterprise&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 스파크는 기업 내 다양한 부서의 업무 프로세스를 지원해 팀이 더 전략적인 일에 집중할 수 있도록 돕습니다. 기업은 제미나이 스파크를 다음과 같이 활용할 수 있습니다:&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 스파크는 제품 출시 전 반드시 해결해야 하는 핵심 기능 관련 신규 제품 요청을 감지하고, 이로 인해 전체 일정에 큰 변경이 필요함을 파악할 수 있습니다. 그 후 제미나이 스파크는 백그라운드에서 구글 안티그래비티와 협력해 코드 변경 사항을 자동으로 제안하고, 개발 팀이 이를 검토할 수 있도록 지라(Jira) 티켓을 생성하며, 팀의 자료를 참조해 출시 일정을 재계산한 뒤, 관련 구글 시트(Sheets) 및 문서(Docs)에서 진행 상태를 업데이트합니다. 이후 관련 이해관계자들에게 조치 사항과 업데이트된 일정을 공유하는 이메일 초안까지 알아서 작성할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 스파크는 서비스나우를 통해 시스템 상태를 모니터링하고 관련 티켓을 검토함으로써 IT 운영 담당자에게 실질적인 도움을 줄 수 있습니다. 반복적으로 발생하는 심각한 문제를 감지하면, 개발 팀에 이를 보고해 지라 티켓을 생성하고, 구글 문서에서 종합 장애 보고서 초안을 작성한 뒤, IT 매니저에게 구글 챗(Chat)으로 알림을 보내 이해관계자 간의 소통 계획을 검토 및 승인받을 수 있도록 지원합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 스파크가 세일즈포스에서 고객 이력을 가져오고 젠데스크(Zendesk)에서 최근 고객 지원 티켓을 가져와, 영업 담당자는 고객 미팅을 사전에 철저하게 준비할 수 있습니다. 이 과정에서 고객의 잠재적인 이탈 위험이 감지되면, 제미나이 스파크는 구글 문서에 맞춤형 고객 유지 전략을 수립하고 고객에게 보낼 이메일 초안을 작성한 뒤 사용자의 최종 발송 승인을 기다립니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 스파크는 제미나이 엔터프라이즈 앱을 통해 조만간 출시될 예정입니다. 또한 구글 워크스페이스를 위한 제미나이 스파크는 조만간 제미나이 앱을 통해 비즈니스 고객에게 프리뷰 형태로 제공될 예정입니다. &lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong style="vertical-align: baseline;"&gt;구글 워크스페이스로 재구상하는 새로운 업무 방식&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;오늘 구글 클라우드는 AI를 활용해 구글 워크스페이스 앱 안에서 직접 더 많은 작업을 해결할 수 있도록 돕는 새로운 기능들을 &lt;/span&gt;&lt;a href="https://blog.google/products-and-platforms/products/workspace/workspace-updates" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;발표&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;했습니다. 이 기능들은 올 여름 기업 고객을 대상으로 프리뷰 버전으로 제공될 예정입니다.&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;구글 픽스: &lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;구글 픽스는 AI 기반의 새로운 이미지 생성 및 편집 도구로, 이미지를 정밀하게 제어할 수 있는 기능을 제공합니다. 구글 픽스를 사용하면 이미지 속 개별 객체를 쉽게 이동하고, 크기를 조정하고, 변형할 수 있을 뿐만 아니라 이미지 내 텍스트만 독립적으로 수정하거나 번역할 수도 있습니다. 구글 픽스는 드라이브(Drive), 문서, 슬라이드(Slides)와 같은 앱에 바로 통합되어 복잡한 편집 작업도 간편하게 처리할 수 있게 지원합니다. 이를 통해 사용자는 글로벌 마케팅 캠페인 이미지를 빠르게 업데이트하거나, 사진 속 제품을 교체하고 광고 레이아웃에 맞춰 배경 크기를 조정하는 작업을 신속하게 처리할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;지메일, 문서, 킵의 음성 기능: &lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;자주 사용하는 앱에서 손을 사용하지 않고도 아이디어를 구상하고, 정리하며, 작업을 수행할 수 있습니다. 지메일의 받은 편지함에서 프로젝트 마감일을 빠르게 확인하거나, 주간 보고서 초안을 검토하며 수정하고, 머릿속 두서없던 생각들을 체계적인 리스트로 순식간에 변환할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;h3&gt;&lt;strong style="vertical-align: baseline;"&gt;완전 관리형 에이전트로 개발자 생산성 극대화&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;에이전트 플랫폼의 &lt;/span&gt;&lt;a href="https://blog.google/innovation-and-ai/technology/developers-tools/managed-agents-gemini-api" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;관리형 에이전트 API&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;를 통해 개발자들은 이제 단 한 번의 API 호출만으로 안전한 구글 호스팅 원격 환경에서 추론, 도구 호출 및 코드 실행이 가능한 맞춤형 에이전트를 즉시 생성할 수 있습니다. 이를 통해 기술 팀은 복잡한 인프라 관리 부담을 덜고 오직 에이전트의 행동 설계에만 온전히 집중할 수 있습니다. 또한 관리형 에이전트 API는 에이전트 플랫폼의 엔터프라이즈급 데이터 프라이버시, 거버넌스 및 보안 보호 기능을 자동으로 적용받게 됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;관련 &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/build/managed-agents"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;문서&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;를 통해 관리형 에이전트 API를 경험해보시기 바랍니다. &lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong style="vertical-align: baseline;"&gt;에이전틱 엔터프라이즈 보안 강화&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;제미나이 3.5와 같은 고급 모델은 AI 보안 및 취약점 탐지 방식을 혁신하며 조직 전반에 걸쳐 강력하고 새로운 가능성을 열어줍니다. 지속적인 비즈니스 성장을 위해서는 전략적인 위험 완화, 견고한 규정 준수, 그리고 신뢰할 수 있는 AI 도입이 필수적입니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;구글 클라우드는 보안 및 AI 커뮤니티에 연구 결과 및 리스크 완화 조치를 공유하는 것에서 한 발 더 나아가 &lt;/span&gt;&lt;strong style="vertical-align: baseline;"&gt;코드멘더를 에이전트 플랫폼에 통합합니다.&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;코드멘더는 구글 딥마인드(Google DeepMind)에서 처음 개발한 AI 코드 보안 에이전트입니다. 에이전트 플랫폼의 기능과 고도화된 제미나이 모델을 활용해 코드 내 취약점을 자율적으로 식별합니다. 그 후 정확한 수정 방안을 제안하고 이를 안전하게 테스트하며, 사용자의 승인 하에 연계된 시스템 전체에 패치 및 필요한 변경 사항을 적용할 수 있습니다. 이 전체 프로세스는 안전한 배포를 자동화하는 동시에 개발자가 제어권을 유지할 수 있도록 보장합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이미 여러 제미나이 엔터프라이즈 고객들이 이미 코드멘더를 도입해 테스트 중에 있으며, 더 자세한 출시 확대 일정을 조만간 공유드릴 예정입니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이와 함께 오늘 에이전트 플랫폼에 출시되는 새로운 &lt;/span&gt;&lt;strong style="vertical-align: baseline;"&gt;AI 콘텐츠 탐지 API(AI Content Detection API)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;를 통해, 구글 클라우드는 인공적으로 생성된 미디어에 대한 플랫폼 신뢰성과 안전성을 확보하는 데 의미있는 진전을 이루었습니다. 이를 통해 기업은 구글 모델뿐만 아니라 다른 주요 모델에서 생성된 AI 콘텐츠를 식별하고, 책임감 있는 미디어 거버넌스를 실현할 수 있습니다. &lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;콘텐츠 투명성 및 검증 기능을 강화한 구글 클라우드의 &lt;/span&gt;&lt;a href="https://blog.google/innovation-and-ai/products/identifying-ai-generated-media-online" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;확장 도구&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;에 대해 자세히 알아보시기 바랍니다. &lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong style="vertical-align: baseline;"&gt;앞으로의 전망&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이번 구글 I/O에서 공개된 최신 업데이트를 통해, 구글 클라우드는 그 어느 때보다 쉽고 빠르게 아이디어를 의미 있는 성과로 전환할 수 있도록 지원하고 있습니다. 이번에 선보인 새로운 도구들은 기업의 워크플로를 간소화하고, 팀에 새로운 역량을 부여하도록 설계되었습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=F5siZtTwGdg" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;I/O 기조연설 영상&lt;/span&gt;&lt;span style="vertical-align: baseline;"&gt;에서&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt; 발표된 모든 새로운 소식과 실시간 제품 시연을 자세히 확인해보시기 바랍니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;</description><pubDate>Thu, 21 May 2026 00:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/ai-machine-learning/innovations-from-google-io-26-on-google-cloud/</guid><category>Google I/O</category><category>AI &amp; Machine Learning</category><media:content height="540" url="https://storage.googleapis.com/gweb-cloudblog-publish/images/1148-GC-IO-Header-GC-43-0519.max-600x600.jpg" width="540"></media:content><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>구글 클라우드 고객이 알아야 할 구글 I/O의 모든 것</title><description></description><image>https://storage.googleapis.com/gweb-cloudblog-publish/images/1148-GC-IO-Header-GC-43-0519.max-600x600.jpg</image><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/ai-machine-learning/innovations-from-google-io-26-on-google-cloud/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Thomas Kurian</name><title>CEO, Google Cloud</title><department></department><company></company></author></item><item><title>Cloud CISO Perspectives: 구글 + 위즈, CISO의 멀티클라우드 전략을 바꾸는 방법</title><link>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-how-google-wiz-changes-multicloud-strategy-for-cisos/</link><description>&lt;div class="block-paragraph"&gt;&lt;p data-block-key="eucpw"&gt;해당 블로그의 원문은 2026년 5월 15일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-how-google-wiz-changes-multicloud-strategy-for-cisos/?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다.&lt;/p&gt;&lt;p data-block-key="8gpma"&gt;&lt;/p&gt;&lt;p data-block-key="32obr"&gt;2026년 5월 첫 번째 'Cloud CISO Perspectives'에 오신 것을 환영합니다. 오늘은 구글 클라우드 CISO 사무국(Office of the CISO) 디렉터인 비노드 디수자(Vinod D’Souza)가 위즈(Wiz)의 최고 전략 책임자(CSO) 앤서니 벨피오레(Anthony Belfiore)와 진행한 RSA 컨퍼런스 파이어사이드 챗(Fireside Chat)의 주요 하이라이트를 공유합니다.&lt;/p&gt;&lt;p data-block-key="e4eos"&gt;모든 'Cloud CISO Perspectives'와 마찬가지로, 본 뉴스레터의 콘텐츠는 &lt;a href="https://cloud.google.com/blog/products/identity-security/"&gt;구글 클라우드 블로그&lt;/a&gt;에도 게시됩니다. 현재 웹사이트에서 이 글을 읽고 계시며 이메일로 뉴스레터를 받아보고 싶으시다면, &lt;a href="https://cloud.google.com/resources/google-cloud-ciso-newsletter-signup"&gt;여기에서 구독&lt;/a&gt;을 신청하실 수 있습니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;구글 클라우드와 함께하는 사이버 보안 인사이트&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf702e2790&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;허브 방문하기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://cloud.google.com/solutions/security/board-of-directors?utm_source=cgc-site&amp;amp;utm_medium=et&amp;amp;utm_campaign=FY26-Q2-GLOBAL-GCP39634-email-dl-dgcsm-CISOP-NL-177159&amp;amp;utm_content=-&amp;amp;utm_term=-&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: GCAT-replacement-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="hswvv"&gt;구글 + 위즈, CISO의 멀티클라우드 전략을 바꾸는 방법&lt;/h3&gt;&lt;p data-block-key="61jhv"&gt;&lt;i&gt;Vinod D’Souza, CISO 실 디렉터 &amp;amp; Anthony Belfiore, 최고 전략 책임자(CSO), Wiz&lt;/i&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-paragraph_with_image"&gt;&lt;div class="article-module h-c-page"&gt;
  &lt;div class="h-c-grid uni-paragraph-wrap"&gt;
    &lt;div class="uni-paragraph
      h-c-grid__col h-c-grid__col--8 h-c-grid__col-m--6 h-c-grid__col-l--6
      h-c-grid__col--offset-2 h-c-grid__col-m--offset-3 h-c-grid__col-l--offset-3"&gt;

      






  

    &lt;figure class="article-image--wrap-small
      
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/Vinod_DSouza.max-1000x1000.jpg"
        
          alt="Vinod D&amp;#x27;Souza"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="nj7d4"&gt;Vinod D’Souza, CISO 실 디렉터&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  





      &lt;p data-block-key="0jyqm"&gt;사이버 보안 환경은 점점 더 복잡해지는 클라우드 인프라와 지속적이고 급격한 AI의 성장으로 인해 거대한 패러다임 전환을 맞이하고 있습니다. 공격자들이 AI를 악의적으로 악용하며 이득을 취하고 있는 상황에서, 구글과 위즈(Wiz)는 위즈의 깊이 있는 클라우드 원격 측정(Telemetry) 데이터와 구글의 세계적인 AI 및 양자 연구 역량을 결합하여 이러한 도전에 정면으로 맞서고 있습니다. 이를 통해 CISO와 기업들이 '에이전트 중심 기업(Agentic Enterprise)' 시대의 요구 사항을 충족할 수 있도록 지원합니다.&lt;/p&gt;&lt;p data-block-key="1783m"&gt;전 세계가 점차 &lt;a href="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-next-26-why-we-re-multicloud-and-multi-ai"&gt;멀티클라우드 및 멀티 AI(multicloud and multi-AI)&lt;/a&gt; 환경으로 변화함에 따라, 성공적인 CISO들은 코드를 분석하고 인프라를 전체적인 관점에서 유기적으로 파악하기 위해 AI를 적극 활용할 것입니다. 개발자들은 인력 부족 문제를 해결하고 인프라를 실시간으로 자가 복구할 수 있는 자율형 에이전트 시스템을 구축하고 있습니다. 우리는 이러한 놀라운 기술적 진보에 자동화된 패치에 대한 인간의 관리 감독(Human oversight)을 반드시 결합해야 합니다.&lt;/p&gt;
    &lt;/div&gt;
  &lt;/div&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph_with_image"&gt;&lt;div class="article-module h-c-page"&gt;
  &lt;div class="h-c-grid uni-paragraph-wrap"&gt;
    &lt;div class="uni-paragraph
      h-c-grid__col h-c-grid__col--8 h-c-grid__col-m--6 h-c-grid__col-l--6
      h-c-grid__col--offset-2 h-c-grid__col-m--offset-3 h-c-grid__col-l--offset-3"&gt;

      






  

    &lt;figure class="article-image--wrap-small
      
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/anthony_belfiore.max-1000x1000.png"
        
          alt="anthony belfiore"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="zkoza"&gt;Anthony Belfiore, 최고 전략 책임자(CSO), Wiz&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  





      &lt;p data-block-key="r70m0"&gt;&lt;b&gt;AI를 활용한 실시간에 가까운 방어 체계 구축&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="6kmge"&gt;AI의 폭발적인 성장은 향후 5년 동안의 기술적 도약이 지난 30년간 이루어진 변화만큼이나 거대할 것임을 의미합니다. AI 기반의 고도화된 위협에 대응하기 위해, 보안 조치 역시 실시간에 준하는 수준(Near real-time) 혹은 그 이상으로 빨라져야 합니다. 위즈(Wiz)는 제미나이(Gemini)와 구글 딥마인드(Google DeepMind)의 혁신적인 기술 및 로직을 통합함으로써, 궁극적으로 고도의 복원력을 갖춘 자가 복구형 코드 및 인프라를 구현하고자 합니다.&lt;/p&gt;&lt;p data-block-key="enfml"&gt;&lt;b&gt;개발자 중심의 접근으로 보안 격차 해소&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="4fvrg"&gt;위즈는 클라우드 환경을 총체적으로 분석하고 취약점의 우선순위를 단 15분 만에 분류해 주는 직관적인 그래프 기능을 제공하여 취약점 관리 분야에 혁신을 가져왔습니다. 덕분에 몇 주씩 걸리던 프로세스가 단 몇 분으로 단축되었습니다. 하지만 보안 팀에 단순히 더 빠른 경보(Alert)를 제공하는 것만으로는 오히려 '알림의 홍수(Signal tsunami)' 현상을 야기했습니다. 결국 보안 팀은 근본적인 문제를 해결하기보다 당장 눈앞의 증상만 처리하기 위해 밤낮으로 개발자들을 쫓아다녀야 하는 한계에 부딪혔습니다.&lt;/p&gt;
    &lt;/div&gt;
  &lt;/div&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="psooj"&gt;해결책은 보안 전략의 중심에 개발자를 배치하는 것이었습니다. 보안 활동을 개발 프로세스 초기(Shift left)인 소스 코드 단계로 전진 배치하고 콘텍스트 기반 도구를 제공한 결과, 위즈의 일일 활성 사용자 중 50% 이상을 보안 실무자가 아닌 개발자군이 차지하게 되었습니다. 이는 실무 부서 간의 협업을 촉진하여 보안 취약점 조치율의 유의미한 상승을 이끌어냈습니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-pull_quote"&gt;&lt;div class="uni-pull-quote h-c-page"&gt;
  &lt;section class="h-c-grid"&gt;
    &lt;div class="uni-pull-quote__wrapper h-c-grid__col h-c-grid__col--8 h-c-grid__col-m--6 h-c-grid__col-l--6
      h-c-grid__col--offset-2 h-c-grid__col-m--offset-3 h-c-grid__col-l--offset-3"&gt;
      &lt;div class="uni-pull-quote__inner-wrapper h-c-copy h-c-copy"&gt;
        &lt;q class="uni-pull-quote__text"&gt;2026년 오늘날, 개발자는 비즈니스 혁신과 인프라 보존을 동시에 실현하는 &amp;#x27;최종 코드 감시자&amp;#x27; 역할을 담당하고 있습니다. 클라우드 최전방을 방어하는 핵심 파수꾼인 개발자를 지원하는 일은, 고도화되는 현대적 보안 위협에 선제적으로 대응하기 위한 필수 불가결한 전략입니다.&lt;/q&gt;

        
      &lt;/div&gt;
    &lt;/div&gt;
  &lt;/section&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="prjrl"&gt;위즈 코드(Wiz Code)와 같은 혁신 기술을 통해, 개발자들은 프로덕션 환경의 보안 문제를 코드 저장소(Repository)와 직접 연결해 주는 상세한 데이터를 제공받습니다. 이를 통해 코드가 작성된 바로 그 위치에서 취약점을 즉각 해결할 수 있게 되었습니다. 2026년 현재, 개발자는 비즈니스 혁신과 인프라 보호라는 두 가지 열쇠를 모두 쥐고 있는 '궁극의 코드 파수꾼'입니다. 클라우드 보안 최전방에서 핵심적인 파수꾼 역할을 수행하는 이들의 보안 역량을 강화하는 것은, 고도화되는 현대적 위협보다 한발 앞서 나가기 위해 기업들이 더 이상 미룰 수 없는 필수 전략입니다.&lt;/p&gt;&lt;p data-block-key="3rmon"&gt;&lt;b&gt;데이터와 자동화로 에이전트 중심 SOC의 미래를 혁신하다&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="dmqoj"&gt;데이터는 AI와 클라우드 보안의 핵심 원동력입니다. 위즈(Wiz)는 고도의 보안성, 복원력, 규정 준수성을 갖춘 멀티클라우드 환경의 특징을 담은 방대한 정제 데이터(Sanitized data)를 보유하고 있습니다.&lt;/p&gt;&lt;p data-block-key="3t6bf"&gt;여기에 위즈의 특화된 클라우드 텔레메트리(Telemetry, 원격 측정 데이터)와 전 세계 브라우저의 90%, 광케이블 데이터의 25%를 아우르는 구글의 압도적인 글로벌 데이터 접근성을 결합하면, 위협 탐지의 정확도와 실질적인 방어 효과를 획기적으로 향상시킬 수 있습니다.&lt;/p&gt;&lt;p data-block-key="ep2im"&gt;이러한 통합 인텔리전스는 단순히 경보(Alert) 시스템을 개선하는 것에 그치지 않고, 훨씬 더 강력한 가치를 제공합니다. 저희는 이 기술이 보안관제센터(SOC)의 실무 담당자들의 업무 효율성을 수배 이상 극대화할 것으로 기대합니다. 이를 통해 실무자들은 자동화된 에이전트 기반 상호작용을 활용하여 밀려드는 AI 기반 보안 위협에 유연하게 대처할 수 있게 됩니다.&lt;/p&gt;&lt;p data-block-key="74t4h"&gt;위즈의 &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.wiz.io%2Fblog%2Fintroducing-wiz-agents" target="_blank"&gt;레드, 블루, 그린 에이전트(Red, Blue, and Green agents)&lt;/a&gt;와 구글 보안 운영(Google Security Operations)의 &lt;a href="https://cloud.google.com/blog/products/identity-security/next26-redefining-security-for-the-ai-era-with-google-cloud-and-wiz?e=48754805"&gt;위협 헌팅, 탐지 엔지니어링, 서드파티 콘텍스트 에이전트(Threat Hunting, Detection Engineering, and Third-Party Context agents)&lt;/a&gt;는 기업이 인간의 감독 하에 제어되는 'Human-above-the-loop' 아키텍처를 구축하고, 보안 조직의 대응 역량을 신속하게 확장할 수 있도록 지원합니다.&lt;/p&gt;&lt;p data-block-key="cfu9k"&gt;다만, AI가 소스 코드와 설정을 직접 변경하는 '완전 자율형 복구'는 아직 실제 실무에 바로 전면 도입하기에는 이른 단계입니다. 자동화된 수정 조치가 예기치 못한 서비스 거부(DoS) 공격 유발이나 시스템 중단(Outage) 등의 예기치 못한 장애를 일으킬 위험이 있기 때문에, 여전히 사람의 검증을 거치는 'Human-in-the-loop' 워크플로우를 유지하는 것이 매우 중요합니다.&lt;/p&gt;&lt;p data-block-key="38qej"&gt;&lt;b&gt;하이브리드 환경의 공백 메우기&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="2913c"&gt;전통적인 레거시 대기업과 기관들을 포함한 더 많은 고객사들을 폭넓게 지원하기 위해, 위즈는 리눅스(Linux), vSphere 및 윈도우(Windows) 환경을 위한 센서를 개발했습니다. 이를 통해 하이브리드 인프라와 클라우드 네이티브 인프라 전체를 아우르는 통합 보안 접근 방식을 구현할 수 있습니다.&lt;/p&gt;&lt;p data-block-key="7vo0i"&gt;이는 최고보안책임자(CISO)에게 매우 든든한 '보안 안전벨트' 역할을 하며, 안전하고 원활하게 애플리케이션을 클라우드로 마이그레이션하는 과정에서 조직 전체를 보호할 수 있는 단일 가시성 창구(Single pane of glass)를 제공합니다.&lt;/p&gt;&lt;p data-block-key="70jij"&gt;&lt;b&gt;미래를 위한 로드맵&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="f389s"&gt;2026년 보안 로드맵에서 개발자 지원을 핵심 과제로 설정하는 것은 대단히 중요하지만, 개발자 지원 정책을 마련한다고 해서 클라우드 전환이 마법처럼 매끄럽게 완성되는 것은 아닙니다. 이러한 공백을 메우기 위해 위즈와 구글의 결합은 다음과 같은 '개발자 역량 강화'의 세 가지 핵심 축에 초점을 맞춥니다.&lt;/p&gt;&lt;ul&gt;&lt;li data-block-key="96e2u"&gt;&lt;b&gt;보호(Protection)&lt;/b&gt;: 온프레미스 및 프라이빗 클라우드(Linux, vSphere, Windows)용 센서를 제공하여, 기업들이 하이브리드 클라우드 마이그레이션 과정에서 일관된 보안 경험을 유지할 수 있도록 돕는 가상 안전벨트 역할을 수행합니다.&lt;/li&gt;&lt;li data-block-key="d5iif"&gt;&lt;b&gt;데이터 제공(Data provision)&lt;/b&gt;: 고정밀 콘텍스트 기반 경보를 개발자들의 기존 워크플로우(예: GitHub, 컨테이너 이미지 등)에 직접 전달함으로써 무의미한 알림의 홍수를 완벽히 제거합니다.&lt;/li&gt;&lt;li data-block-key="109ks"&gt;&lt;b&gt;위험 관리(Risk management)&lt;/b&gt;: 위즈 코드(Wiz Code)를 활용해 문제가 발생한 소스 코드의 정확한 라인을 추적하고, 보안 위협이 실제 서비스 환경(Production)에 배포되기 전에 소스 단계에서 미리 해결합니다.&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="a85sf"&gt;&lt;b&gt;최전방 파수꾼들의 미래&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="16q1u"&gt;수동으로 작성된 스프레드시트를 보며 프로덕션 환경의 실체 없는 보안 위협을 쫓아다니던 시대는 이제 끝났습니다. 인프라 자가 복구형 코드와 에이전트 중심 SOC의 세계로 나아감에 따라, 기업 경영진은 당장 눈앞의 보안 증상만 땜질식으로 처방하는 관행에서 과감히 벗어나야 합니다. 대신 비즈니스의 미래 복원력을 주도할 핵심 주체인 개발자의 보안 역량을 대폭 강화하는 방향으로 나아가야 할 때입니다.&lt;/p&gt;&lt;p data-block-key="3io6b"&gt;보안 위협으로부터 AI를 안전하게 보호하는 구글과 위즈의 통합 접근 방식에 대해 더 자세히 알아보고 싶으시다면, 위즈의 &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.wiz.io%2Freports%2Fstate-of-ai-in-the-cloud-2026" target="_blank"&gt;클라우드 내 AI 현황 2026 리포트(State of AI in the Cloud 2026 report)&lt;/a&gt; 및 구글 클라우드의 최신 업데이트 정보인 &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/ai-vulnerability-exploitation-initial-access"&gt;적대적 AI 오남용 실태(adversarial misuse of AI)&lt;/a&gt;를 확인해 보시기 바랍니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;이 달의 정보&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf702e2490&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;자세히 알아보기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://cloud.google.com/blog/topics/threat-intelligence/m-trends-2026&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: Cloud-CISO-Perspectives-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="4bd61"&gt;&lt;b&gt;Google Cloud Security 최신 소식&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="8gqo7"&gt;이번 달 현재까지 구글 클라우드 보안 팀이 발표한 핵심 업데이트와 신규 제품, 서비스 및 정보를 정리하여 전달해 드립니다.&lt;/p&gt;&lt;ul&gt;&lt;li data-block-key="f50vd"&gt;&lt;b&gt;AI 기반 사이버 금융 사기가 급증하는 이유와 대응 전략&lt;/b&gt;: 금융 사기로 인한 기업의 피해 규모는 천문학적입니다. 구글은 클라우드, 브라우저, 모바일 에코시스템 전반에 걸쳐 AI 기반의 도구를 지원하여 기업이 보다 강력한 사기 방어 체계를 구축할 수 있도록 돕습니다. &lt;a href="https://cloud.google.com/transform/why-ai-powered-cyber-fraud-is-winning-and-how-we-fight-back"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;b&gt;.&lt;/b&gt;&lt;/li&gt;&lt;li data-block-key="9u658"&gt;&lt;b&gt;AI 코딩 에이전트가 신뢰하고 공격자가 악용하는 파일들&lt;/b&gt;: AI 코딩 에이전트가 개발자의 워크플로우에 깊숙이 통합되면서, 보안 담당자들은 악성 파일로부터 인프라를 보호하기 위한 기존 방식을 전면 재검토해야 합니다. 실무진이 반드시 알아야 할 위협 요소를 다룹니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/beyond-source-code-the-files-ai-coding-agents-trust-and-attackers-exploit"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;b&gt;.&lt;/b&gt;&lt;/li&gt;&lt;li data-block-key="f6f07"&gt;&lt;b&gt;IAM의 새로운 변화: 보안, 거버넌스 및 런타임 방어&lt;/b&gt;: 자율형 에이전트의 신원(Identity) 및 액세스 권한을 철저하게 관리하고 통제하기 위한 새로운 보안 및 거버넌스 패러다임을 도입했습니다. 주요 변경 사항과 적용 방법을 소개합니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/whats-new-in-iam-security-governance-and-runtime-defense"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;b&gt;.&lt;/b&gt;&lt;/li&gt;&lt;li data-block-key="4mhjc"&gt;&lt;b&gt;구글, 2026 가트너 매직 쿼드런트 사이버 위협 인텔리전스 기술 부문 '리더' 선정&lt;/b&gt;: 글로벌 시장조사기관 가트너(Gartner)가 발표한 2026년 사이버 위협 인텔리전스(CTI) 기술 부문 매직 쿼드런트에서 구글이 독보적인 '리더(Leader)'로 선정되었습니다. 이번 선정의 의의와 상세 분석을 공개합니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/google-named-a-leader-in-the-2026-gartner-magic-quadrant-for-cyberthreat-intelligence-technologies"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;b&gt;.&lt;/b&gt;&lt;/li&gt;&lt;li data-block-key="9en34"&gt;&lt;b&gt;2026년 클라우드 인프라가 디지털 헬스케어의 기반이 되는 이유&lt;/b&gt;: 의료 기기 소프트웨어(SaMD)가 단순 사후 진단에서 선제적 학습 시스템으로 진화함에 따라, 규제 대상 의료 소프트웨어를 원활하게 구동하기 위한 인프라로서 클라우드의 중요성이 그 어느 때보다 대두되고 있습니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/why-cloud-infrastructure-is-the-foundation-for-digital-health-in-2026"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;b&gt;.&lt;/b&gt;&lt;/li&gt;&lt;li data-block-key="1jt5u"&gt;&lt;b&gt;보안 및 거버넌스를 위한 에이전트 게이트웨이(Agent Gateway) ISV 에코시스템 출시&lt;/b&gt;: 구글 클라우드는 업계 선도적인 ID 관리 및 AI 보안 솔루션 파트너들과 협력하여 에이전트 게이트웨이(Agent Gateway) 연동을 지원합니다. 이를 통해 기업이 구축하는 비즈니스 에이전트의 유연성에 발맞춰 보안 태세를 일관되게 유지할 수 있습니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/introducing-agent-gateway-isv-ecosystem-for-security-and-governance"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;b&gt;.&lt;/b&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="25et1"&gt;이번 달에 게시된 구글 클라우드의 다양한 보안 성공 사례 및 심층 기사들은 &lt;a href="https://cloud.google.com/blog/ko/products/identity-security?e=48754805&amp;amp;hl=ko"&gt;구글 클라우드 공식 보안 블로그&lt;/a&gt;에서 직접 확인하실 수 있습니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;구글 클라우드 CISO 커뮤니티에 참여하세요.&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf702e2850&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;자세히 알아보기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://rsvp.withgoogle.com/events/google-cloud-ciso-community-interest-form-2026?utm_source=cgc-blog&amp;amp;utm_medium=blog&amp;amp;utm_campaign=FY25-Q1-global-GCP30328-physicalevent-er-dgcsm-parent-CISO-community-2025&amp;amp;utm_content=cisop_&amp;amp;utm_term=-&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: GCAT-replacement-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="29tyz"&gt;&lt;b&gt;위협 인텔리전스 뉴스&lt;/b&gt;&lt;/h3&gt;&lt;ul&gt;&lt;li data-block-key="erscb"&gt;&lt;b&gt;GTIG AI 위협 추적기: 취약점 악용, 운영 강화 및 최초 침투에 AI를 활용하는 공격자들&lt;/b&gt;: Google Threat Intelligence Group (GTIG)는 공격자들의 AI 사용이 성숙한 단계로 전환되는 과정을 계속해서 추적하고 있습니다. 본 보고서에서는 AI를 활용한 취약점 발견 및 익스플로잇 생성, 방어 우회, 자율형 악성코드 운영, 조사 및 정보전, 의도적으로 은폐된 LLM 접근, 공급망 공격에 대한 최신 정보를 제공합니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/ai-vulnerability-exploitation-initial-access"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;b&gt;.&lt;/b&gt;&lt;/li&gt;&lt;li data-block-key="5rvpl"&gt;&lt;b&gt;AI 모델이 그 어느 때보다 빠르게 취약점을 발견할 수 있는 시대에 기업 방어하기&lt;/b&gt;: 지금은 플레이북을 강화하고, 노출을 줄이며, 보안 프로그램에 AI를 통합해야 할 때입니다. 진화하는 공격 라이프사이클에 대한 개요, 위협 행위자들이 이러한 기능을 무기화하는 방법, 그리고 기업의 방어 전략을 현대화하기 위한 로드맵을 제공합니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/defending-enterprise-ai-vulnerabilities"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;b&gt;.&lt;/b&gt;&lt;/li&gt;&lt;li data-block-key="58ard"&gt;&lt;b&gt;독일 사이버 범죄 집단 Überfall과 유럽 데이터 유출 환경의 변화&lt;/b&gt;: 독일이 유럽 내 사이버 갈취의 주요 표적으로 다시 부상했습니다. 2025년 전 세계적으로 데이터 유출 사이트 게시물이 거의 50% 증가한 반면, Google Threat Intelligence (GTI) 데이터에 따르면 이러한 급증세는 주변 지역 국가들보다 독일의 인프라에 더 강력하고 빠르게 타격을 주고 있습니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/europe-data-leak-landscape"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;b&gt;.&lt;/b&gt;&lt;/li&gt;&lt;li data-block-key="ci8v"&gt;&lt;b&gt;UNC6692가 사회 공학 기법을 활용하여 맞춤형 악성코드 제품군을 유포한 방법&lt;/b&gt;: Google Threat Intelligence Group (GTIG)는 새롭게 추적된 위협 그룹인 UNC6692가 지속적인 사회 공학 기법, 맞춤형 모듈식 악성코드 제품군, 그리고 피해자 환경 내부에서의 능숙한 피벗(pivoting)을 사용하여 깊숙한 네트워크 침투를 달성한 다단계 침입 캠페인을 확인했습니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/unc6692-social-engineering-custom-malware"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;b&gt;.&lt;/b&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="25g1a"&gt;이번 달에 게시된 더 많은 위협 인텔리전스 소식은 &lt;a href="https://cloud.google.com/blog/ko/topics/threat-intelligence?e=48754805&amp;amp;hl=ko"&gt;구글 클라우드 블로그&lt;/a&gt;에서 확인하실 수 있습니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="rcfc5"&gt;&lt;b&gt;Google Cloud 팟캐스트&lt;/b&gt;&lt;/h3&gt;&lt;ul&gt;&lt;li data-block-key="80kop"&gt;&lt;b&gt;AI 거버넌스가 맞이할 에이전트 중심의 미래에 대해 법률이 말하는 것&lt;/b&gt;: BakerHostetler의 파트너인 제임스 셰러(James Sherer)가 호스트 안톤 추바킨(Anton Chuvakin), 그리고 게스트 공동 호스트이자 CISO 사무국 엔터프라이즈 신뢰 부문 리드인 마리나 카가노비치(Marina Kaganovich)와 함께 (AI처럼) 급격하게 변화하고 있는 신기술(역시 AI처럼)의 법적 영향에 대해 논의합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fyoutu.be%2FmxS9-Zl2pHA" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;.&lt;/li&gt;&lt;li data-block-key="95r2a"&gt;&lt;b&gt;구글 클라우드 넥스트(Next) 다시 돌아보기&lt;/b&gt;: 보안 관점에서 'AI 도입의 최첨단 경계(ragged edge)'는 무엇을 의미할까요? 왜 사람들은 SOC에 에이전트 도입을 원할까요? 호스트 안톤(Anton)과 팀 피콕(Tim Peacock)이 Next '26에서 발표된 가장 주목할 만하고 흥미로운 소식들에 대해 이야기를 나눕니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fyoutu.be%2FyhgpVflRHzI" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;.&lt;/li&gt;&lt;li data-block-key="8evsb"&gt;&lt;b&gt;방어자의 우위: 구글의 위협 차단 미션&lt;/b&gt;: 호스트 루크 맥나마라(Luke McNamara)가 찰리 스나이더(Charley Snyder)와 함께 구글이 공격자의 사이버 운영을 무력화하기 위해 어떻게 공조 체계를 구축하고 있는지 알아봅니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DkwSyhxiSKPQ%26list%3DPLjiTz6DAEpuINUjE8zp5bAFAKtyGJvnew" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;.&lt;/li&gt;&lt;li data-block-key="1f7kt"&gt;&lt;b&gt;바이너리 비하인드: 봇넷 운영자가 법정에 서면 무슨 일이 벌어질까&lt;/b&gt;: 호스트 조쉬 스트로샤인(Josh Stroschein)이 디버거 아키텍트이자 리버스 엔지니어링 전문가인 리 쉬셩(Xusheng Li)과 함께, 실행 추적을 기록하고 재생하는 새로운 디버깅 방식인 타임 트래블 디버깅(TTD, Time Travel Debugging)의 진화 과정을 살펴봅니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D50QiuaJ6l8M" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;.&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="a6n8p"&gt;한 달에 두 번 Cloud CISO Perspectives 게시물을 편하게 편지함으로 받아보고 싶으시다면, &lt;a href="https://cloud.google.com/resources/google-cloud-ciso-newsletter-signup"&gt;뉴스레터를 구독&lt;/a&gt;해 주세요. 몇 주 후 구글 클라우드의 더 새로운 보안 업데이트 소식과 함께 다시 찾아뵙겠습니다.&lt;/p&gt;&lt;/div&gt;</description><pubDate>Thu, 14 May 2026 16:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-how-google-wiz-changes-multicloud-strategy-for-cisos/</guid><category>Cloud CISO</category><category>AI &amp; Machine Learning</category><category>Security &amp; Identity</category><media:content height="540" url="https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-600x600.png" width="540"></media:content><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>Cloud CISO Perspectives: 구글 + 위즈, CISO의 멀티클라우드 전략을 바꾸는 방법</title><description></description><image>https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-600x600.png</image><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-how-google-wiz-changes-multicloud-strategy-for-cisos/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Vinod D’Souza</name><title>Head of Manufacturing and Industry, Office of the CISO, Google Cloud</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Anthony Belfiore</name><title>Chief Strategy Officer, Wiz</title><department></department><company></company></author></item><item><title>AI 코딩 에이전트는 무엇을 신뢰하는가? 공격자가 노리는 코드 이면의 취약한 파일들</title><link>https://cloud.google.com/blog/ko/products/identity-security/beyond-source-code-the-files-ai-coding-agents-trust-and-attackers-exploit/</link><description>&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;해당 블로그의 원문은 2026년 5월 13일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/identity-security/beyond-source-code-the-files-ai-coding-agents-trust-and-attackers-exploit/?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다. &lt;/p&gt;
&lt;hr/&gt;
&lt;div class="summary"&gt;
&lt;div&gt;
&lt;div class="markdown-document"&gt;
&lt;p&gt;&lt;span data-markdown-start-index="83"&gt;AI 코딩 에이전트가 개발자 워크플로우에 깊숙이 자리 잡으면서, 방어자들은 악성 파일에 대한 기존의 정의를 발전시키고 이로부터 시스템을 보호하는 방식을 근본적으로 재고해야 합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="184"&gt;자율형 AI 에이전트는 통합 개발 환경(IDE), 에디터, 터미널, 그리고 확장 프로그램(Extension) 런타임 등 다양한 환경에서 작동하며, 종종 로컬 파일 접근, 명령어 실행, 외부 서비스 연동 권한을 갖습니다. 그 결과, 오늘날 개발 환경의 공격 표면(Attack surface)은 단순한 소스 코드를 훨씬 넘어선 영역까지 확장되었습니다. 저장소(Repository) 파일, 에이전트 지시어(Instructions), 런타임 설정, 확장 패키지 등 모든 요소가 에이전트가 '무엇을 신뢰할지', '무엇을 실행할지', '어디까지 접근할 수 있는지'에 영향을 미칠 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="510"&gt;이러한 새로운 공격 표면을 방어하려면, AI에 주입되는 실제 지시어, 로직, 컨텍스트를 이해하기 위한 시맨틱 분석(Semantic analysis)으로 나아가야 합니다. &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fblog.virustotal.com%2F2025%2F08%2Fcode-insight-expands-to-uncover-risks.html" rel="noopener" target="_blank" title="https://blog.virustotal.com/2025/08/code-insight-expands-to-uncover-risks.html"&gt;&lt;span data-markdown-start-index="714"&gt;VirusTotal Code Insight&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="818"&gt;를 기반으로 하는 Google 위협 인텔리전스(GTI)의 에이전틱 위협 인텔리전스(Agentic threat intelligence) 기능은 에이전트와 상호작용하는 파일 이면에 숨겨진 실제 운영 의도를 대규모로 추출해 냅니다. 이를 통해 보안팀은 가드레일을 무력화하거나 공급망 리스크를 은폐하는 악의적인 구성을 명확히 파악할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="904"&gt;우리는 이처럼 보이지 않는 아티팩트(Invisible artifacts)들을 에이전틱 기능을 통해 Google 위협 인텔리전스와 결합함으로써, 이를 더 광범위한 위협 캠페인과 연결할 수 있게 되었습니다. 이러한 강력한 기능을 통해 공격자가 AI 에이전트의 신뢰를 악용하려 할 때, 방어자는 그 이면을 꿰뚫어 볼 수 있는 리소스를 갖추게 됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1097"&gt;보안 분석가들이 빠르게 확장된 개발자 위협 환경을 더 쉽게 이해할 수 있도록, 공격 표면을 다음 네 가지 범주로 그룹화하여 접근할 것을 제안합니다: &lt;/span&gt;&lt;strong&gt;&lt;span data-markdown-start-index="1300"&gt;실행되는 것(What executes), 지시하는 것(What instructs), 연결하는 것(What connects), 확장하는 것(What extends).&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;/div&gt;
&lt;/div&gt;
&lt;/div&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/1._Examples_of_common_file_types_that_expa.max-1000x1000.png"
        
          alt="1. Examples of common file types that expand the developer threat landscape"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="kqeqr"&gt;개발자 위협 영역을 확장하는 주요 파일 유형 예시&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;h3&gt;&lt;strong&gt;&lt;span data-markdown-start-index="117"&gt;공격 표면 1: 실행되는 것 (What executes)&lt;/span&gt;&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="151"&gt;개발자들이 프로젝트 설정을 통해 셋업, 디버깅 및 반복 작업을 자동화하는 것처럼, AI 코딩 에이전트와 최신 개발자 도구들 역시 저장소(Repository) 파일에서 '실행 경로'를 상속받습니다. 이러한 아티팩트(Artifacts)들은 정상적인 워크플로우를 거쳐 명령어를 트리거(Trigger)하고, 환경을 초기화(Bootstrap)하며, 일련의 실행 과정(Chain execution)을 연결할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="381"&gt;따라서 프로젝트 열기, 작업 공간(Workspace) 신뢰하기, 디버거 시작, 컨테이너 재빌드, 또는 표준 설정 명령어 실행 등의 행동이, 겉으로는 합법적인 프로젝트 자동화로 보일지라도 실제로는 공격자가 제어하는 악성 로직을 실행하는 결과로 이어질 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong&gt;&lt;span data-markdown-start-index="534"&gt;공격 표면 2: 지시하는 것 (What instructs)&lt;/span&gt;&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="569"&gt;AI 코딩 에이전트는 프로젝트 내부에서 자신들이 어떻게 행동해야 하는지를 규정하는 영구적인 지시어 파일(Instruction files)을 지속적으로 소비합니다. 이 파일들은 에이전트가 어떤 작업을 우선순위에 둘지, 무엇을 무시할지, 어떤 도구를 사용할지, 어떤 파일을 신뢰할지, 그리고 어떤 조치를 자동으로 취할지 결정하는 데 영향을 미칩니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="763"&gt;이 파일들이 보안상 위협이 되기 위해 반드시 익스플로잇 코드를 포함해야 하는 것은 아닙니다. 여러 저장소에서 이러한 파일들을 재사용하게 되면 공급망 리스크(Supply-chain risk)가 발생합니다. 왜냐하면 악의적인 지시어가 무해한 가이드라인처럼 위장하여, 정상적인 에이전트의 워크플로우를 안전하지 않은 동작으로 유도할 수 있기 때문입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="957"&gt;사용자가 직접 '실행' 버튼을 클릭해야 하는 전통적인 IDE와 달리, 에이전트는 개발자가 구체적인 지시어 블록을 검토하기도 전에 작업의 전제 조건으로서 이 지시어들을 스스로 파싱(Parse)하고 실행할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong&gt;&lt;span data-markdown-start-index="1084"&gt;공격 표면 3: 연결하는 것 (What connects)&lt;/span&gt;&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1118"&gt;지시어 외에도 코딩 에이전트는 도구, 훅(Hooks), 외부 서비스 및 로컬 실행 컨텍스트(Local execution contexts)와 상호작용하는 방식을 결정하는 런타임 정의(Runtime definitions)에 의존합니다. 이 파일들은 권한, 도구 연결성, 외부 엔드포인트 및 실행 경로를 정의합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1292"&gt;바로 이 지점에서 저장소 수준의 '영향력'이 실질적인 '운영 통제권(Operational control)'으로 변모합니다. 악의적이거나 안전하지 않은 런타임 설정은 로컬 명령어, 원격 서비스, 민감한 데이터 및 신뢰할 수 없는 모델 컨텍스트 프로토콜(MCP) 서버를 에이전트에게 노출시켜, 단순한 설정 남용(Configuration abuse)을 통제된 공격 실행(Controlled execution)으로 전환할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong&gt;&lt;span data-markdown-start-index="1538"&gt;공격 표면 4: 확장하는 것 (What extends)&lt;/span&gt;&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1571"&gt;확장 프로그램(Extensions)은 또 다른 형태의 '상속된 신뢰' 계층을 추가하며, 로컬 파일, 자격 증명, 개발자 워크플로우에 대한 광범위한 접근 권한을 가진 채 에디터 및 브라우저 런타임에 서드파티 코드를 유입시킵니다. 이렇게 상속된 신뢰는 악성 프로젝트 설정과 유사한 공급망 문제를 야기할 수 있습니다. 침해된 확장 프로그램, 오염된 업데이트 경로, 그리고 탈취된 퍼블리셔(Publisher) 계정 등은 겉보기엔 표준적인 도구처럼 보이는 컴포넌트를 통해 공격자가 제어하는 로직을 침투시킬 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong&gt;&lt;span data-markdown-start-index="1863"&gt;에이전틱 위협 인텔리전스에 VirusTotal Code Insight 적용하기&lt;/span&gt;&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1909"&gt;이러한 분류 체계(Taxonomy)는 위협 환경의 근본적인 변화를 보여줍니다. 이제 리스크는 단순히 코드의 '구문(Syntax)'에 있는 것이 아니라 의도의 '의미(Semantics)'에 존재합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2021"&gt;전통적인 보안 도구들은 AI에게 가드레일을 무시하거나 데이터를 우회시키라고 지시하는 자연어(Natural language) 명령어 앞에서는 사실상 맹인이나 다름없습니다. 그렇다면 방어자들은 이 위험을 어떻게 체계적으로 식별할 수 있을까요? 개발자나 에이전트가 유효한 지시어 파일을 따라가다 악의적인 결론에 도달하기 전에, 어떻게 그 위험을 미리 탐지할 수 있을까요?&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2226"&gt;이러한 격차를 해소하기 위해 구글 클라우드는 &lt;/span&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2291"&gt;VirusTotal Code Insight&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="2316"&gt;와 &lt;/span&gt;&lt;strong&gt;&lt;span data-markdown-start-index="2322"&gt;에이전틱 위협 인텔리전스&lt;/span&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="2359"&gt;를 활용하여 대규모 시맨틱 분석(Semantic analysis)을 수행합니다. 악의적인 저장소 설정이나 지시어 파일들은 종종 문법적으로는 완벽하게 정확(Syntactically correct)하기 때문에, 시그니처 기반(Signature-based) 스캐너에서는 종종 탐지율이 '0'으로 나타납니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2466"&gt;Code Insight는 AI를 활용해 파일의 실제 로직을 분석하고 행간의 숨은 의도를 파악함으로써, 레거시 도구에서는 보이지 않던 행동 기반 리스크(Behavioral risks)를 표면화하여 이 문제를 해결합니다. 이러한 컨텍스트는 에이전틱 위협 인텔리전스 환경 내에서 더욱 풍부해지며, 보안팀은 단일한 시맨틱 위험 신호(Semantic red flag)에서 시작해 더 광범위한 위협 인프라와 관련된 캠페인 활동 전체로 조사를 확대(Pivot)할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;사례 1: 무기화된 tasks.json&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="2752"&gt;대표적인 예로 &lt;/span&gt;&lt;code class="inline-code"&gt;&lt;span data-markdown-start-index="2773"&gt;coding-challenge/coding-challenge/.cursor/tasks.json&lt;/span&gt;&lt;/code&gt;&lt;span data-markdown-start-index="2826"&gt; 경로로 유포된 파일이 있습니다. 이 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.virustotal.com%2Fgui%2Ffile%2F29bd636be48847a575c48943f985440cf03ea9c42ce6da01274fe9aee315d11e" rel="noopener" target="_blank" title="https://www.virustotal.com/gui/file/29bd636be48847a575c48943f985440cf03ea9c42ce6da01274fe9aee315d11e"&gt;&lt;span data-markdown-start-index="2878"&gt;샘플&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="2987"&gt;은 3월 19일 처음 VirusTotal에 제출되었으며, 며칠 동안 기존 보안 엔진들의 탐지를 모두 우회했습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="3009"&gt;그러나 VirusTotal Code Insight는 설정 자체에 내포된 '동작(Behavior)'을 근거로 이를 즉각적인 위험 요소로 식별했습니다. 이후 Mandiant 분석가에 의해 해당 샘플의 악성 여부가 공식 확인되었으며, &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.virustotal.com%2Fgui%2Fcollection%2Fthreat-actor--3377714c-8caa-5630-8e2f-78cdbad078ec" rel="noopener" target="_blank" title="https://www.virustotal.com/gui/collection/threat-actor--3377714c-8caa-5630-8e2f-78cdbad078ec"&gt;&lt;span data-markdown-start-index="3262"&gt;Google 위협 인텔리전스가 추적 중인 위협 행위자&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="3420"&gt;와 연관된 것으로 분류되었습니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/2._Screenshot_of_tasks.json_sample.max-1000x1000.jpg"
        
          alt="2. Screenshot of tasks.json sample"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="kqeqr"&gt;tasks.json 악성 샘플 스크린샷&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span data-markdown-start-index="122"&gt;Code Insight의 분석 결과에 따르면, Visual Studio (VS) Code와 같은 IDE에서 사용자가 프로젝트 폴더를 열 때 파싱(Parsing)되는 이 파일은, 사용자로 하여금 GitHub Gist에서 임의의 코드를 다운로드하고 메모리 내에서 직접 실행하도록 유도하는 동시에 그 실행 매개변수(Execution parameters)는 은폐하는 것으로 나타났습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="335"&gt;이러한 Code Insight의 분석을 대규모 환경에서도 동일하게 재현(Reproducible)할 수 있도록, 우리는 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fgtidocs.virustotal.com%2Freference%2Fanalyse-binary" rel="noopener" target="_blank" title="https://gtidocs.virustotal.com/reference/analyse-binary"&gt;&lt;span data-markdown-start-index="462"&gt;VirusTotal API를 통해 다수의 파일에 대한 분석 결과&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="585"&gt;에 접근할 수 있는 기능 또한 확장 지원하고 있습니다. 실제로 이 특정 파일의 내용을 분석함으로써, 우리는 공격자가 지시어 내에서 참조한 악성 Gist URL들을 정확히 식별해 낼 수 있었습니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/3._Instructions_from_tasks.max-1000x1000.png"
        
          alt="3. Instructions from tasks"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="kqeqr"&gt;외부 Gist를 가리키는 tasks.json 내 악성 지시어&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span data-markdown-start-index="62"&gt;에이전틱 위협 인텔리전스(Agentic threat intelligence)를 활용해 해당 Gist URL들을 조사한 결과, 그 내부에 포함된 상세한 악성 지시어들을 완벽하게 분석할 수 있었습니다. 이 Gist들은 'NVIDIA Cuda'와 같은 합법적인 도구로 위장하고 있지만, 특정 파일명과 그 내용이 IT 전문가들을 유인하기 위해 흔히 사용되는 전형적인 수법을 보였습니다. 이는 북한 연계 위협 행위자들의 소행으로 자주 지목되는 광범위한 캠페인들과 강력한 유사성을 띠고 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="334"&gt;이러한 공격은 주로 고난도의 기술적 과제(Technical challenges)처럼 위장하여, 사용자가 스스로 자신의 기기를 침해하도록 속이는 방식을 취합니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/4._Agentic_threat_intelligence_enrichment_.max-1000x1000.png"
        
          alt="4. Agentic threat intelligence enrichment based on the tasks.json and associated Gists  quickly gives analysts more robust context"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="kqeqr"&gt;tasks.json 및 관련 Gist를 기반으로 한 에이전틱 위협 인텔리전스의 심층 분석 화면&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="111"&gt;사례 2: 공격을 위한 시스템 지시어 파일 (Offensive system instructions files)&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="175"&gt;LLM에 가이드라인, 리소스, 그리고 컨텍스트를 제공하기 위해 사용되는 '시스템 지시어 파일(System instruction files)' 역시 기존 안티바이러스(백신) 서비스의 탐지를 우회하면서 악의적인 기능을 수행할 수 있습니다. 2026년 초부터, VirusTotal에는 위험하거나 명백히 악의적인 지시어를 포함한 &lt;/span&gt;&lt;code class="inline-code"&gt;&lt;span data-markdown-start-index="554"&gt;Skill.md&lt;/span&gt;&lt;/code&gt;&lt;span data-markdown-start-index="563"&gt; 파일들의 제출이 지속적으로 증가하고 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="392"&gt;이것이 모든 샘플이 유해하다는 것을 의미하지는 않지만, 업계 전반에서 에이전트의 '스킬(Skills)' 채택 및 구현이 확대됨에 따라 이러한 위협 트렌드 역시 동반 상승할 가능성이 높음을 시사합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="504"&gt;이 사례에서 우리는 사용자 데이터를 탈취하라는 지시어가 포함된 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.virustotal.com%2Fgui%2Ffile%2Fedb911b9d6eb371d1621e0f704ada4b40ff6443e324e693cd59c07b7d33c3082%2Fdetection" rel="noopener" target="_blank" title="https://www.virustotal.com/gui/file/edb911b9d6eb371d1621e0f704ada4b40ff6443e324e693cd59c07b7d33c3082/detection"&gt;&lt;span data-markdown-start-index="596"&gt;Skill.md 파일&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="724"&gt;을 식별했습니다. Code Insight의 분석 결과, 해당 스킬 파일은 "API 키 및 환경 변수(Environment variables)를 포함한 민감한 자격 증명을 외부 엔드포인트로 유출(Exfiltrate)하라"는 지시를 포함하고 있었습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="808"&gt;이 사례는 대규모 LLM 통합을 가능하게 하기 위해 &lt;/span&gt;&lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/distillation-experimentation-integration-ai-adversarial-use?e=48754805" rel="noopener" target="_blank" title="https://cloud.google.com/blog/topics/threat-intelligence/distillation-experimentation-integration-ai-adversarial-use?e=48754805"&gt;&lt;span data-markdown-start-index="876"&gt;API 키 및 리소스 획득에 대한 위협 행위자들의 관심이 급증&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1084"&gt;하고 있음을 반영합니다. 작성일 기준으로 이 악성 파일은 탐지(Detections)나 연구원의 주의(Notes)를 한 번도 받지 않은 채 무려 두 달 가까이 활성화된 상태로 방치되어 있었습니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/5._Example_of_a_Skill_file_with_instructio.max-1000x1000.jpg"
        
          alt="5. Example of a Skill file with instructions to steal user data"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="kqeqr"&gt;사용자 데이터를 탈취하는 방법을 설명하는 Skill 파일의 예시&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span data-markdown-start-index="69"&gt;해당 파일의 내용을 살펴보면, 탐지를 회피하기 위해 특별하게 조작된 서사(Narrative)가 드러납니다. 지시어는 '유지보수(Maintenance)'라는 명목하에 에이전트에게 API 키, 토큰, 설정 파일들을 외부로 유출(Exfiltrate)하도록 명령합니다. 심지어 "보안 프로세스에 혼란을 초래할 수 있으므로 사용자에게 이 사실을 절대 언급하지 말라"고 모델에게 명시적으로 조언하기까지 합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="293"&gt;비록 이 특정 파일에 대한 직접적인 인텔리전스는 제한적이었지만, 우리는 에이전틱 위협 인텔리전스의 브리핑 기능을 활용하여 요약본을 생성하고 과거의 유사한 관찰 사례들을 탐색할 수 있었습니다. 이를 통해 위협을 분류하고 이해하는 데 필요한 풍부한 컨텍스트 정보를 확보했습니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/6._Agentic_threat_intelligence_briefs_summ.max-1000x1000.png"
        
          alt="6. Agentic threat intelligence briefs summarize similar threats"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="kqeqr"&gt;에이전트 기반 위협 인텔리전스 보고서는 유사한 위협들을 요약&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span data-markdown-start-index="55"&gt;공격적인 기능(Offensive capabilities)을 명시적으로 밝히고 있는 파일들조차 전통적인 탐지 시스템을 회피하는 경우가 많습니다. 일례로, 우리는 AI 에이전트에게 Windows 권한 상승(Privilege escalation) 및 자격 증명 탈취(Credential theft) 능력을 부여하도록 설계된 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.virustotal.com%2Fgui%2Ffile%2F272dc617a58744b03bf4f211cc25e513860c27808a839d9c3c27f11af234af44%2Fdetection" rel="noopener" target="_blank" title="https://www.virustotal.com/gui/file/272dc617a58744b03bf4f211cc25e513860c27808a839d9c3c27f11af234af44/detection"&gt;&lt;span data-markdown-start-index="390"&gt;스킬(Skill) 파일을 식별&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="533"&gt;했습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="373"&gt;이 파일에는 인가된 목적(Authorized use)으로만 사용해야 한다는 면책 조항(Disclaimer)이 포함되어 있었지만, 핵심 지시어 자체는 여전히 고위험군에 속합니다. Code Insight는 해당 파일에 대해 "이 파일은 고위험군의 공격적인 작전을 수행하기 위한 명시적이고 체계적인 지시어를 제공한다"며 정확하게 평가했습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="562"&gt;그럼에도 불구하고 이 파일이 지닌 공격적 기능에 비해, 작성 시점을 기준으로 이를 악성 파일로 식별(Flagged)한 백신 벤더는 극소수에 불과했습니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/7._Example_of_Skill_for_Windows_privilege_.max-1000x1000.jpg"
        
          alt="7. Example of Skill for Windows privilege escalation and credential theft"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="kqeqr"&gt;윈도우 권한 상승 및 자격 증명 탈취를 위한 Skill 예시&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="47"&gt;사례 3: 의심스러운 JSON 런타임 설정&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="72"&gt;세 번째 사례는 VirusTotal을 통해 공유된 &lt;/span&gt;&lt;code class="inline-code"&gt;&lt;span data-markdown-start-index="125"&gt;settings.json&lt;/span&gt;&lt;/code&gt;&lt;span data-markdown-start-index="139"&gt; 샘플 두 건입니다. &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.virustotal.com%2Fgui%2Ffile%2F6a1edb9d1751dbdd87ffed26e635c04906f71ff45e5a2dc44caf9531c3dc9452" rel="noopener" target="_blank" title="https://www.virustotal.com/gui/file/6a1edb9d1751dbdd87ffed26e635c04906f71ff45e5a2dc44caf9531c3dc9452"&gt;하나는 api.awstore.cloud를 가리키고&lt;/a&gt;, &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.virustotal.com%2Fgui%2Ffile%2F13de9dd46316a7a3465b76fe8a101969c7ae1160cd088b6bf904f07e8b0ba9e6" rel="noopener" target="_blank" title="https://www.virustotal.com/gui/file/13de9dd46316a7a3465b76fe8a101969c7ae1160cd088b6bf904f07e8b0ba9e6"&gt;다른 하나는 api.kiro.cheap를 가리킵니다&lt;/a&gt;&lt;span data-markdown-start-index="476"&gt;. 이 두 샘플은 서로 연관성이 없지만 매우 유사한 패턴을 따릅니다. 즉, 정상적인 &lt;/span&gt;&lt;code class="inline-code"&gt;&lt;span data-markdown-start-index="586"&gt;ANTHROPIC_BASE_URL&lt;/span&gt;&lt;/code&gt;&lt;span data-markdown-start-index="605"&gt; 환경 변수를 덮어쓰고(Override), 내부에 API 키를 임베딩하여, Claude Code 에이전트가 Anthropic의 공식 서버가 아닌 서드파티 프록시(Third-party proxy) 서버의 클라이언트로 작동하게 만듭니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/8._Code_Insights_analyzes_suspicious_runti.max-1000x1000.png"
        
          alt="8. Code Insights analyzes suspicious runtime configuration samples"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="kqeqr"&gt;Code Insights는 의심스러운 런타임 구성 샘플을 분석&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span data-markdown-start-index="66"&gt;이는 런타임 설정이 어떻게 무기화될 수 있는지를 정확히 보여줍니다. 위험을 초래하기 위해 굳이 익스플로잇 코드나 악성 바이너리 파일이 필요하지 않습니다. 그저 에이전트가 작동하는 동안 신뢰의 대상(Trust)을 교체(Rewire)하기만 하면 됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="206"&gt;예를 들어, 정상적으로 보이는 AI 생성 설정 파일이 에이전트의 작동에는 아무런 이상이 없는 것처럼 보이게 하면서, 백그라운드에서 프롬프트, 소스 코드, 자격 증명 등을 외부 엔드포인트로 조용히 리다이렉트(Redirect)할 수 있습니다. 나아가 데이터 유출을 넘어, 불량 엔드포인트(Rogue endpoint)가 에이전트에게 거꾸로 악성 지시어나 취약점을 주입하여 로컬 코드베이스에 직접 반영되게 만들 수도 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="441"&gt;에이전틱 위협 인텔리전스의 피보팅(Pivoting) 프롬프트를 활용해 &lt;/span&gt;&lt;em&gt;&lt;span data-markdown-start-index="527"&gt;awstore.cloud&lt;/span&gt;&lt;/em&gt;&lt;span data-markdown-start-index="541"&gt;를 정밀 분석한 결과, 동일한 인프라를 공유하는 일련의 유사 도메인들이 발견되었습니다. 이 도메인들은 가상화폐, 금융, 기술 관련 명칭을 선호하는 뚜렷한 경향을 보였습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="592"&gt;해당 조직의 공개 사이트에는 현재 공식적인 악성 탐지 기록이 부족하지만, 오픈소스 인텔리전스(OSINT) 조사 결과 몇 가지 경고 신호(Red flags)가 확인되었습니다. 검증 가능한 법적 실체가 부재하고, 연락처가 Discord나 Telegram으로만 제한되어 있으며, plati.market과 같은 서드파티 마켓플레이스를 통한 가상화폐 결제만 허용한다는 점입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;code class="inline-code"&gt;&lt;span data-markdown-start-index="800"&gt;settings.json&lt;/span&gt;&lt;/code&gt;&lt;span data-markdown-start-index="814"&gt; 프로필은 이러한 패턴을 더욱 강화합니다. 엔드포인트를 변경하는 것 외에도, 원격 분석(Telemetry), 오류 보고, 비용 경고 기능을 모두 억제하여 사용자에게 이상 징후를 알릴 수 있는 가드레일을 무력화합니다. 이는 불투명한 서드파티 서비스로 트래픽을 조용히 돌리면서도, 겉으로는 정상 작동하는 것처럼 위장하려는 의도로 보입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1002"&gt;비록 이들은 기술적으로 유효한 '설정 아티팩트'에 불과하지만, 신뢰를 탈취하고 민감한 데이터를 유출할 수 있다는 점에서는 전통적인 멀웨어와 구분이 불가능합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;span data-markdown-start-index="1094"&gt;사례 4. 파괴된 확장 프로그램 페이로드 (A Sabotaged Extension Payload)&lt;/span&gt;&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1150"&gt;최근 우리가 식별한 또 다른 사례는 3월에 &lt;/span&gt;&lt;strong&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.virustotal.com%2Fgui%2Ffile%2F5673085100f2bf1ec77fbc9edbac02eb2a568b1f36d75b7179621831f3398cc8%2Fgti-summary" rel="noopener" target="_blank" title="https://www.virustotal.com/gui/file/5673085100f2bf1ec77fbc9edbac02eb2a568b1f36d75b7179621831f3398cc8/gti-summary"&gt;&lt;span data-markdown-start-index="1209"&gt;VirusTotal에 제출된&lt;/span&gt;&lt;/a&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="1349"&gt; UUV(User-centric Use cases Validator) 종단간(E2E) 테스트용 VS Code 확장 프로그램입니다. 제출 후 일주일이 지났음에도 백신 엔진의 탐지율은 '0'이었으나, VirusTotal Code Insight는 의심스러운 동작을 식별해 냈습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="1464"&gt;분석 결과, 이 특정 샘플에는 'peacenotwar'라고 불리는 잘 알려진 프로테스트웨어(Protestware, 정치적 목적의 악성 코드) 페이로드가 포함된 것으로 확인되었습니다. 이 코드가 활성화되면 'WITH-LOVE-FROM-AMERICA.txt'라는 빈 파일을 생성하고 콘솔에 하트 모양을 남깁니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/original_images/9._Sample_of_VS_Code_extension_containing_malware_used_to_spread_political.jpg"
        
          alt="9. Sample of VS Code extension containing malware used to spread political messages"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="kqeqr"&gt;정치적 메시지를 유포하는 데 사용되는 악성코드가 포함된 VS Code 확장 프로그램의 예시&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;의심스러운 파일과 즉각적인 조치가 가능한 수준의 인텔리전스(Actionable intelligence) 사이의 간극을 메우기 위해, 우리는 에이전틱 위협 인텔리전스 브리프(Brief)를 생성했습니다. Code Insight에서 추출한 시맨틱 컨텍스트를 프롬프트에 주입하자, 에이전트는 방대한 과거 데이터를 기반으로 피보팅(Pivoted)하여 이 겉보기에 '무해한' 확장 프로그램을 단숨에 과거의 사건과 연결했습니다. 바로 2022년 러시아의 우크라이나 침공에 맞서 벌어졌던 &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.virustotal.com%2Fgui%2Fcollection%2Freport--22-00007242" rel="noopener" target="_blank" title="https://www.virustotal.com/gui/collection/report--22-00007242"&gt;'node-ipc' 라이브러리에 대한 사이버 활동가의 사보타주(파괴 공작)&lt;/a&gt; 사건이었습니다.&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="478"&gt;비록 이 특정 이벤트가 오늘날 미치는 영향은 제한적일지라도, 이는 AI 에이전트가 설정 파일을 처리하는 방식에서 간과되고 있는 치명적인 약점을 명백히 보여줍니다. Code Insight는 전통적인 스캐너 기준으로는 기술적으로 '무해(Benign)'하지만 명백한 악의적 의도를 품고 있는 샘플들을 식별해 냄으로써 이러한 보안의 빈틈을 메워줍니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="671"&gt;또 다른 예로, 우리는 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.virustotal.com%2Fgui%2Ffile%2Fe66866fa3431d1509cece858188a842c5aa17bcc881d882a927a29653ad0661d" rel="noopener" target="_blank" title="https://www.virustotal.com/gui/file/e66866fa3431d1509cece858188a842c5aa17bcc881d882a927a29653ad0661d"&gt;&lt;span data-markdown-start-index="703"&gt;특정 버전의 퍼블릭 AI 코딩 어시스턴트&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="858"&gt;를 식별했습니다. 해당 기능 분석에 따르면, 이 어시스턴트는 '사용자 시스템의 클립보드 내용을 몰래 읽어 원격 서버로 전송'하는 것으로 나타났습니다. 이 샘플 자체가 악의적인 의도를 가지지 않았을 확률이 높음에도 불구하고, 이 분석 결과는 사용자가 해당 확장 프로그램을 사용할 때 반드시 고려해야 할 '보안 리스크'를 명확하게 지적해 줍니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/10._Example_of_public_coding_assistance_th.max-1000x1000.jpg"
        
          alt="10. Example of public coding assistance that reads the user’s system clipboard contents and transmits data to a remote server"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="kqeqr"&gt;사용자의 시스템 클립보드 내용을 읽어 원격 서버로 데이터를 전송하는 공개 코딩 지원 도구의 예&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;h3&gt;에이전틱 시대를 위한 탐지의 재정의&lt;/h3&gt;
&lt;p&gt;&lt;span data-markdown-start-index="156"&gt;오늘날에는 JSON 파일이나 평문(Plain-text)으로 작성된 마크다운 지시어만으로도, 컴파일된(Compiled) 멀웨어 못지않게 치명적으로 시스템 환경을 손상시킬 수 있습니다. AI 에이전트가 본래 신뢰하도록 설계된 일반적인 텍스트 파일의 '시맨틱 의도(Semantic intent)' 자체에 위험이 도사리고 있기 때문에, 이러한 변화는 '악성'의 정의를 근본적으로 뒤바꿔 놓고 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="377"&gt;이러한 아티팩트들이 고위험군으로 분류되기 위해 굳이 익스플로잇 코드를 포함할 필요는 없습니다. 그저 에이전트의 자율적인 행동을 안전하지 않은 동작, 데이터 유출, 보안 가드레일 무력화 등으로 유도하는 지시어만 제공하면 충분합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="506"&gt;이 새로운 영역을 안전하게 보호하려면, 전통적인 구문(Syntax) 기반 스캐닝을 넘어 의미를 파악하는 시맨틱 분석 모델로 확장해야 합니다. 또한 평문 아티팩트를 컴파일된 멀웨어와 동일한 수준의 엄격함으로 다뤄야 합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="630"&gt;조직은 에이전트와 상호작용이 허용된 파일들을 엄격하게 정의하고, 이상적으로는 해당 파일들이 병합(Merged)되기 전에 자동화된 동료 검토(Peer reviews)를 반드시 거치도록 의무화하는 '저장소 수준(Repository-level)'의 보안 정책을 구현함으로써 이러한 접근 방식을 공식화할 수 있습니다. 또한, 대규모 팀의 경우 코딩 에이전트가 로컬 파일 및 외부 서비스에 접근할 때 '최소 권한(Least-privilege)' 원칙을 강제하여, 설정 파일이 탈취되거나 확장 프로그램이 파괴되었을 때 발생할 수 있는 잠재적 영향을 최소화할 것을 권장합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="946"&gt;결론적으로, 방어자들은 &lt;/span&gt;&lt;strong&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fai.virustotal.com%2F" rel="noopener" target="_blank" title="https://ai.virustotal.com/"&gt;&lt;span data-markdown-start-index="982"&gt;VirusTotal AI&lt;/span&gt;&lt;/a&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="1026"&gt;, &lt;/span&gt;&lt;strong&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fgtidocs.virustotal.com%2Freference%2Fanalyse-binary" rel="noopener" target="_blank" title="https://gtidocs.virustotal.com/reference/analyse-binary"&gt;&lt;span data-markdown-start-index="1031"&gt;VirusTotal Code Insights API 엔드포인트&lt;/span&gt;&lt;/a&gt;&lt;/strong&gt;&lt;span data-markdown-start-index="1135"&gt;, 그리고 구글 클라우드의 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fgtidocs.virustotal.com%2Fdocs%2Fagentic-platform" rel="noopener" target="_blank" title="https://gtidocs.virustotal.com/docs/agentic-platform"&gt;&lt;span data-markdown-start-index="1173"&gt;에이전틱 플랫폼&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="1250"&gt;을 포함한 에이전틱 위협 인텔리전스 도구들을 활용하여 이러한 파일들의 숨은 운영 의도를 실시간으로 감독할 것을 적극 권장합니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;</description><pubDate>Tue, 12 May 2026 16:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/identity-security/beyond-source-code-the-files-ai-coding-agents-trust-and-attackers-exploit/</guid><category>AI &amp; Machine Learning</category><category>Security &amp; Identity</category><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>AI 코딩 에이전트는 무엇을 신뢰하는가? 공격자가 노리는 코드 이면의 취약한 파일들</title><description></description><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/identity-security/beyond-source-code-the-files-ai-coding-agents-trust-and-attackers-exploit/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Bernardo Quintero</name><title>Security Engineering Director, VirusTotal</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Daniel Kapellmann Zafra</name><title>Threat Intelligence Strategy Lead, GTIG</title><department></department><company></company></author></item><item><title>에이전트 게이트웨이 ISV 생태계 공개: 한 차원 높은 AI 보안과 거버넌스의 완성</title><link>https://cloud.google.com/blog/ko/products/identity-security/identity-securityintroducing-agent-gateway-isv-ecosystem-for-security-and-governance/</link><description>&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;해당 블로그의 원문은 2026년 5월 6일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/identity-security/introducing-agent-gateway-isv-ecosystem-for-security-and-governance/?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다. &lt;/p&gt;
&lt;hr/&gt;
&lt;p&gt;&lt;span data-markdown-start-index="140"&gt;AI 에이전트와 그들이 수행하는 작업을 관리하는 일은 순식간에 복잡해질 수 있으며, AI만이 지닌 고유한 보안 리스크를 야기할 수 있습니다. 이러한 문제를 해결하기 위해, 구글 클라우드는 이번 Google Cloud Next에서 사용자와 에이전트, 에이전트 간, 그리고 에이전트와 도구 간의 모든 상호작용에 대해 단순하고 안전하며 철저히 통제된 연결성을 제공하는 에이전트 게이트웨이(Agent Gateway)를 발표했습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform" rel="noopener" target="_blank" title="https://docs.cloud.google.com/gemini-enterprise-agent-platform"&gt;&lt;span data-markdown-start-index="385"&gt;Gemini 엔터프라이즈 에이전트 플랫폼&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="498"&gt;의 핵심 구성요소인 &lt;/span&gt;&lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/govern/gateways/agent-gateway-overview" rel="noopener" target="_blank" title="https://docs.cloud.google.com/gemini-enterprise-agent-platform/govern/gateways/agent-gateway-overview"&gt;&lt;span data-markdown-start-index="530"&gt;에이전트 게이트웨이&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="662"&gt;는 귀하의 AI 에이전트를 위한 프로그래밍 가능한 데이터 플레인(Data plane)을 제공합니다. 이 게이트웨이는 다양한 보안 솔루션 제공업체들과 손쉽게 연동되며, 보안팀이 커스텀 로직이나 서드파티 보안 제어 기능을 트래픽 요청 경로(Request path)에 직접 삽입할 수 있는 뛰어난 유연성을 부여합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="779"&gt;오늘날의 &lt;/span&gt;&lt;a href="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-next-26-why-we-re-multicloud-and-multi-ai" rel="noopener" target="_blank" title="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-next-26-why-we-re-multicloud-and-multi-ai"&gt;&lt;span data-markdown-start-index="795"&gt;멀티 클라우드 및 멀티 AI 환경&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="960"&gt;에서 '에이전틱 엔터프라이즈(Agentic Enterprise)'의 도약을 지원하기 위해, 구글 클라우드는 업계를 선도하는 신원(Identity) 및 AI 보안 솔루션 제공업체들과 협력하여 에이전트 게이트웨이 통합을 추진하고 있습니다. 이를 통해 귀하가 구축하는 AI 에이전트의 뛰어난 유연성만큼이나 민첩하고 강력한 보안 태세(Security posture)를 유지할 수 있도록 돕겠습니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/image1_uHj4mOq.max-1000x1000.png"
        
          alt="image1"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="4jk7w"&gt;에이전트 보안 및 거버넌스를 위한 에이전트 게이트웨이 파트너 생태계&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="https://www.security.com/feature-stories/symantec-dlp-google-agent-gateway-agentic-ai-security" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;Broadcom&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: &lt;span data-markdown-start-index="230"&gt;에이전틱(Agentic) AI는 LLM, 도구, 그리고 다른 에이전트 간의 고속 자율 데이터 교환을 도입함으로써, 모니터링되지 않는 새로운 유출 지점을 통한 데이터 유출(Exfiltration) 위험을 극적으로 증가시킵니다. 이에 대응하기 위해 Symantec과 구글 클라우드는 파트너십을 맺고, 모든 에이전트 트래픽에 대한 네트워크 수준의 제어 지점(Enforcement point) 역할을 하는 에이전트 게이트웨이(Agent Gateway)의 서비스 확장(Service extension) 형태로 &lt;/span&gt;Symantec Data Loss Prevention (DLP)&lt;span data-markdown-start-index="833"&gt; 스캐닝을 통합하고 있습니다. 이 통합을 통해 애플리케이션 코드를 수정할 필요 없이 LLM 인퍼런스 요청 및 MCP 도구 호출(Tool calls)을 포함한 모든 에이전트 통신 전반에 걸쳐 실시간(Real-time) 검사 및 기존 DLP 정책 강제가 가능해집니다.&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="https://blog.checkpoint.com/artificial-intelligence/from-access-control-to-outcome-control-securing-ai-agents-with-check-point-and-google-cloud/" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;Check Point&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: &lt;span data-markdown-start-index="870"&gt;직원의 AI 채택부터 런타임 환경의 혁신까지 전 방위적인 AI 트랜스포메이션을 보호하는 Check Point의 &lt;/span&gt;AI Defense Plane&lt;span data-markdown-start-index="1024"&gt;은 공식 승인된 AI 사용은 물론 미승인된 섀도우(Shadow) AI 사용까지 탐색하고 통제(Govern)할 수 있습니다. AI Defense Plane의 런타임 보호 기능은 에이전트 게이트웨이와 통합되어 프롬프트, 응답, 도구 상호작용에 대한 저지연(Low-latency) 검사를 제공합니다. 이를 통해 에이전트 조작, 민감 데이터 유출 및 도구 오용을 방지하여 조직이 자신 있게 AI를 확장할 수 있도록 지원합니다.&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="https://blogs.cisco.com/ai/cisco-ai-defense-google-cloud" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;Cisco&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: Cisco AI Defense&lt;span data-markdown-start-index="1284"&gt;를 에이전트 게이트웨이와 통합하면 모델 컨텍스트 프로토콜(MCP)을 사용하는 상호작용을 포함하여 모든 AI 상호작용에 대해 런타임 보호 기능을 강제할 수 있습니다. 이러한 가드레일은 프롬프트 인젝션 및 데이터 유출과 같은 위협뿐만 아니라, 도구 탈취(Exploitation) 및 오용 등 에이전트 고유의 리스크를 완화하는 데 도움을 줍니다.&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="https://www.crowdstrike.com/en-us/press-releases/crowdstrike-named-google-cloud-security-partner-of-the-year-second-consecutive-year/" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;CrowdStrike&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: &lt;span data-markdown-start-index="1631"&gt;AI 네이티브 플랫폼인 &lt;/span&gt;CrowdStrike Falcon을 에이전트 게이트웨이 생태계를 포함한 에이전트 플랫폼으로 확장함으로써, 에이전틱 AI 시스템이 실험 단계를 넘어 실제 운영(Production) 환경으로 넘어갈 때 CrowdStrike가 가드레일, 가시성, 제어 기능을 제공할 수 있습니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.crowdstrike.com%2Fen-us%2Fplatform%2Ffalcon-aidr-ai-detection-and-response%2F" rel="noopener" target="_blank" title="https://www.crowdstrike.com/en-us/platform/falcon-aidr-ai-detection-and-response/"&gt;CrowdStrike Falcon AI 탐지 및 대응 (AIDR)&lt;/a&gt; 및 CrowdStrike Falcon Shield를 포함한 통합은 생태계 전반에서 에이전트의 안전한 운영을 보장합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="https://www.businesswire.com/news/home/20260422397110/en/Exabeam-Extends-Agent-Behavior-Analytics-to-the-Google-Cloud-Agent-Ecosystem" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;Exabeam&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: &lt;span data-markdown-start-index="2153"&gt;엔터프라이즈 규모로 행동 기반 보안 분석을 제공하는 &lt;/span&gt;Exabeam New-Scale Analytics&lt;span data-markdown-start-index="2259"&gt;는 구글 AI 및 에이전트 플랫폼 환경을 보호하기 위해 특별히(Purpose-built) 구축되었습니다. Exabeam은 에이전트 게이트웨이를 포함한 에이전트 플랫폼에서 원격 분석(Telemetry) 데이터를 수집 및 분석하고, 행동 분석을 적용하여 비정상적이고 위험도가 높은 AI 에이전트 활동을 식별합니다. 구글이 AI 인프라와 제어 기능을 제공하고, Exabeam이 고도화된 행동 기반 인텔리전스, 거버넌스 및 지속적인 보안 모니터링을 제공함으로써, 대규모 환경에서도 AI 에이전트를 안전하게 운영할 수 있습니다.&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="https://f5.com/company/blog/announcing-f5-ai-guardrails-integration-with-google-cloud-agent-gateway" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;F5&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: F5 AI Guardrails&lt;span data-markdown-start-index="2641"&gt;는 데이터 유출, 유해한 출력 결과, 그리고 공격자들의 적대적 공격(Adversarial attacks)으로부터 에이전트를 보호하는 런타임 방어 기능을 제공합니다. 에이전트 게이트웨이를 통해 통합되어 데이터 보안 및 정책 통제를 강제함으로써, 모든 모델에 걸쳐 에이전트의 상호작용이 거버넌스 및 컴플라이언스를 준수하도록 보장합니다.&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="https://www.netskope.com/de/blog/securing-ai-policy-enforcement-within-google-cloud-agent-gateway" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;Netskope&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: &lt;span data-markdown-start-index="2944"&gt;에이전트 게이트웨이와 연동되는 &lt;/span&gt;Netskope One DLP On Demand&lt;span data-markdown-start-index="3021"&gt;는 데이터가 귀하의 AI 워크로드를 통과하는 정확한 순간에 데이터를 검사하고, 보안팀이 이미 구축해 둔 데이터 보안 정책을 강제합니다. 조직은 DLP를 아키텍처에 내장(Embedding)함으로써 새로운 구성을 만들지 않고도 AI 에이전트가 생성하고 라우팅하는 민감 데이터를 완벽히 통제할 수 있으며, 데이터 보안이 클라우드 및 AI 혁신과 발맞춰 진화하도록 보장할 수 있습니다.&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="https://www.okta.com/" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;Okta&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: Okta for AI Agents&lt;span data-markdown-start-index="3266"&gt;는 에이전트 게이트웨이를 위한 중앙 집중식 신원 거버넌스 및 액세스 제어 기능을 제공합니다. Okta가 신원 계층(Identity layer) 역할을 수행함에 따라, 구글의 정책 엔진은 액세스 권한 결정을 Okta에 위임(Defer)할 수 있으며, 조직은 어떤 사용자 및 에이전트가 특정 에이전트와 도구에 액세스할 수 있는지 관리할 수 있습니다. 또한, 구글 클라우드에서 생성된 에이전트는 Okta에 자동으로 등록되어 신원 및 거버넌스 정책을 항상 동기화(Sync)된 상태로 유지합니다&lt;/span&gt;.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="https://www.paloaltonetworks.com/blog/2026/04/google-cloud-expand-strategic-collaboration-secure-ai-enterprise/" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;Palo Alto Networks&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: &lt;span data-markdown-start-index="3680"&gt;Palo Alto Networks의 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.paloaltonetworks.com%2Fprisma%2Fprisma-ai-runtime-security" rel="noopener" target="_blank" title="https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security"&gt;&lt;span data-markdown-start-index="3707"&gt;Prisma AIRS&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="3787"&gt;를 에이전트 게이트웨이와 결합된 AI 보안 계층으로 배포하면, 에이전틱(Agentic) 상호작용을 감독하고 AI에 대한 적대적 공격이 시스템을 침해하기 전에 이를 가로채는(Intercept) 데 필요한 실시간 보안 및 거버넌스를 확보할 수 있습니다. 이러한 아키텍처 수준의 통합은 조직이 자율 에이전트를 확장함에 있어 혁신의 속도를 늦추지 않으면서도, 모든 에이전틱 작업(Agentic action)이 엔터프라이즈의 안전 및 보안 정책을 준수하는지 검증받도록 하여 포괄적인 운영 무결성(Operational integrity)을 보장합니다&lt;/span&gt;&lt;/span&gt;&lt;span style="vertical-align: baseline;"&gt;.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="https://www.pingidentity.com/en/resources/blog/post/runtime-identity-for-traffic.html" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;Ping Identity&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: Ping Identity는 에이전트 게이트웨이와 통합되어 에이전트 및 도구 트래픽에 대한 런타임(Runtime) 신원 확인 및 실시간 세분화된 승인(Fine-grained authorization) 기능을 제공합니다. 이 통합은 정적인 자격 증명(Static credentials)에 의존하는 대신, 사용자, 에이전트, 컨텍스트 및 정책을 기반으로 모든 요청을 지속적으로 검증하도록 보장합니다. 두 솔루션이 결합하여, 애플리케이션 코드를 수정할 필요 없이 모든 에이전트 상호작용 전반에 걸쳐 중앙 집중화되고 일관된 거버넌스와 가시성을 제공합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="http://saviynt.com/" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;Saviynt&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: Saviynt는 기업이 클라우드 환경 전반에서 인간, 비인간(Non-human), 그리고 AI에 이르는 모든 신원을 관리(Govern)할 수 있도록 돕는 신원 보안 및 거버넌스를 제공합니다. 에이전트 게이트웨이와의 통합을 통해 모든 AI 에이전트의 액세스 요청에 대한 실시간 신원 인텔리전스를 제공하며, 액세스 권한이 부여되기 전에 의도, 데이터 민감도, 조직 정책을 실시간으로 평가합니다. 이를 통해 AI 에이전트가 주어진 목적의 경계 내에서 지속적으로 통제받도록 보장하고, 고위험 작업의 경우 인간의 감독(Human oversight)을 위해 이를 표면화하며, 컴플라이언스를 위한 강력한 감사 추적(Audit trail)을 제공합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="https://www.silverfort.com/blog/silverfort-secures-ai-agents-on-google-cloud-in-runtime-with-agent-gateway-integration/" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;Silverfort&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: Silverfort는 특허받은 런타임 액세스 보호(RAP, Runtime Access Protection) 기술을 에이전트 플랫폼으로 확장하여 에이전틱 워크로드에 대한 신원 보안을 제공합니다. 이 기술은 AI 에이전트를 자동으로 탐색하여 각각을 담당자(Human owner)에게 매핑하고, 과도한 권한이나 오래된 자격 증명과 같은 리스크를 찾아냅니다. Silverfort는 에이전트 게이트웨이와 직접 통합됨으로써 런타임에 리소스를 향한 모든 에이전트의 요청을 인증 및 인가(Authenticate and authorize)하고, 승인되지 않은 작업이 다운스트림 시스템에 도달하기 전에 이를 원천 차단할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="https://cpl.thalesgroup.com/blog/cybersecurity/thales-google-protect-ai-agent-ecosystem" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;Thales (Imperva)&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: Thales는 에이전트 게이트웨이를 활용하는 클라이언트-에이전트 간 트래픽 보호를 포함하여, 에이전트 플랫폼을 위한 고도화된 웹 애플리케이션 및 API 보안을 제공합니다. 현재 프리뷰로 제공되는 Imperva for Google Cloud (IGC)는 구글 클라우드에 네이티브 환경으로 배포되어, 별도의 외부 SaaS 통합이나 구글 인프라 외부로의 트래픽 리디렉션(Redirection)이 불필요합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;a href="https://www.zscaler.com/products-and-solutions/ai-security" rel="noopener" target="_blank"&gt;&lt;strong style="text-decoration: underline; vertical-align: baseline;"&gt;Zscaler&lt;/strong&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;: &lt;span data-markdown-start-index="5818"&gt;AI 앱, 모델, 에이전트에 대한 런타임 보호 및 거버넌스를 제공하는 &lt;/span&gt;Zscaler AI Guard&lt;span data-markdown-start-index="5929"&gt;는 프롬프트와 응답을 실시간으로 검사하여 프롬프트 인젝션과 같은 악성 입력값을 탐지합니다. 또한, 고도화된 콘텐츠 중재(Content moderation) 및 데이터 보호 감지기를 통해 민감한 데이터의 유출을 방지합니다. 에이전트 게이트웨이와의 Zscaler AI Guard 통합은 에이전틱 워크플로우가 엔터프라이즈 보안 정책에 부합하며 규정을 철저히 준수하고 안전하게 유지되도록 지원합니다&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;span data-markdown-start-index="6103"&gt;기업들이 매우 광범위한 에이전트 및 에이전틱 사용 사례(Agentic use cases)를 구축하고 배포함에 따라, 에이전트 게이트웨이(Agent Gateway)는 고객의 고유한 운영 요구사항에 맞춤화된 다양한 에이전틱 보안 제어(Agentic security controls) 생태계를 지원합니다. 우리의 이러한 파트너십 접근 방식은 기업이 컴플라이언스 및 거버넌스 요구사항을 완벽히 충족하는 동시에, 조직에 가장 잘 맞는 보안 제공업체를 자유롭게 선택할 수 있는 유연성을 선사합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span data-markdown-start-index="6380"&gt;구글 클라우드 파트너들이 귀하의 보안 경험을 어떻게 혁신할 수 있는지 자세히 알아보시려면 저희 &lt;/span&gt;&lt;a href="https://www.google.com/url?q=mailto%3Aservice-extensions-partnerships%40google.com" rel="noopener" target="_blank" title="mailto:service-extensions-partnerships@google.com"&gt;&lt;span data-markdown-start-index="6516"&gt;팀(service-extensions-partnerships@google.com)&lt;/span&gt;&lt;/a&gt;&lt;span data-markdown-start-index="6615"&gt;으로 문의하여 맞춤형 컨설팅을 받아보시고, 개방형 통합(Open, integrated approach)의 강력한 파워를 직접 경험해 보십시오.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;</description><pubDate>Tue, 05 May 2026 16:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/identity-security/identity-securityintroducing-agent-gateway-isv-ecosystem-for-security-and-governance/</guid><category>AI &amp; Machine Learning</category><category>Partners</category><category>Security &amp; Identity</category><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>에이전트 게이트웨이 ISV 생태계 공개: 한 차원 높은 AI 보안과 거버넌스의 완성</title><description></description><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/identity-security/identity-securityintroducing-agent-gateway-isv-ecosystem-for-security-and-governance/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Ashish Verma</name><title>Head of Partner Engineering, Security</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Vaibhav Katkade</name><title>Group Product Manager, Cloud Networking</title><department></department><company></company></author></item><item><title>Cloud CISO Perspectives: Next ‘26 인사이트. 우리가 멀티 클라우드, 멀티 AI 시대로 나아가는 이유</title><link>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-next-26-why-we-re-multicloud-and-multi-ai/</link><description>&lt;div class="block-paragraph"&gt;&lt;p data-block-key="eucpw"&gt;해당 블로그의 원문은 2026년 5월 1일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-next-26-why-we-re-multicloud-and-multi-ai/?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다.&lt;/p&gt;&lt;p data-block-key="bqqln"&gt;&lt;/p&gt;&lt;p data-block-key="64q06"&gt;2026년 4월, 두 번째 Cloud CISO Perspectives에 오신 것을 환영합니다. 오늘은 구글 클라우드의 COO이자 보안 제품 부문 사장인 프랜시스 디소자(Francis deSouza)가 Google Cloud Next '26 현장에서 직접, 구글이 왜 멀티 클라우드와 멀티 AI 전략을 지향하는지 그 이유를 설명해 드립니다.&lt;/p&gt;&lt;p data-block-key="c95p6"&gt;본 뉴스레터의 모든 내용은 &lt;a href="https://cloud.google.com/blog/ko/products/identity-security?e=48754805&amp;amp;hl=ko"&gt;구글 클라우드 블로그&lt;/a&gt;에도 게시됩니다. 현재 웹사이트에서 이 글을 읽고 계시며, 이메일로도 소식을 받아보고 싶으시다면 &lt;a href="https://cloud.google.com/resources/google-cloud-ciso-newsletter-signup"&gt;여기에서 구독 신청&lt;/a&gt;을 하실 수 있습니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;구글 클라우드와 함께하는 사이버 보안 인사이트&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf70ca3c40&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;허브 방문하기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://cloud.google.com/solutions/security/board-of-directors?utm_source=cgc-site&amp;amp;utm_medium=et&amp;amp;utm_campaign=FY26-Q2-GLOBAL-GCP39634-email-dl-dgcsm-CISOP-NL-177159&amp;amp;utm_content=-&amp;amp;utm_term=-&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: GCAT-replacement-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="hswvv"&gt;&lt;b&gt;에이전틱 엔터프라이즈Agentic Enterprise 시대의 사이버 보안&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="3rnjf"&gt;&lt;i&gt;Francis deSouza, 구글 클라우드 최고운영책임자(COO) 겸 보안 제품 부문 사장&lt;/i&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-paragraph_with_image"&gt;&lt;div class="article-module h-c-page"&gt;
  &lt;div class="h-c-grid uni-paragraph-wrap"&gt;
    &lt;div class="uni-paragraph
      h-c-grid__col h-c-grid__col--8 h-c-grid__col-m--6 h-c-grid__col-l--6
      h-c-grid__col--offset-2 h-c-grid__col-m--offset-3 h-c-grid__col-l--offset-3"&gt;

      






  

    &lt;figure class="article-image--wrap-small
      
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/Francis_DeSouza_2026.max-1000x1000.jpg"
        
          alt="Francis DeSouza 2026"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="nj7d4"&gt;Francis deSouza, 구글 클라우드 최고운영책임자(COO) 겸 보안 제품 부문 사장&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  





      &lt;p data-block-key="0jyqm"&gt;Google Cloud Next '26에서 우리는 무려 220개의 신제품을 발표하며 패러다임의 거대한 전환을 알렸습니다. 이는 단순히 워크로드를 클라우드로 이전하는 것을 넘어, 본격적인 &lt;b&gt;‘에이전틱 엔터프라이즈(Agentic Enterprise)’&lt;/b&gt; 시대로 진입하고 있음을 의미합니다.&lt;/p&gt;&lt;p data-block-key="13i2v"&gt;가속화되는 클라우드 도입과 결합된 &lt;a href="https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-how-the-AI-megatrend-can-help-manage-threats-reduce-toil-and-scale-talent/"&gt;AI 메가트렌드&lt;/a&gt;는 우리 생애 가장 심오한 기업 IT의 변혁입니다. 이는 혁신의 새로운 물결을 일으키고 있으며, 동시에 사이버 보안에 대한 근본적인 재설계(Re-architecting)를 요구하고 있습니다. 구글 클라우드의 비전은 명확합니다. 가장 AI 네이티브(AI-native)하고, 개방적이며, 안전한 플랫폼으로서 고객이 있는 바로 그곳에서 고객의 요구를 완벽히 충족하는 것입니다.&lt;/p&gt;&lt;p data-block-key="ffrlc"&gt;&lt;b&gt;기계의 속도(Machine Speed)로 구현되는 보안: 몇 분에서 몇 초 단위로&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="5u8ru"&gt;이 새로운 환경에서 IT 복원력(Resilience)은 멀티 AI와 멀티 클라우드 전략에 의해 좌우됩니다. 지속 가능한 AI 로드맵은 단일 모델이나 단일 클라우드 제공업체에만 의존할 수 없습니다. 이제 CISO(정보보호최고책임자)들에게 미션 크리티컬한 최우선 과제는 모델, 에이전트, 그리고 그 원동력이 되는 데이터를 안전하게 보호하는 일로 옮겨갔습니다.&lt;/p&gt;
    &lt;/div&gt;
  &lt;/div&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="prjrl"&gt;AI는 보안의 과제인 동시에 궁극적인 보안 도구이기도 합니다. 현재 우리의 &lt;b&gt;보안 운영 센터(SOC) 에이전트&lt;/b&gt;는 매달 수만 건의 비정형 위협 보고서를 자동으로 분류(Triage)하고 있습니다. 구글의 AI 퍼스트 사이버 방어가 만들어낸 결과는 실로 혁신적입니다.&lt;/p&gt;&lt;ul&gt;&lt;li data-block-key="2qal8"&gt;&lt;b&gt;위협 완화 시간 90% 단축:&lt;/b&gt; 노이즈를 걸러내고 인텔리전스를 즉각적으로 추출하여 대응 시간을 비약적으로 줄였습니다.&lt;/li&gt;&lt;li data-block-key="m3l9"&gt;&lt;b&gt;30분에서 60초로:&lt;/b&gt; Gemini 기반의 '분류 및 조사 에이전트(Triage and Investigation agent)'는 올해 500만 건 이상의 경보를 처리했습니다. 이를 통해 과거 수작업으로 30분씩 걸리던 작업을 단 1분 만에 끝내는 자동화된 작업으로 탈바꿈시켰습니다.&lt;/li&gt;&lt;li data-block-key="4s3vj"&gt;&lt;b&gt;98%의 정확도:&lt;/b&gt; 구글의 새로운 다크웹 인텔리전스 기능은 매일 수백만 건의 외부 이벤트를 분석하여 실제로 유의미한 위협만을 추려냅니다.&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="3e87l"&gt;&lt;b&gt;멀티 클라우드는 선택이 아닌 필수&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="5ljst"&gt;현대 조직은 기본적으로 멀티 클라우드 환경을 채택하고 있습니다. 하이퍼스케일러, SaaS 벤더, 그리고 레거시 시스템이 공존하는 상황에서 '단일 클라우드'라는 환상은 끝났습니다. 구글 클라우드의 철학은 언제나 '개방성'을 지향해 왔습니다. 파편화된 세상을 보호할 수 있는 유일한 방법은 오직 개방성뿐이기 때문입니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-pull_quote"&gt;&lt;div class="uni-pull-quote h-c-page"&gt;
  &lt;section class="h-c-grid"&gt;
    &lt;div class="uni-pull-quote__wrapper h-c-grid__col h-c-grid__col--8 h-c-grid__col-m--6 h-c-grid__col-l--6
      h-c-grid__col--offset-2 h-c-grid__col-m--offset-3 h-c-grid__col-l--offset-3"&gt;
      &lt;div class="uni-pull-quote__inner-wrapper h-c-copy h-c-copy"&gt;
        &lt;q class="uni-pull-quote__text"&gt;오늘날의 현실은 AI와 클라우드 애플리케이션이 여러 플랫폼과 모델에 걸쳐 구축된다는 점입니다. 이를 안전하게 보호하기 위해, 구글 클라우드는 모든 주요 클라우드 환경에서 리스크를 더 쉽고 빠르게 완화하는 데 역량을 집중하고 있습니다.&lt;/q&gt;

        
      &lt;/div&gt;
    &lt;/div&gt;
  &lt;/section&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="o9h4t"&gt;모든 주요 클라우드 환경에서 보안을 통합함으로써, 구글 클라우드는 단순히 관리를 간소화하는 수준을 넘어 위협 발생 가능성(Stakes) 자체를 낮추고 있습니다. 이러한 구글의 통합 보안 접근 방식은 &lt;b&gt;침해 사고의 위험과 비용을 70%까지 절감&lt;/b&gt;합니다.&lt;/p&gt;&lt;p data-block-key="9u9ih"&gt;오늘날 AI와 클라우드 애플리케이션은 여러 플랫폼과 모델에 걸쳐 구축되는 것이 현실입니다. 이들을 완벽히 보호하기 위해 우리는 모든 주요 클라우드 환경에서 리스크 완화를 더 쉽고 빠르게 만드는 데 집중하고 있습니다.&lt;/p&gt;&lt;p data-block-key="spcq"&gt;특히 Wiz와 구글 클라우드의 통합은 이러한 강점을 더욱 심화시켰습니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.wiz.io%2Freports%2Fstate-of-ai-in-the-cloud-2026" target="_blank"&gt;현재 클라우드 환경의 90%가 자체 호스팅 AI 소프트웨어를 실행&lt;/a&gt;하고 있는 상황에서, Wiz는 구글의 깊이 있는 위협 인텔리전스 전문성을 보완하며 모든 클라우드에 걸쳐 전체 AI 개발 수명 주기를 안전하게 보호할 수 있게 해줍니다.&lt;/p&gt;&lt;p data-block-key="45vu8"&gt;&lt;b&gt;구글의 강점: 연구실에서 현장까지, 첫날부터(Day 1) 즉시 적용&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="ajemt"&gt;AI 혁신의 속도는 무서울 정도로 빠릅니다. 최신 모델을 보안 제품에 통합하는 데 6개월에서 1년씩 걸리는 기존 보안 업계의 타임라인은 이제 충분하지 않습니다. 그러한 지체는 조직을 공격자보다 두 세대나 뒤처지게 만들 뿐입니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/Francis_deSouza_Next_26_multicloud_multi-A.max-1000x1000.jpg"
        
          alt="Francis deSouza Next 26 multicloud multi-AI"&gt;
        
        &lt;/a&gt;
      
        &lt;figcaption class="article-image__caption "&gt;&lt;p data-block-key="1jfcz"&gt;Francis deSouza (구글 클라우드 COO 겸 보안 제품 부문 사장)가 라스베이거스에서 열린 Next '26 참석자들에게 구글 클라우드의 멀티 클라우드 및 멀티 AI 접근 방식을 설명하고 있습니다.&lt;/p&gt;&lt;/figcaption&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;p data-block-key="dnpuq"&gt;구글은 이 치열한 경쟁에서 독보적인 위치를 차지하고 있습니다. 우리는 &lt;b&gt;하드웨어, AI, 그리고 보안&lt;/b&gt;에 이르는 전체 스택을 처음부터 함께 설계(Co-design)합니다.&lt;/p&gt;&lt;ul&gt;&lt;li data-block-key="f7mhk"&gt;&lt;b&gt;수직적 통합(Vertical integration):&lt;/b&gt; 구글은 새로운 모델이 출시된 첫날(Day 1)부터 이를 바로 통합하여 제공할 수 있는 유일한 보안 제공업체입니다.&lt;/li&gt;&lt;li data-block-key="52pms"&gt;&lt;b&gt;연구에서 실전으로:&lt;/b&gt; &lt;b&gt;Google DeepMind&lt;/b&gt;가 연구실에서 혁신적인 성과를 거두면, 우리는 그 결과를 업계 어느 누구보다 빠르게 여러분의 보안 플랫폼에 적용합니다.&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="74ovt"&gt;&lt;b&gt;에이전틱 미래를 위한 청사진&lt;/b&gt;&lt;/p&gt;&lt;p data-block-key="f08fv"&gt;구글 클라우드는 멀티 AI 세상을 옹호하는 동시에, 이를 안전하게 구축할 수 있는 도구들을 제공하고 있습니다. 최신 백서인 &lt;a href="https://services.google.com/fh/files/events/agent_security.pdf" target="_blank"&gt;구글 클라우드에서 안전한 멀티 에이전트 시스템 구축하기(Building Secure Multi-Agent Systems on Google Cloud)&lt;/a&gt;는 이러한 전환을 위한 견고한 프레임워크를 담고 있습니다.&lt;/p&gt;&lt;p data-block-key="8gik0"&gt;이 백서는 새롭게 발표된 &lt;b&gt;Gemini 엔터프라이즈 에이전트 플랫폼&lt;/b&gt;의 강력한 기능을 강조합니다.&lt;/p&gt;&lt;ol&gt;&lt;li data-block-key="dple1"&gt;&lt;b&gt;에이전트 게이트웨이(Agent Gateway):&lt;/b&gt; 신원 및 액세스 관리(IAM)를 위한 단일화된 거버넌스 계층입니다.&lt;/li&gt;&lt;li data-block-key="o165"&gt;&lt;b&gt;모델 아머(Model Armor):&lt;/b&gt; 적대적 공격을 방지하기 위한 정교한 프롬프트 무해화(Sanitization) 기능을 제공합니다.&lt;/li&gt;&lt;li data-block-key="2pveu"&gt;&lt;b&gt;에이전트 신원(Agent Identity):&lt;/b&gt; 에이전트가 기계의 속도로 움직일 때 인증된 권한을 바탕으로 작동하도록 보장합니다.&lt;/li&gt;&lt;/ol&gt;&lt;p data-block-key="5u58q"&gt;이번 Next '26에서 발표한 내용들은 단순히 그간의 성과를 요약한 것이 아닙니다. 그것은 고객을 향한 우리의 약속입니다. 구글 클라우드는 이 새로운 시대에 여러분의 든든한 파트너가 되어, AI가 주도하는 미래를 위한 가장 개방적이고 생산적이며 안전한 토대를 제공할 것을 약속드립니다.&lt;/p&gt;&lt;p data-block-key="94h5h"&gt;또한 &lt;a href="https://cloud.google.com/blog/products/identity-security/next26-redefining-security-for-the-ai-era-with-google-cloud-and-wiz?e=48754805"&gt;여기&lt;/a&gt;에서 Next '26의 모든 보안 관련 발표 내용을 확인하실 수 있습니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;의견을 들려주세요.&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf70ca3160&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;투표하기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://www.linkedin.com/feed/update/urn:li:activity:7455362783040282624&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: Cloud-CISO-Perspectives-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="4bd61"&gt;&lt;b&gt;Google Cloud Security 최신 소식&lt;/b&gt;&lt;/h3&gt;&lt;p data-block-key="5r4ur"&gt;이번 달 구글 클라우드 보안 팀에서 전해드린 최신 업데이트, 제품, 서비스 및 정보를 정리해 드립니다.&lt;/p&gt;&lt;ul&gt;&lt;li data-block-key="cd4ts"&gt;&lt;b&gt;Next ‘26: 구글 클라우드 및 Wiz와 함께 AI 시대의 보안을 재정의하다&lt;/b&gt;: Google Cloud Next에서 구글 클라우드가 기계의 속도로 위협을 방어하고, AI 및 멀티 클라우드 환경을 보호하며, 클라우드 워크로드를 대규모로 안전하게 지키는 방법을 소개했습니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/next26-redefining-security-for-the-ai-era-with-google-cloud-and-wiz"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="7ufb7"&gt;&lt;b&gt;Next ‘26: reCAPTCHA의 새로운 진화, Google Cloud Fraud Defense 소개&lt;/b&gt;: 에이전틱 웹(Agentic web)을 위한 신뢰 플랫폼이자 reCAPTCHA의 차세대 진화 형태인 Google Cloud Fraud Defense를 출시했습니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/introducing-google-cloud-fraud-defense-the-next-evolution-of-recaptcha"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="2vbhr"&gt;&lt;b&gt;Next ‘26: Google Security Operations를 위한 파트너 지원 신규 워크플로우&lt;/b&gt;: 구글 클라우드 보안 통합 생태계(Google Cloud Security Integration Ecosystem) 프로그램의 일환으로, Google Security Operations를 지원할 새로운 파트너들을 소개했습니다. &lt;a href="https://cloud.google.com/blog/products/identity-security/next26-announcing-new-partner-supported-workflows-for-google-security-operations"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="1ee5i"&gt;&lt;b&gt;How Google Does It(구글의 방식): 사이버 보안 심층 분석&lt;/b&gt;: 오늘날 가장 시급한 보안 이슈와 과제, 그리고 우려 사항들에 대해 구글이 어떻게 접근하고 해결하는지 구글 전문가들에게 직접 확인해 보십시오. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fblog.google%2Finnovation-and-ai%2Finfrastructure-and-cloud%2Fgoogle-cloud%2Fhow-google-does-it-security-series%2F" target="_blank"&gt;&lt;b&gt;컬렉션 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="9tuj0"&gt;&lt;b&gt;웹 상의 프롬프트 인젝션 현황&lt;/b&gt;: 구글 위협 인텔리전스 팀은 알려진 간접 프롬프트 인젝션(Indirect prompt injection) 패턴을 모니터링하기 위해 퍼블릭 웹에 대한 광범위한 조사를 실시했습니다. 그 분석 결과를 공개합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fsecurity.googleblog.com%2F2026%2F04%2Fai-threats-in-wild-current-state-of.html" target="_blank"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="27npn"&gt;&lt;a href="https://cloud.google.com/blog/products/identity-security"&gt;이번 달에 발행된&lt;/a&gt; 더 많은 보안 관련 소식은 구글 클라우드 블로그에서 확인하실 수 있습니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-aside"&gt;&lt;dl&gt;
    &lt;dt&gt;aside_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;title&amp;#x27;, &amp;#x27;구글 클라우드 CISO 커뮤니티에 참여하세요.&amp;#x27;), (&amp;#x27;body&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf70ca39d0&amp;gt;), (&amp;#x27;btn_text&amp;#x27;, &amp;#x27;자세히 알아보기&amp;#x27;), (&amp;#x27;href&amp;#x27;, &amp;#x27;https://rsvp.withgoogle.com/events/google-cloud-ciso-community-interest-form-2026?utm_source=cgc-blog&amp;amp;utm_medium=blog&amp;amp;utm_campaign=FY25-Q1-global-GCP30328-physicalevent-er-dgcsm-parent-CISO-community-2025&amp;amp;utm_content=cisop_&amp;amp;utm_term=-&amp;#x27;), (&amp;#x27;image&amp;#x27;, &amp;lt;GAEImage: GCAT-replacement-logo-A&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="29tyz"&gt;&lt;b&gt;위협 인텔리전스 뉴스&lt;/b&gt;&lt;/h3&gt;&lt;ul&gt;&lt;li data-block-key="cnm38"&gt;&lt;b&gt;AI 모델이 취약점을 더 빠르게 발견하는 시대, 기업을 방어하는 방법&lt;/b&gt;: 지금은 보안 플레이북을 강화하고, 노출을 줄이며, 보안 프로그램에 AI를 통합해야 할 시점입니다. 진화하는 공격 수명 주기, 위협 행위자들이 이러한 역량을 어떻게 무기화하는지에 대한 개요, 그리고 기업의 방어 전략 현대화를 위한 로드맵을 소개합니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/defending-enterprise-ai-vulnerabilities"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="61tum"&gt;&lt;b&gt;독일의 사이버 범죄자 Überfall과 유럽 데이터 유출 환경의 변화&lt;/b&gt;: 독일이 유럽 내 사이버 갈취의 주요 표적으로 다시 부상하고 있습니다. 2025년 전 세계적으로 데이터 유출 사이트(DLS) 게시물이 약 50% 증가한 가운데, 구글 위협 인텔리전스(GTI) 데이터에 따르면 이러한 급증세가 주변국보다 독일 인프라에 더 강하고 빠르게 몰아치고 있는 것으로 나타났습니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/europe-data-leak-landscape"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="85ch1"&gt;&lt;b&gt;UNC6692가 사회공학적 기법을 활용해 맞춤형 멀웨어 세트를 배포한 방법&lt;/b&gt;: 구글 위협 인텔리전스 그룹(GTIG)은 신규 위협 그룹인 UNC6692의 다단계 침투 캠페인을 포착했습니다. 이들은 지속적인 사회공학 기법, 맞춤형 모듈식 멀웨어 세트, 그리고 피해자 환경 내부에서의 능숙한 수평 이동을 통해 네트워크 깊숙이 침투했습니다. &lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/unc6692-social-engineering-custom-malware"&gt;&lt;b&gt;자세히 보기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="c21da"&gt;&lt;a href="https://cloud.google.com/blog/topics/threat-intelligence/"&gt;이번 달에 발행된&lt;/a&gt; 더 많은 위협 인텔리전스 관련 소식은 구글 클라우드 블로그에서 확인하실 수 있습니다.&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-paragraph"&gt;&lt;h3 data-block-key="rcfc5"&gt;&lt;b&gt;Google Cloud 팟캐스트&lt;/b&gt;&lt;/h3&gt;&lt;ul&gt;&lt;li data-block-key="61igv"&gt;&lt;b&gt;AI, 제로 트러스트, 그리고 보안 우선 설계(Secure by Design)의 만남&lt;/b&gt;: AI를 위한 제로 트러스트가 존재할까요? 머신 신원(Machine identity) 이슈가 대두되는 지금, 왜 '보안 우선 설계'가 그 어느 때보다 주목받고 있을까요? 구글의 저명한 엔지니어 그랜트 대셔(Grant Dasher)가 호스트 안톤 추바킨, 팀 피콕과 함께 신뢰, 보안 설계, 그리고 AI의 교차점을 분석합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fyoutu.be%2FB7e1UYoszWg" target="_blank"&gt;&lt;b&gt;청취하기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="cnnve"&gt;&lt;b&gt;CISA에서 클라우드까지: AI 보증, 집중 리스크, 그리고 새로운 규제의 경계&lt;/b&gt;: 구글 클라우드 리스크 및 컴플라이언스 부문 총괄 부사장인 재닛 맨프라(Jeanette Manfra)가 출연하여, 현재 클라우드와 AI가 직면한 규제 환경과 기업 차원에서의 보안 및 프라이버시 사이의 지속적인 줄다리기에 대해 논의합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fyoutu.be%2FT4BezLex3xI" target="_blank"&gt;&lt;b&gt;청취하기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="6l55j"&gt;&lt;b&gt;단순한 패킷 그 이상: NDR은 클라우드 보안의 핵심 통제 수단인가?&lt;/b&gt;: Extrahop의 라자 무케르지(Raja Mukerji)와 라팔 로스(Rafal Los)가 안톤, 팀과 함께 2026년 네트워크 탐지 및 대응(NDR)의 가치 제안을 살펴봅니다. 재택근무, 클라우드 및 SaaS, 암호화, 고대역폭 환경에서 NDR이 어떻게 적용될 수 있는지 심층 분석합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fyoutu.be%2FqkdBvxx5w28" target="_blank"&gt;&lt;b&gt;청취하기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="7a0pu"&gt;&lt;b&gt;방어자의 우위(Defender’s Advantage): 2026 M-Trends 보고서 핵심 요약&lt;/b&gt;: 호스트 루크 맥나마라가 Mandiant의 크리스 링크레이터(Chris Linklater)와 함께 2025년부터 올해까지의 침해 사고 트렌드를 살펴봅니다. 2026년 중반을 향해 가는 지금, 조직이 집중해야 할 핵심 분야를 짚어드립니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3Daw46OJTHLEM%26list%3DPLjiTz6DAEpuINUjE8zp5bAFAKtyGJvnew" target="_blank"&gt;&lt;b&gt;청취하기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;li data-block-key="5q84r"&gt;&lt;b&gt;사이버 지능형 이사회(Cyber-Savvy Boardroom): 개입하되 간섭하지 않기&lt;/b&gt;: 전 PwC 소속 마크 로벨(Mark Lobel)이 호스트 알리시아 케이드, 데이비드 호모비치와 함께 규제의 시계가 가속화되는 상황에서 기업의 평판을 보호하기 위해 왜 '고난도 시뮬레이션'이 필수적인지 논의합니다. &lt;a href="https://www.google.com/url?q=https%3A%2F%2Fcybersavvyboardroom.libsyn.com%2Fep15-mark-lobel-on-head-in-hands-out" target="_blank"&gt;&lt;b&gt;청취하기&lt;/b&gt;&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;p data-block-key="8bgpf"&gt;구글 클라우드의 CISO Perspectives를 매달 두 번 이메일로 받아보시려면 &lt;a href="https://cloud.google.com/resources/google-cloud-ciso-newsletter-signup"&gt;뉴스레터 구독 신청&lt;/a&gt;을 해주시기 바랍니다. 몇 주 후 더 많은 구글 클라우드 보안 업데이트와 함께 다시 찾아뵙겠습니다.&lt;/p&gt;&lt;/div&gt;</description><pubDate>Thu, 30 Apr 2026 16:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-next-26-why-we-re-multicloud-and-multi-ai/</guid><category>Cloud CISO</category><category>AI &amp; Machine Learning</category><category>Security &amp; Identity</category><media:content height="540" url="https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-600x600.png" width="540"></media:content><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>Cloud CISO Perspectives: Next ‘26 인사이트. 우리가 멀티 클라우드, 멀티 AI 시대로 나아가는 이유</title><description></description><image>https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-600x600.png</image><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/identity-security/cloud-ciso-perspectives-next-26-why-we-re-multicloud-and-multi-ai/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Francis deSouza</name><title>COO, Google Cloud and President, Security Products</title><department></department><company></company></author></item><item><title>차세대 에이전트를 가동하는 Gemini Enterprise Agent Platform 발표</title><link>https://cloud.google.com/blog/ko/products/ai-machine-learning/introducing-gemini-enterprise-agent-platform/</link><description>&lt;div class="block-paragraph_advanced"&gt;&lt;p data-path-to-node="0"&gt;&lt;em&gt;* 본 아티클의 원문은 2026년 4월 23일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/introducing-gemini-enterprise-agent-platform?e=48754805"&gt;영문&lt;/a&gt;)에 게재되었습니다. &lt;/em&gt;&lt;/p&gt;
&lt;hr/&gt;
&lt;p data-path-to-node="0"&gt;생성형 AI의 초기에는 안전하고 신뢰할 수 있는 비즈니스 도구를 구축하기 위해 막대한 엔지니어링 노력과 수많은 시행착오가 필요했습니다. 저희는 신뢰할 수 있는 AI 개발 플랫폼인 &lt;span style="text-decoration: underline;"&gt;Vertex AI&lt;/span&gt;를 통해 이 문제를 해결하도록 도왔습니다. 하지만 오늘날 우리는 보안이나 거버넌스 가이드라인 없이 여러 시스템과 상호작용하는 에이전트들로 인해 과거와는 다른 차원의 복잡성을 관리해야 하는 상황에 놓여 있습니다.&lt;/p&gt;
&lt;p data-path-to-node="1"&gt;진정한 자율 기업(autonomous enterprise), 즉 에이전트가 팀원처럼 독립성과 신뢰성을 갖고 행동할 수 있는 기업으로 나아가기 위해서는 그러한 수준의 신뢰를 유지할 수 있는 토대가 필요합니다.&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;strong data-index-in-node="0" data-path-to-node="2"&gt;새소식:&lt;/strong&gt; 오늘 저희는 에이전트를 구축, 확장, 관리(governance) 및 최적화하기 위한 새로운 종합 플랫폼인 &lt;a href="https://console.cloud.google.com/agent-platform/overview"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Gemini Enterprise Agent Platform&lt;/span&gt;&lt;/a&gt;을 출시합니다. 이는 Vertex AI의 진화된 형태로, 고객들이 선호하는 모델 선택 및 구축, 에이전트 빌딩 역량에 에이전트 통합, DevOps, 오케스트레이션, 보안을 위한 새로운 기능을 결합했습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;Agent Platform은 기술 팀이 제품, 서비스 및 운영을 혁신할 수 있는 에이전트를 구축할 수 있는 단일 창구를 제공합니다. 이러한 에이전트들은 &lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/whats-new-in-gemini-enterprise"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Gemini Enterprise app&lt;/span&gt;&lt;/a&gt;을 통해 직원들에게 원활하게 전달될 수 있으며, 동시에 IT 운영 시스템과 긴밀히 통합되어 확장 과정에서도 통제력, 거버넌스 및 보안을 보장합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p data-path-to-node="4"&gt;또한 이 플랫폼은 Model Garden을 통해 세계 최고 수준의 200개 이상의 모델에 대한 최상의 접근성을 제공합니다. 여기에는 최신 자사 모델인 &lt;a href="https://deepmind.google/models/gemini/pro/" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Gemini 3.1 Pro&lt;/span&gt;&lt;/a&gt;, &lt;a href="https://deepmind.google/models/gemini-image/flash/" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Gemini 3.1 Flash Image&lt;/span&gt;&lt;/a&gt;, &lt;a href="https://deepmind.google/models/lyria/" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Lyria 3&lt;/span&gt;&lt;/a&gt;는 물론 &lt;a href="https://deepmind.google/models/gemma/gemma-4/" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Gemma 4&lt;/span&gt;&lt;/a&gt;와 같은 공개 모델이 포함됩니다. 물론 Anthropic의 Claude Opus, Sonnet, Haiku와 같은 타사 모델도 지원하여, 업무에 가장 적합한 모델을 선택할 수 있는 완전한 유연성을 제공합니다.&lt;/p&gt;
&lt;p data-path-to-node="5"&gt;앞으로 모든 Vertex AI 서비스와 로드맵은 차세대 에이전트 개발을 지원하기 위해 독립된 서비스가 아닌 Agent Platform을 통해 독점적으로 제공될 예정입니다.&lt;/p&gt;
&lt;p data-path-to-node="6"&gt;&lt;strong data-index-in-node="0" data-path-to-node="6"&gt;Agent Platform이 비즈니스에 중요한 이유:&lt;/strong&gt; Agent Platform은 개별 AI 작업을 관리하는 단계에서 벗어나, 비즈니스 결과물을 확신을 가지고 위임할 수 있도록 돕습니다. 구체적인 기능은 다음과 같습니다.&lt;/p&gt;
&lt;ul data-path-to-node="7"&gt;
&lt;li&gt;
&lt;p data-path-to-node="7,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="7,0,0"&gt;구축(Build):&lt;/strong&gt; 새로운 &lt;strong&gt;Agent Studio&lt;/strong&gt;의 로우코드 시각적 인터페이스부터 업그레이드된 &lt;strong&gt;에이전트 개발 키트(ADK)&lt;/strong&gt;의 코드 중심 로직까지, 작업에 적합한 환경을 선택하세요. AI 네이티브 코딩 기능을 통해 전체 라이프사이클을 단순화하여 상용 수준의 에이전트를 더 빠르게 출시할 수 있도록 했습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="7,1,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="7,1,0"&gt;확장(Scale):&lt;/strong&gt; 재설계된 &lt;strong&gt;Agent Runtime&lt;/strong&gt;으로 상용화로 가는 길을 확보하세요. 이는 며칠 동안 상태를 유지하며 실행되는 장기 워크플로를 지원하며, 지속적이고 장기적인 문맥 유지를 위한 &lt;strong&gt;Memory Bank&lt;/strong&gt;의 지원을 받습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="7,2,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="7,2,0"&gt;거버넌스(Govern):&lt;/strong&gt; &lt;strong data-index-in-node="14" data-path-to-node="7,2,0"&gt;Agent Identity&lt;/strong&gt;, &lt;strong data-index-in-node="42" data-path-to-node="7,2,0"&gt;Agent Registry&lt;/strong&gt;, 그리고 &lt;strong&gt;Agent Gateway&lt;/strong&gt;를 통해 중앙 집중식 제어 체계를 구축하세요. 이러한 기능은 직접 구축했거나 파트너 생태계에서 가져온 모든 에이전트가 추적 가능한 ID를 갖고 기업 수준의 가드레일 내에서 작동하도록 보장합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="7,3,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="7,3,0"&gt;최적화(Optimize):&lt;/strong&gt; &lt;strong data-index-in-node="15" data-path-to-node="7,3,0"&gt;Agent Simulation,&lt;/strong&gt; &lt;strong data-index-in-node="45" data-path-to-node="7,3,0"&gt;Agent Evaluation&lt;/strong&gt;, 그리고 &lt;strong&gt;Agent Observability&lt;/strong&gt;을 통해 품질을 보장하세요. 이 도구들은 전체 실행 추적과 에이전트 추론 과정을 실시간으로 보여주어 에이전트가 항상 목표를 달성하도록 돕습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/1_0_gemini_enterprise_agent_platform.max-1000x1000.jpg"
        
          alt="1 gemini enterprise agent platform"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p data-path-to-node="0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="0"&gt;Agent Platform&lt;/strong&gt; 시작하기:&lt;strong&gt; &lt;/strong&gt;Google Cloud console에서 &lt;a href="https://console.cloud.google.com/agent-platform/overview"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Platform&lt;/span&gt;&lt;/a&gt;에 방문하여 새로운 기능들을 살펴보고 지금 바로 구축을 시작해 보세요.&lt;/p&gt;
&lt;p data-path-to-node="1"&gt;여정의 모든 단계에서 신뢰할 수 있는 프로덕션 등급의 에이전트를 제공하기 위해 Agent Platform이 어떻게 지원하는지, 최신 출시 소식에 대한 자세한 내용을 계속해서 확인해 보세요.&lt;/p&gt;
&lt;p data-path-to-node="2"&gt;&lt;strong data-index-in-node="0" data-path-to-node="2"&gt;고객들이 Gemini Enterprise Agent Platform을 통해 더 많은 성과를 달성하는 방법&lt;/strong&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/3_gemini_enterprise_agent_platform.max-1000x1000.jpg"
        
          alt="2- GEAP Logo Wall"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p data-path-to-node="0"&gt;“Burns &amp;amp; McDonnell은 Agent Platform을 사용해 조직의 지표를 기업 전반에 적용하는 방식을 혁신하고 있습니다. 우리는 ADK를 활용하여 수십 년간 축적된 프로젝트 데이터를 실시간으로 실행 가능한 인텔리전스로 변환하는 AI 에이전트를 구축 중입니다. Agent Platform은 결정론적 비즈니스 규칙과 확률론적 추론을 결합하여 이러한 혁신이 책임감 있게 확장될 수 있도록 돕습니다. 이를 통해 AI는 단순한 생산성 도구를 넘어 신뢰할 수 있는 운영 역량이 되었습니다. Agent Platform과 함께 우리는 단순히 지식을 관리하는 것이 아니라, 경험을 활성화하여 더 빠르고 자신감 있는 의사결정을 이끌어내고 있습니다.” – &lt;strong&gt;Matt Olson, Chief Innovation Officer, Burns &amp;amp; McDonnell&lt;/strong&gt;&lt;/p&gt;
&lt;p data-path-to-node="1"&gt;“Color Health는 Agent Platform을 통해 모든 단계의 케어를 제공하는 가상 암 클리닉(Virtual Cancer Clinic)을 운영하고 있습니다. ADK로 Color Assistant를 구축하고 Agent Runtime을 통해 이를 확장함으로써 더 많은 여성이 유방암 검진을 받을 수 있도록 돕고 있습니다. 이 에이전트는 사용자의 검진 자격 여부를 확인하고, 임상의와 연결하며, 예약 일정을 잡는 데 도움을 줍니다. 에이전트의 진정한 힘은 확장성에 있습니다. 이를 통해 우리는 더 많은 사람에게 도달하고 개별적인 위험도와 자격 요건에 실시간으로 대응할 수 있습니다.” – &lt;strong&gt;Jayodita Sanghvi, PhD., Head of AI Platform, Color&lt;/strong&gt;&lt;/p&gt;
&lt;p data-path-to-node="2"&gt;“Comcast의 Xfinity Assistant를 ADK로 재구축함으로써, 단순한 스크립트 기반 자동화를 넘어 고객에게 개인화된 문제 해결 및 셀프 서비스 지원을 제공하는 대화형 생성 지능으로 진화했습니다. Agent Runtime은 강력한 가속기 역할을 하여 정교한 멀티 에이전트 아키텍처를 배포할 수 있게 해주었고, Gemini를 통해 안전하고 근거 있는 상호작용을 보장하면서 디지털 수용률을 높였습니다. 우리는 단순히 고객의 문제를 한 번에 해결하여 반복적인 문의를 줄이는 것에 그치지 않고, 대규모 고객 경험을 재정의하고 있습니다.” – &lt;strong&gt;Rick Rioboli, Chief Technical Officer, Connectivity &amp;amp; Platforms, Comcast&lt;/strong&gt;&lt;/p&gt;
&lt;p data-path-to-node="3"&gt;“Geotab은 Agent Platform을 사용하여 AI 에이전트 우수성 센터(CoE)를 빠르게 가속화하고 있습니다. Google의 ADK는 다양한 프레임워크를 단일화되고 관리 가능한 프로덕션 경로로 조율할 수 있는 유연성을 제공하며, 빌드-테스트-배포 주기를 획기적으로 단축하는 탁월한 개발자 경험을 선사합니다. Geotab에게 ADK는 기업 전반에 걸쳐 에이전틱 AI 솔루션을 빠르고 안전하게 확장할 수 있게 해주는 토대입니다.” – &lt;strong&gt;Mike Branch, Vice President, Data &amp;amp; Analytics, GeoTab&lt;/strong&gt;&lt;/p&gt;
&lt;p data-path-to-node="4"&gt;"Gurunavi는 AI 식당 검색 앱인 'UMAME!'를 구동하기 위해 Agent Platform을 사용하며, Memory Bank를 활용해 사용자 맥락을 깊이 있게 이해합니다. 기존의 프롬프트 기반 시스템과 달리, 우리 에이전트는 사용자의 과거 행동과 취향을 기억하여 최적의 옵션을 선제적으로 제시합니다. 이를 통해 수동 검색의 번거로움을 없애고 사용자 만족도를 30% 이상 향상시킬 원활한 경험을 창출합니다. 우리는 이 메모리 기능이 새로운 미식 경험의 미래를 위한 필수적인 기능이라고 생각합니다.” – &lt;strong&gt;Toshiaki Iwamoto, CTO, Gurunavi&lt;/strong&gt;&lt;/p&gt;
&lt;p data-path-to-node="5"&gt;"L'Oréal에서 뷰티 테크(Beauty Tech)는 단순한 지원 부서가 아니라 세상을 움직이는 아름다움을 만드는 강력한 촉매제입니다. 이러한 야심을 실현하기 위해 우리는 Google Cloud를 기반으로 자체적인 Beauty Tech Agentic Platform을 구축하기로 했습니다. ADK를 활용해 결정론적 워크플로 자동화에서 자율적이고 결과 중심적인 에이전트 오케스트레이션으로의 근본적인 변화를 주도하고 있습니다. 우리 에이전트들은 고립되어 있지 않습니다. Model Context Protocol (MCP)을 통해 Beauty Tech Data Platform 및 핵심 운영 애플리케이션과 같은 단일 진실 공급원(Single Sources of Truth)에 안전하게 연결됩니다. Google Cloud는 인간의 감독을 중심으로 유지하면서도 이 플랫폼을 전 세계적으로 확장하는 데 필요한 복원력, 멀티 LLM 유연성, 기업급 신뢰 프레임워크를 제공합니다." – &lt;strong&gt;Etienne BERTIN, Group CIO, L'Oréal&lt;/strong&gt;&lt;/p&gt;
&lt;p data-path-to-node="6"&gt;“Payhawk는 Agent Platform을 사용하여 AI 에이전트를 단순한 작업 수행자에서 진정한 금융 비서로 변화시키고 있습니다. Memory Bank를 활용함으로써 상태가 없는(stateless) 상호작용에서 장기적인 맥락 유지로 전환했습니다. 이제 우리 에이전트들은 전담 팀원처럼 행동하며 사용자 특유의 제약 조건과 이력을 자율적으로 기억합니다. 예를 들어, Financial Controller Agent는 사용자의 습관을 기억해 지출 비용을 자동 제출하며, 제출 시간을 50% 이상 단축했습니다. 이러한 변화를 통해 우리 에이전트들은 단순히 프롬프트에 반응하는 것이 아니라 과거 행동을 바탕으로 필요 사항을 예측할 수 있게 되었습니다.” – &lt;strong&gt;Diyan Bogdanov, Principal Applied AI Engineer, Payhawk&lt;/strong&gt;&lt;/p&gt;
&lt;p data-path-to-node="7"&gt;"PayPal은 프로덕션 환경에서 에이전트를 신속하게 구축하고 배포하기 위해 Agent Platform을 사용합니다. 구체적으로는 ADK와 시각적 도구를 사용하여 에이전트 상호작용을 검사하고 멀티 에이전트 워크플로를 관리합니다. 이는 의도와 결제 권한의 흐름을 시각화하는 데 필요한 단계별 가시성을 제공합니다. 마지막으로, Agent Platform의 Agent Payment Protocol (AP2)은 신뢰할 수 있는 에이전트 결제를 위한 핵심 토대를 제공하여, 우리 생태계가 안전한 에이전트 기반 커머스 경험을 더 빠르게 출시할 수 있도록 돕습니다." – &lt;strong&gt;Nitin Sharma, Principal Engineer, AI, PayPal&lt;/strong&gt;&lt;/p&gt;
&lt;h3 data-path-to-node="9"&gt;&lt;strong data-index-in-node="0" data-path-to-node="9"&gt;AI 에이전트 구축 (Build AI agents)&lt;/strong&gt;&lt;/h3&gt;
&lt;p data-path-to-node="10"&gt;개발자부터 비즈니스 사용자까지 모든 인원이 에이전트를 대규모로 구축하고 배포할 수 있도록 지원하여 에이전트를 쉽고 빠르게 제작하세요.&lt;/p&gt;
&lt;p data-path-to-node="11"&gt;&lt;strong data-index-in-node="0" data-path-to-node="11"&gt;더 똑똑한 에이전트를 더 빠르게 구축하기&lt;/strong&gt;&lt;/p&gt;
&lt;ul data-path-to-node="12"&gt;
&lt;li&gt;
&lt;p data-path-to-node="12,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="12,0,0"&gt;ADK의 대대적인 업그레이드:&lt;/strong&gt; 매달 6조 개 이상의 토큰이 &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/build/adk"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;ADK&lt;/span&gt;&lt;/a&gt;를 통해 Gemini 모델에서 처리됩니다. 에이전트를 하위 에이전트 네트워크로 구성하여 더욱 강력한 추론 능력을 확보하세요. 이 새로운 그래프 기반 프레임워크를 통해 복잡한 문제를 해결하기 위해 에이전트들이 협업하는 명확하고 신뢰할 수 있는 로직을 정의할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="12,1,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="12,1,0"&gt;설계부터 안전한 Workspaces:&lt;/strong&gt; 에이전트에게 핵심 시스템과 격리된 강화된 샌드박스 환경을 제공하여 bash 명령을 실행하고 파일을 안전하게 관리할 수 있게 합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="12,2,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="12,2,0"&gt;멀티모달 스트리밍:&lt;/strong&gt; 실시간 오디오 및 비디오 큐에 대한 멀티모달 지원을 통해 실시간 상호작용에 인간과 같은 안정성을 부여합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p data-path-to-node="13"&gt;&lt;strong data-index-in-node="0" data-path-to-node="13"&gt;에이전트를 기업 시스템에 연결하기&lt;/strong&gt;&lt;/p&gt;
&lt;ul data-path-to-node="14"&gt;
&lt;li&gt;
&lt;p data-path-to-node="14,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="14,0,0"&gt;모든 시스템에 안전하게 액세스:&lt;/strong&gt; Native Ecosystem Integrations를 통한 플러그 앤 플레이 아키텍처를 사용하여 커스텀 코딩 없이 에이전트를 내부 데이터 및 도구에 연결하세요.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="14,1,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="14,1,0"&gt;백그라운드 운영 자동화:&lt;/strong&gt; Batch &amp;amp; Event-driven 에이전트를 통해 BigQuery 및 Pub/Sub에 있는 데이터를 활성화하세요. 이를 통해 콘텐츠 평가나 데이터 분석과 같은 대규모 비동기 작업을 백그라운드에서 실행할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p data-path-to-node="15"&gt;&lt;strong data-index-in-node="0" data-path-to-node="15"&gt;아이디어에서 프로덕션까지 단 몇 시간 만에&lt;/strong&gt;&lt;/p&gt;
&lt;ul data-path-to-node="16"&gt;
&lt;li&gt;
&lt;p data-path-to-node="16,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="16,0,0"&gt;AI 기반 개발 지원:&lt;/strong&gt; Google의 모든 에이전틱 기능을 활용할 수 있는 프로그래밍 방식 인터페이스를 통해, 에이전트가 사용자를 대신해 프로덕션 등급의 에이전트를 구축, 평가 및 배포할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="16,1,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="16,1,0"&gt;Agent Studio에서 직접 에이전트 구축:&lt;/strong&gt; 이제 &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/agent-studio/overview"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Studio&lt;/span&gt;&lt;/a&gt;에서 간단한 프롬프트 작성부터 복잡한 에이전트 배포까지 원활하게 이동할 수 있습니다. 심층적인 커스터마이징이 준비되면 로직을 ADK로 직접 내보내 코드 환경에서 개발을 계속할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="16,2,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="16,2,0"&gt;사전 구축된 에이전트로 시작하기:&lt;/strong&gt; &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/build/agent-garden"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Garden&lt;/span&gt;&lt;/a&gt;에서 코드 현대화, 재무 분석, 경제 연구, 송장 처리 등 멀티 에이전트 시스템의 즉각적인 빌딩 블록 역할을 하는 엄선된 에이전트 템플릿을 이용해 보세요.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 data-path-to-node="18"&gt;&lt;strong data-index-in-node="0" data-path-to-node="18"&gt;AI 에이전트 확장 (Scale AI agents)&lt;/strong&gt;&lt;/h3&gt;
&lt;p data-path-to-node="19"&gt;개념 증명(PoC)에서 실환경으로 이동하려면 실제 업무의 성능, 상태 유지 및 보안 요구 사항을 처리할 수 있는 플랫폼이 필요합니다.&lt;/p&gt;
&lt;p data-path-to-node="20"&gt;&lt;strong data-index-in-node="0" data-path-to-node="20"&gt;고성능 에이전트 실행 지원&lt;/strong&gt;&lt;/p&gt;
&lt;ul data-path-to-node="21"&gt;
&lt;li&gt;
&lt;p data-path-to-node="21,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="21,0,0"&gt;최신 Agent Runtime:&lt;/strong&gt; 개편된 &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/build/runtime"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Runtime&lt;/span&gt;&lt;/a&gt;은 1초 미만의 콜드 스타트를 제공하며 수초 내에 새로운 에이전트를 프로비저닝할 수 있게 해줍니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="21,1,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="21,1,0"&gt;Multi-day 워크플로 지원:&lt;/strong&gt; 이제 며칠 동안 자율적으로 실행되는 장기 실행 에이전트를 배포할 수 있습니다. 이를 통해 영업 잠재 고객 관리 시퀀스와 같이 장기적인 지속성이 필요한 복잡한 다단계 워크플로와 심층 추론 작업을 관리할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="21,2,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="21,2,0"&gt;설계부터 안전한 환경에서의 자율 행동:&lt;/strong&gt; &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/scale/sandbox/code-execution-overview"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Sandbox&lt;/span&gt;&lt;/a&gt;는 모델이 생성한 코드를 안전하게 실행하고, 호스트 시스템에 위험을 주지 않으면서 브라우저 기반 자동화와 같은 컴퓨터 사용 작업을 수행할 수 있는 강화된 환경을 제공합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="21,3,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="21,3,0"&gt;에이전트 간 오케스트레이션:&lt;/strong&gt; 에이전트들이 서로 업무를 원활하게 위임할 수 있게 하며, 복잡한 생성형 및 결정론적 오케스트레이션 패턴을 지원합니다. 이를 통해 컴플라이언스와 같은 중요한 흐름에서 에이전트가 매번 지정된 경로를 따르도록 보장합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p data-path-to-node="22"&gt;&lt;strong data-index-in-node="0" data-path-to-node="22"&gt;일시적 세션 데이터를 넘어 높은 정확도의 맥락으로&lt;/strong&gt;&lt;/p&gt;
&lt;ul data-path-to-node="23"&gt;
&lt;li&gt;
&lt;p data-path-to-node="23,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="23,0,0"&gt;상호작용 개인화:&lt;/strong&gt; &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/scale/memory-bank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Memory Bank&lt;/span&gt;&lt;/a&gt;는 대화에서 장기 기억을 동적으로 생성하고 관리합니다. 새로운 Memory Profiles를 사용하면 에이전트가 낮은 지연 시간으로 정확도 높은 세부 사항을 소환하여 맥락을 절대 놓치지 않습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="23,1,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="23,1,0"&gt;AI 상호작용을 기존 기록에 연결:&lt;/strong&gt; &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/scale/sessions"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Session&lt;/span&gt;&lt;/a&gt;를 사용하여 이력을 저장하고 관리하세요. Custom Session IDs를 통해 고유 식별자를 사용하여 세션을 추적하고 내부 데이터베이스 및 CRM 기록에 직접 매핑할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="23,2,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="23,2,0"&gt;실시간 상호작용 구현:&lt;/strong&gt; 양방향 스트리밍을 위한&lt;strong&gt; &lt;/strong&gt;WebSocket 프로토콜을 사용하여 고객이나 직원과의 실시간 상호작용 시 지연 없이 오디오와 비디오를 처리하고 높은 응답성을 유지하세요.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 data-path-to-node="25"&gt;&lt;strong data-index-in-node="0" data-path-to-node="25"&gt;AI 에이전트 관리 (Govern AI agents)&lt;/strong&gt;&lt;/h3&gt;
&lt;p data-path-to-node="26"&gt;직접 구축한 에이전트부터 파트너 생태계에서 가져온 에이전트까지, 모든 에이전트에 기업 수준의 엄격함을 적용하는 보안 설계 아키텍처로 관리하세요.&lt;/p&gt;
&lt;p data-path-to-node="27"&gt;&lt;strong data-index-in-node="0" data-path-to-node="27"&gt;ID 및 액세스를 위한 단일 진실 공급원을 통해 모든 에이전트 관리&lt;/strong&gt;&lt;/p&gt;
&lt;ul data-path-to-node="28"&gt;
&lt;li&gt;
&lt;p data-path-to-node="28,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="28,0,0"&gt;모든 에이전트에 검증 가능한 ID 부여:&lt;/strong&gt; &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/scale/runtime/agent-identity"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Identity&lt;/span&gt;&lt;/a&gt;는 모든 에이전트에게 고유한 암호화 ID를 부여하여 보안 태세를 강화합니다. 이는 정의된 &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/scale/runtime/agent-identity"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;권한 정책&lt;/span&gt;&lt;/a&gt;에 매핑된, 에이전트의 모든 행동에 대한 명확하고 감사 가능한 추적 경로를 생성합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="28,1,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="28,1,0"&gt;승인된 도구의 중앙 라이브러리 유지:&lt;/strong&gt; 새로운 &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/govern/agent-registry"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Registry&lt;/span&gt;&lt;/a&gt;는 기업을 위한 단일 진실 공급원을 제공합니다. 모든 내부 에이전트, 도구 및 기술을 인덱싱하여 검색을 단순화하고 관리 및 승인된 자산만 사용자가 사용할 수 있도록 보장합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="28,2,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="28,2,0"&gt;단일 제어 지점에서 에이전트 플릿 관리:&lt;/strong&gt; &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/govern/gateways/agent-gateway-overview"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Gateway&lt;/span&gt;&lt;/a&gt;는 에이전트 생태계의 관제탑 역할을 합니다. 모든 환경에서 에이전트와 도구 간의 안전하고 통합된 연결을 제공하는 동시에, 일관된 보안 정책과 &lt;a href="https://cloud.google.com/security/products/model-armor?e=48754805&amp;amp;hl=en"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Model Armor&lt;/span&gt;&lt;/a&gt; 보호를 적용하여 프롬프트 인젝션 및 데이터 유출로부터 방어합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p data-path-to-node="29"&gt;&lt;strong data-index-in-node="0" data-path-to-node="29"&gt;AI 기반 통찰력을 사용하여 비즈니스에 영향을 미치기 전에 숨겨진 위험과 의심스러운 행동 탐지&lt;/strong&gt;&lt;/p&gt;
&lt;ul data-path-to-node="30"&gt;
&lt;li&gt;
&lt;p data-path-to-node="30,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="30,0,0"&gt;실시간 의심 행동 탐지:&lt;/strong&gt; Agent Anomaly Detection은 통계 모델과 LLM-as-a-judge 프레임워크를 사용하여 비정상적인 추론을 찾아냅니다. 이는 &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/govern/view-security-findings"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Threat Detection&lt;/span&gt;&lt;/a&gt;과 함께 작동하여 리버스 쉘(reverse shells)이나 알려진 악성 IP 주소로의 연결과 같은 악의적인 활동에 대한 가시성을 제공합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="30,1,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="30,1,0"&gt;자동 취약점 발견:&lt;/strong&gt; &lt;a href="https://cloud.google.com/security/products/security-command-center"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Security Command Center&lt;/span&gt;&lt;/a&gt; 기반의 새로운 &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/govern/view-security-findings"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Security&lt;/span&gt;&lt;/a&gt; 대시보드는 위협 탐지와 위험 분석을 통합합니다. 팀은 에이전트와 모델 간의 관계를 매핑하고, 자산 검색을 자동화하며, 기본 운영 체제 및 언어 패키지의 취약점을 검사할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 data-path-to-node="32"&gt;&lt;strong data-index-in-node="0" data-path-to-node="32"&gt;AI 에이전트 최적화 (Optimize AI agents)&lt;/strong&gt;&lt;/h3&gt;
&lt;p data-path-to-node="33"&gt;&lt;strong data-index-in-node="0" data-path-to-node="33"&gt;Agent Platform&lt;/strong&gt;은 AI가 어떻게 작동하고 있는지 이해하는 데 필요한 가시성을 제공하여, 로직을 정교화하고 시간이 지남에 따라 더 똑똑해지도록 쉽게 만들어 줍니다.&lt;/p&gt;
&lt;p data-path-to-node="34"&gt;&lt;strong data-index-in-node="0" data-path-to-node="34"&gt;출시 전 에이전트 테스트&lt;/strong&gt;&lt;/p&gt;
&lt;ul data-path-to-node="35"&gt;
&lt;li&gt;
&lt;p data-path-to-node="35,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="35,0,0"&gt;현실적인 대화 시뮬레이션:&lt;/strong&gt; &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/optimize/evaluation/evaluate-simulated"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Simulation&lt;/span&gt;&lt;/a&gt;을 사용하여 통제된 환경에서 사람과 유사한 가상 사용자 상호작용 및 가상화된 도구를 대상으로 에이전트를 테스트하세요. 에이전트는 다단계 대화 전반에 걸친 작업 성공률과 안전성을 바탕으로 자동으로 점수가 매겨집니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p data-path-to-node="36"&gt;&lt;strong data-index-in-node="0" data-path-to-node="36"&gt;운영 중 모니터링 및 개선&lt;/strong&gt;&lt;/p&gt;
&lt;ul data-path-to-node="37"&gt;
&lt;li&gt;
&lt;p data-path-to-node="37,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="37,0,0"&gt;실시간 성능 추적:&lt;/strong&gt; &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/optimize/evaluation/agent-evaluation"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Evaluation&lt;/span&gt;&lt;/a&gt;을 사용하여 실제 트래픽에 대해 에이전트 점수를 지속적으로 매기세요. 단일 응답뿐만 아니라 대화 전체의 로직을 평가할 수 있는 멀티턴 자동 평가기를 활용합니다. 턴키 대시보드와 &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/optimize/observability/overview"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Observability&lt;/span&gt;&lt;/a&gt;를 통해 복잡한 추론 과정을 시각적으로 추적하여 문제가 발생할 때 즉시 디버깅할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="37,1,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="37,1,0"&gt;에이전트 정교화 자동화:&lt;/strong&gt; 로그를 수동으로 뒤지는 대신, &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/optimize/evaluation/optimize-agent"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Optimizer&lt;/span&gt;&lt;/a&gt;가 실제 실패 사례를 자동으로 클러스터링하고 정확도를 높이기 위한 정교한 시스템 지침을 제안합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p data-path-to-node="38"&gt;상세한 기술 가이드와 전체 업데이트 목록은 업데이트된 &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;문서&lt;/span&gt;&lt;/a&gt;와 &lt;a href="https://docs.cloud.google.com/gemini-enterprise-agent-platform/release-notes"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;릴리스 노트&lt;/span&gt;&lt;/a&gt;를 통해 확인할 수 있습니다. &lt;a href="http://cloud.google.com/products/gemini-enterprise-agent-platform"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent Platform&lt;/span&gt;&lt;/a&gt;은 기업용 에이전트 개발의 새로운 표준이며, 지금 바로 실험 단계를 넘어 프로덕션 규모의 임팩트로 나아갈 수 있도록 구축되었습니다.&lt;/p&gt;&lt;/div&gt;</description><pubDate>Tue, 28 Apr 2026 04:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/ai-machine-learning/introducing-gemini-enterprise-agent-platform/</guid><category>Developers &amp; Practitioners</category><category>Google Cloud Next</category><category>AI &amp; Machine Learning</category><media:content height="540" url="https://storage.googleapis.com/gweb-cloudblog-publish/images/0_gemini_enterprise_agent_platform.max-600x600.jpg" width="540"></media:content><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>차세대 에이전트를 가동하는 Gemini Enterprise Agent Platform 발표</title><description></description><image>https://storage.googleapis.com/gweb-cloudblog-publish/images/0_gemini_enterprise_agent_platform.max-600x600.jpg</image><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/ai-machine-learning/introducing-gemini-enterprise-agent-platform/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Michael Gerstenhaber</name><title>VP, Product Management, Cloud AI</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Michael Bachman</name><title>VP/GM, Cloud Foundations</title><department></department><company></company></author></item><item><title>에이전틱 태스크포스를 위한 Gemini Enterprise: 장기 실행 에이전트, 에이전틱 협업 공간, 고급 거버넌스 등 발표</title><link>https://cloud.google.com/blog/ko/products/ai-machine-learning/whats-new-in-gemini-enterprise/</link><description>&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;* 본 아티클의 원문은 2026년 4월 23일 Google Cloud 블로그(&lt;/span&gt;&lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/whats-new-in-gemini-enterprise?e=48754805"&gt;&lt;span style="font-style: italic; text-decoration: underline; vertical-align: baseline;"&gt;영문&lt;/span&gt;&lt;/a&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;)에 게재되었습니다.&lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;hr/&gt;
&lt;div aria-busy="false" aria-live="polite" class="markdown markdown-main-panel enable-updated-hr-color" id="model-response-message-contentr_c5f14d27c11c05c2"&gt;
&lt;p data-path-to-node="0"&gt;지난 몇 개월 동안 세계에서 가장 복잡하고 규제가 엄격한 조직들을 포함한 다양한 산업 분야에 Gemini Enterprise를 배포하면서 한 가지 명확한 변화를 목격했습니다. 기업에는 단순히 질문에 답하거나 개별적인 작업을 수행하는 AI 이상의 것이 필요해졌습니다. 즉, 몇 시간 또는 며칠 동안 지속되며 복잡한 다단계 워크플로를 실행할 수 있는 자율 에이전트가 필요해진 것입니다.&lt;/p&gt;
&lt;p data-path-to-node="1"&gt;기업들은 이제 에이전틱 태스크포스(agentic task force)를 구축할 준비가 되었습니다. 하지만 이를 위해서는 반드시 안전하고 관리 가능한 환경이 뒷받침되어야 합니다. 여기에는 에이전트가 언제든 추적, 모니터링 및 관리될 수 있도록 고유한 Identity, Registry, Gateway를 갖추어 구축하고 배포하는 과정이 포함됩니다.&lt;/p&gt;
&lt;p data-path-to-node="2"&gt;오늘 우리는 이러한 요구에 부응하여 Gemini Enterprise를 확장합니다. 이를 통해 AI를 고립된 생산성 도구에서 비즈니스를 위한 안전하고 협업 중심적인 자율 엔진으로 전환시키고자 합니다. Gemini Enterprise는 Gemini Enterprise 앱과 새롭게 발표된 &lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/introducing-gemini-enterprise-agent-platform"&gt;Gemini Enterprise Agent Platform&lt;/a&gt;을 모두 아우르는, 에이전틱 시대를 위한 엔드 투 엔드 시스템입니다.&lt;/p&gt;
&lt;p data-path-to-node="3"&gt;이번 Google Cloud Next에서 우리는 다음과 같은 Gemini Enterprise 앱의 새로운 기능들을 발표합니다.&lt;/p&gt;
&lt;ul data-path-to-node="4"&gt;
&lt;li&gt;
&lt;p data-path-to-node="4,0,0"&gt;&lt;strong&gt;생성형 지능과 결정론적 비즈니스 로직을 결합한 기업급 신뢰성 관리&lt;/strong&gt;: 단 한 줄의 코드 작성 없이도 단순한 어시스턴트부터 매우 복잡한 자율 오케스트레이터에 이르는 에이전트를 구축할 수 있습니다. 강화된 Agent Designer와 재사용 가능한 Skills를 활용하여 자연어 또는 시각적 인터페이스만으로 이러한 워크플로를 구성할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="4,1,0"&gt;&lt;strong&gt;자율성을 갖춘 에이전틱 태스크포스의 확장&lt;/strong&gt;: 복잡한 문제를 최대 며칠 동안 독립적으로 해결하는 장기 실행(long-running) 에이전트를 구축하고 배포하세요. 이 모든 과정은 새로운 통합 Inbox 커맨드 센터를 통해 관리됩니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="4,2,0"&gt;&lt;strong&gt;동료 및 에이전틱 태스크 포스와 실시간 협업&lt;/strong&gt;: 팀과 에이전트를 위한 공유 워크스페이스인 Projects, 그리고 통합 에디터인 Canvas를 통해 개인용 AI에서 팀 단위의 협업 생산성 체계로 전환할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="4,3,0"&gt;&lt;strong&gt;완벽한 에이전트 관측성 및 추적성을 통한 자신감 있는 거버넌스&lt;/strong&gt;: Gemini Enterprise 앱은 새로운 Agent Platform을 기반으로 설계되었습니다. 이는 기업급 거버넌스, 관측성 및 세밀한 제어 기능이 설계 단계부터 내장되어 있음을 의미합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="4,4,0"&gt;&lt;strong&gt;생태계 연결&lt;/strong&gt;: Google Workspace, Microsoft 365는 물론, 지속적으로 확장 중인 파트너 에이전트 및 데이터 커넥터 생태계 전반에서 작업을 조율하고 실행할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/div&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/gemini_enterprise.max-1000x1000.jpg"
        
          alt="gemini enterprise"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;h3 data-path-to-node="0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="0"&gt;디지털 태스크포스로 복잡한 업무 자동화&lt;/strong&gt;&lt;/h3&gt;
&lt;p data-path-to-node="1"&gt;Google의 에이전트 구축 및 관리 도구 모음을 활용하면, 즉각적인 단발성 태스크부터 지속적인 수동 프롬프트 입력이 필요 없는 비동기식 다단계 워크플로에 이르기까지 모든 범위의 업무를 누구나 관리할 수 있습니다.&lt;/p&gt;
&lt;ul data-path-to-node="2"&gt;
&lt;li&gt;
&lt;p data-path-to-node="2,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="2,0,0"&gt;강화된 Agent Designer:&lt;/strong&gt; 자연어 또는 시각적 인터페이스를 사용하여 에이전트를 생성하세요. 생성형 지능과 비즈니스 로직을 안정적으로 수행하는 결정론적 노드 및 흐름(nodes and flows) 사이의 균형을 맞출 수 있습니다. 워크플로가 실행되기 전 모든 단계를 검사, 테스트 및 승인할 수 있어 기업 수준의 투명성과 신뢰성을 보장합니다. 또한 human-in-the-loop 체크포인트를 원활하게 통합하여, 가장 중요한 순간에 팀이 작업을 검토하거나 승인하고 전문가의 가이드라인을 제공하도록 설정할 수 있습니다. 이러한 에이전트들은 단순히 실행만 하는 것이 아니라, 사람과의 상호작용을 통해 매번 학습하고 개선됩니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/2_-Agent_Designer_1.max-1000x1000.png"
        
          alt="2 -Agent Designer (1)"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;ul&gt;
&lt;li&gt;&lt;strong data-index-in-node="0" data-path-to-node="0,0,0"&gt;재사용 가능한 액션을 위한 Skills:&lt;/strong&gt; 여러분만의 고유한 전문 지식을 재사용 가능한 Skills로 코드화하세요. Skills를 통해 브랜드 가이드라인 적용이나 보고서 서식 작성과 같은 특정 워크플로를 공식화하고, 이를 팀 전체가 사용할 수 있는 재사용 가능한 액션으로 저장할 수 있습니다. 매번 문맥을 다시 설명할 필요 없이, 에이전트가 적절한 Skill을 자동으로 사용합니다. Google의 모델은 이러한 Skills를 동적으로 로드하므로, 에이전트는 매우 비용 효율적이면서도 핵심에 집중된 상태를 유지합니다. 모델의 추론 과정을 복잡하게 만들지 않으면서, 작업에 필요한 경우에만 심층적인 전문 지식을 끌어와 활용합니다.&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/4-_Skills.max-1000x1000.png"
        
          alt="4- Skills"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;ul&gt;
&lt;li&gt;&lt;strong data-index-in-node="0" data-path-to-node="0,0,0"&gt;장기 실행(Long-running) 에이전트:&lt;/strong&gt; 엔드 투 엔드 재무 정산이나 심층적인 영업 잠재 고객 시퀀싱과 같이 대규모 다단계 워크플로를 처리하는 에이전트를 구축하고 지시하세요. 단발성 작업부터 반복적인 태스크까지 모두 가능합니다. Google의 안전한 클라우드 샌드박스 내에서 몇 시간에서 며칠 동안 자율적으로 작동하는 이 에이전트들은 백그라운드에서 복잡한 비즈니스 로직을 조율하며, 사람의 지속적인 감독 없이도 미션 크리티컬한 업무를 완수합니다.&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/3_-_Long_running_agents.max-1000x1000.png"
        
          alt="3 - Long running agents"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;ul&gt;
&lt;li&gt;&lt;strong data-index-in-node="0" data-path-to-node="0,0,0"&gt;에이전트 관리를 위한 Inbox:&lt;/strong&gt; &lt;strong data-index-in-node="19" data-path-to-node="0,0,0"&gt;Inbox&lt;/strong&gt;는 모든 에이전트 활동을 모니터링하고 가이드하며 안전하게 관리할 수 있는 중앙 커맨드 센터입니다. 알림은 "Needs your input"(사용자 입력 필요), "Errors"(오류), "Completed"(완료)와 같이 실행 가능한 그룹으로 직관적으로 분류되어, 진행 중인 에이전트의 작업 현황을 명확하고 통합된 뷰로 제공합니다.&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/5_-_Inbox.max-1000x1000.png"
        
          alt="5 - Inbox"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;ul&gt;
&lt;li&gt;&lt;strong data-index-in-node="0" data-path-to-node="0,0,0"&gt;동적이고 인터랙티브한 Agent UI 경험:&lt;/strong&gt; 단순한 텍스트 채팅을 넘어선 경험을 제공합니다. 새로운 Agent-to-UI protocol (A2UI) 지원을 통해, 커스텀 에이전트는 Gemini Enterprise 앱 내에서 직접 대화형 데이터 시각화나 구조화된 양식과 같은 풍부한 네이티브 UI 컴포넌트를 동적으로 생성할 수 있습니다.&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-video"&gt;



&lt;div class="article-module article-video "&gt;
  &lt;figure&gt;
    &lt;a class="h-c-video h-c-video--marquee"
      href="https://youtube.com/watch?v=j-Hnm4mkqgk"
      data-glue-modal-trigger="uni-modal-j-Hnm4mkqgk-"
      data-glue-modal-disabled-on-mobile="true"&gt;

      
        

        &lt;div class="article-video__aspect-image"
          style="background-image: url(https://storage.googleapis.com/gweb-cloudblog-publish/images/maxresdefault_ziYIfVV.max-1000x1000.jpg);"&gt;
          &lt;span class="h-u-visually-hidden"&gt;Dynamic and interactive Agent UI experiences in Gemini Enterprise&lt;/span&gt;
        &lt;/div&gt;
      
      &lt;svg role="img" class="h-c-video__play h-c-icon h-c-icon--color-white"&gt;
        &lt;use xlink:href="#mi-youtube-icon"&gt;&lt;/use&gt;
      &lt;/svg&gt;
    &lt;/a&gt;

    
  &lt;/figure&gt;
&lt;/div&gt;

&lt;div class="h-c-modal--video"
     data-glue-modal="uni-modal-j-Hnm4mkqgk-"
     data-glue-modal-close-label="Close Dialog"&gt;
   &lt;a class="glue-yt-video"
      data-glue-yt-video-autoplay="true"
      data-glue-yt-video-height="99%"
      data-glue-yt-video-vid="j-Hnm4mkqgk"
      data-glue-yt-video-width="100%"
      href="https://youtube.com/watch?v=j-Hnm4mkqgk"
      ng-cloak&gt;
   &lt;/a&gt;
&lt;/div&gt;

&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;ul&gt;
&lt;li&gt;
&lt;p data-path-to-node="0,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="0,0,0"&gt;하이코드(High-code) 에이전트:&lt;/strong&gt; 엔지니어링 팀과 IT 리더가 전체 코드를 사용하여 정교한 에이전트를 구축하고, 이를 비즈니스 조직에서 사용할 수 있도록 Gemini Enterprise 앱에 직접 게시할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="0,1,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="0,1,0"&gt;통합 분석을 위한 Data Insights 에이전트:&lt;/strong&gt; Data Insights는 Google이 구축한 기본 제공(out-of-the-box) 에이전트로, 전체 데이터 환경 전반에서 심층적인 패턴을 찾아냅니다. 데이터 웨어하우스 및 데이터베이스의 구조화된 데이터와 문서, 이메일, 채팅과 같은 비구조화된 소스의 풍부한 맥락을 연결함으로써 운영에 대한 360도 뷰를 제공합니다. 이 에이전트는 SQL 및 검색 쿼리를 동적으로 생성하여 풍부한 데이터 시각화 결과물을 만들어내며, 단순히 "무엇(what)"이 일어났는지뿐만 아니라 비즈니스 결과 뒤에 숨겨진 핵심적인 "이유(why)"에 대해서도 답해줍니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/original_images/6_-_Data_Insights_Agent.gif"
        
          alt="6 - Data Insights Agent"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong data-index-in-node="0" data-path-to-node="0,0,0"&gt;강화된 Deep Research 에이전트:&lt;/strong&gt; 공개된 웹 정보와 기업 내부 데이터를 자율적으로 종합하여 복잡한 다단계 리서치 계획을 실행합니다. 반복적인 추론과 장기 실행(long-running) 인퍼런스를 결합한 Deep Research 에이전트는 백그라운드에서 몇 시간 동안 작동하며, 출처가 명확히 기재된 종합 보고서와 경영진 요약본을 제공합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;h3&gt;팀 생산성: Projects 및 Canvas&lt;/h3&gt;
&lt;p data-path-to-node="3"&gt;실제 업무는 팀 스포츠와 같습니다. 우리는 AI를 개인적인 대화 도구에서 지속적이고 공유 가능한 팀의 자산으로 진화시키고 있습니다.&lt;/p&gt;
&lt;ul data-path-to-node="4"&gt;
&lt;li&gt;
&lt;p data-path-to-node="4,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="4,0,0"&gt;Projects:&lt;/strong&gt; 인간 전문가와 에이전트가 나란히 서서 능동적으로 공동 창작하는 동적이고 높은 협업 효율을 갖춘 워크스페이스입니다. Google Workspace, Microsoft OneDrive, 팀 채팅 등 다양한 소스에서 공유된 맥락을 통합함으로써, 에이전트는 특정 프로젝트의 전담 전문가처럼 행동합니다. 팀이 실시간으로 협업하든 비동기식으로 업무를 파악하든, 파편화된 맥락을 일일이 찾아볼 필요 없이 함께 아이디어를 구상하고, 핵심 결과물을 공동 제작하며, 임팩트 있는 성과로 이어지는 정보 기반의 의사결정을 내릴 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/image5_7TbwtKM.max-1000x1000.png"
        
          alt="7 - Projects"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;ul&gt;
&lt;li&gt;&lt;strong data-index-in-node="0" data-path-to-node="0,0,0"&gt;Canvas:&lt;/strong&gt; Gemini Enterprise에 직접 내장된 인터랙티브 에디터로 탭 전환의 번거로움을 없애세요. Canvas를 통해 팀은 풍부한 서식 설정과 실시간 공동 편집 기능을 활용하여 단일 화면 내에서 Docs나 Slides를 생성하고 편집할 수 있습니다. 또한 Microsoft 365 상호 운용성을 추가하여, Canvas 내에서 제작한 문서와 슬라이드를 일반적인 Microsoft Office 형식으로 내보낼 수 있습니다.&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/image10_2JqCMR8.max-1000x1000.png"
        
          alt="image10"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;h3 data-path-to-node="0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="0"&gt;개방적이고 연결된 기업 생태계&lt;/strong&gt;&lt;/h3&gt;
&lt;ul data-path-to-node="1"&gt;
&lt;li&gt;
&lt;p data-path-to-node="1,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="1,0,0"&gt;강화된 Agent Gallery:&lt;/strong&gt; Agent Gallery는 Google이 구축한 에이전트, 기업 내부에서 제작한 에이전트, 혹은 파트너사를 통해 발견한 에이전트 등 팀에 필요한 모든 에이전트를 만나볼 수 있는 통합 목적지입니다. 오늘 우리는 Agent Gallery에 통합된 Agent Marketplace를 출시합니다. 이를 통해 사용자들은 &lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/partner-built-agents-available-in-gemini-enterprise"&gt;Accenture, Oracle, ServiceNow와 같은 파트너사가 제공하는 전문적인 서드파티 에이전트를 쉽게 탐색하고 요청할 수 있습니다&lt;/a&gt;. 승인된 에이전트는 Agent Gallery에 원활하게 나타나며, 팀은 Gemini Enterprise 내에서 자연어를 통해 즉시 복잡한 워크플로를 실행할 수 있는 권한을 갖게 됩니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/9_-_Agent_Gallery.max-1000x1000.png"
        
          alt="9 - Agent Gallery"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong data-index-in-node="0" data-path-to-node="0,0,0"&gt;BYO-MCP(Bring Your Own Model Context Protocol) 통합:&lt;/strong&gt; 엄격하게 검증된 다양한 기본 커넥터 외에도 BYO-MCP 지원을 도입합니다. 이를 통해 관리자는 Gemini Enterprise 앱을 기업 고유의 커스텀 도구나 서드파티 비즈니스 도구, 내부 워크플로 및 자체 구축 애플리케이션에 안전하게 직접 연결할 수 있습니다. 노코드(no-code) 에이전트가 자체 서버에 호스팅된 도구를 검색하고 실행할 수 있게 함으로써 자동화 잠재력을 확장하고, 기업 특화 워크플로에 맞춘 최적의 AI 경험을 제공합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong data-index-in-node="0" data-path-to-node="0,1,0"&gt;플랫폼 간 통합 인텔리전스:&lt;/strong&gt; Gemini Enterprise는 파편화된 전체 데이터 환경 전반에 걸쳐 통합된 인텔리전스를 제공합니다. 데이터가 Google Workspace, Microsoft 365 또는 기타 비즈니스 애플리케이션 중 어디에 있든, Gemini Enterprise는 네이티브 권한 설정을 엄격히 준수합니다. 이를 통해 기업의 거버넌스나 사용자 액세스 제어를 타협하지 않고도 강력한 인사이트를 확보할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 data-path-to-node="2"&gt;&lt;strong data-index-in-node="0" data-path-to-node="2"&gt;추가 비용 없이 기본 제공되는 기업급 거버넌스&lt;/strong&gt;&lt;/h3&gt;
&lt;p data-path-to-node="3"&gt;기업용 AI에 대한 신뢰는 여러 층의 보안 토대 위에 구축됩니다. Gemini Enterprise 포트폴리오는 추가 비용 없이 모든 단계에서 이러한 신뢰를 제공합니다. 전체 시스템은 Google의 Secure-by-design 인프라를 기반으로 하며, 그 중심에 있는 Agent Platform은 보편적인 거버넌스 제어 기능을 제공합니다. Agent Platform과 Gemini Enterprise 앱에서 구축된 모든 에이전트는 동일한 범용 규칙의 관리를 받으므로, 기업은 에이전틱 업무를 보호하기 위한 긴밀하게 통합된 수단을 갖게 됩니다.&lt;/p&gt;
&lt;p data-path-to-node="4"&gt;주요 제어 기능은 다음과 같습니다.&lt;/p&gt;
&lt;ul data-path-to-node="5"&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,0,0"&gt;&lt;strong&gt;세밀한 액세스 제어 적용&lt;/strong&gt;: Agent Identity를 통해 모든 에이전트에 고유한 디지털 ID를 할당하고, 실행 위치에 관계없이 최소 권한 원칙(principle of least privilege)을 적용할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,1,0"&gt;&lt;strong&gt;승인된 에이전트 조직화 및 공유&lt;/strong&gt;: Agent Registry는 IT 팀이 직원들을 위해 승인되고 재사용 가능한 에이전트를 선별하여 배포할 수 있는 중앙 카탈로그를 제공합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,2,0"&gt;&lt;strong&gt;"섀도우 AI"를 "관리형 AI"로 전환&lt;/strong&gt;: Agent Gateway는 IT 팀에게 네트워크 정책, 데이터 액세스 및 보안 가드레일을 위한 중앙 집중식 관리 지점을 제공하여 프롬프트 인젝션과 같은 위험으로부터 보호합니다. Context Aware Access 기능을 기반으로 하는 이 게이트웨이는 회사 고유의 규칙을 적용하며, 에이전트가 승인되지 않은 엔드포인트로 데이터를 보내지 않도록 보장합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/10_-_Gateway_Security_Page.max-1000x1000.jpg"
        
          alt="10 - Gateway Security Page"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p data-path-to-node="0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="0"&gt;Gemini Enterprise Agent Platform&lt;/strong&gt;에 대한 자세한 내용은 &lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/introducing-gemini-enterprise-agent-platform"&gt;여기&lt;/a&gt;에서 확인하세요.&lt;/p&gt;
&lt;h3 data-path-to-node="1"&gt;&lt;strong data-index-in-node="0" data-path-to-node="1"&gt;출시 정보&lt;/strong&gt;&lt;/h3&gt;
&lt;p data-path-to-node="2"&gt;새로운 기능들은 향후 몇 달에 걸쳐 고객들에게 순차적으로 적용될 예정입니다. 이러한 새로운 기능들을 살펴보고 팀의 역량을 강화할 준비가 되셨나요? &lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/introducing-gemini-enterprise-agent-platform"&gt;지금 바로 Gemini Enterprise를 시작해 보세요&lt;/a&gt;.&lt;/p&gt;&lt;/div&gt;</description><pubDate>Tue, 28 Apr 2026 01:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/ai-machine-learning/whats-new-in-gemini-enterprise/</guid><category>Google Cloud Next</category><category>AI &amp; Machine Learning</category><media:content height="540" url="https://storage.googleapis.com/gweb-cloudblog-publish/original_images/gemini_enterprise_app_Q0nAHYn.jpg" width="540"></media:content><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>에이전틱 태스크포스를 위한 Gemini Enterprise: 장기 실행 에이전트, 에이전틱 협업 공간, 고급 거버넌스 등 발표</title><description></description><image>https://storage.googleapis.com/gweb-cloudblog-publish/original_images/gemini_enterprise_app_Q0nAHYn.jpg</image><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/ai-machine-learning/whats-new-in-gemini-enterprise/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Maryam Gholami</name><title>Senior Director of Product, Gemini Enterprise</title><department></department><company></company></author></item><item><title>새로운 Gemini Enterprise: 에이전트 개발, 오케스트레이션 및 거버넌스를 위한 단일 플랫폼</title><link>https://cloud.google.com/blog/ko/products/ai-machine-learning/the-new-gemini-enterprise-one-platform-for-agent-development/</link><description>&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;&lt;span style="vertical-align: baseline;"&gt; &lt;/span&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;* 본 아티클의 원문은 2026년 4월 23일 Google Cloud 블로그(&lt;/span&gt;&lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/the-new-gemini-enterprise-one-platform-for-agent-development?e=48754805"&gt;&lt;span style="font-style: italic; text-decoration: underline; vertical-align: baseline;"&gt;영문&lt;/span&gt;&lt;/a&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;)에 게재되었습니다. &lt;/span&gt;&lt;span style="vertical-align: baseline;"&gt; &lt;/span&gt;&lt;/span&gt;&lt;/p&gt;
&lt;hr/&gt;
&lt;p data-path-to-node="0"&gt;첫 번째 AI 물결이 정보를 찾는 방식을 바꿨다면, 다음 물결은 업무를 처리하는 방식을 바꾸고 있습니다. 오늘 우리는 가장 강력한 AI 도구들을 강화하고 이를 하나의 체계 아래 통합합니다.&lt;/p&gt;
&lt;p data-path-to-node="1"&gt;Gemini Enterprise는 이제 에이전틱 시대를 위한 엔드 투 엔드 시스템으로, 복잡한 다단계 업무 프로세스를 실행할 수 있는 에이전트를 위해 구축되었습니다. 이는 최첨단 AI 모델에 대한 접근성, 직관적인 UI, 안전한 개발 프레임워크, 그리고 에이전트를 대규모로 성공적으로 배포할 수 있는 역량을 결합한 결과물입니다.&lt;/p&gt;
&lt;p data-path-to-node="2"&gt;Google Cloud Next에서 우리는 다음과 같은 핵심 요소들이 포함된 확장된 Gemini Enterprise 포트폴리오를 출시합니다.&lt;/p&gt;
&lt;ul data-path-to-node="3"&gt;
&lt;li&gt;
&lt;p data-path-to-node="3,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="3,0,0"&gt;Gemini Enterprise Agent Platform:&lt;/strong&gt; Vertex AI가 진화한 새로운 개발자 플랫폼입니다. Google의 전체 모델 제품군과 개발 및 튜닝 서비스를 하나로 모았으며, 기업이 복잡한 비즈니스 워크플로를 자율적으로 실행할 수 있는 에이전트를 구축, 확장, 관리 및 최적화할 수 있도록 지원하는 새로운 기능들을 제공합니다. 자세한 내용은 &lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/introducing-gemini-enterprise-agent-platform"&gt;여기&lt;/a&gt;에서 확인하세요.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="3,1,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="3,1,0"&gt;Gemini Enterprise app:&lt;/strong&gt; 팀이 단일 보안 환경 내에서 AI 에이전트를 발견, 생성, 공유 및 실행할 수 있도록 지원합니다. Gemini Enterprise 앱은 Agent Platform을 기반으로 구축되었으므로 모든 거버넌스, 보안 및 ID 기능이 기본으로 제공되며, 커넥터를 통해 서드파티 시스템의 데이터를 포함한 기업 데이터와 통합됩니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="3,2,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="3,2,0"&gt;개방형 파트너 생태계:&lt;/strong&gt; &lt;strong data-index-in-node="13" data-path-to-node="3,2,0"&gt;Oracle&lt;/strong&gt;, &lt;strong data-index-in-node="21" data-path-to-node="3,2,0"&gt;Salesforce&lt;/strong&gt;, &lt;strong data-index-in-node="33" data-path-to-node="3,2,0"&gt;ServiceNow&lt;/strong&gt;와 같은 선도적인 파트너사가 제공하는 다양한 &lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/partner-built-agents-available-in-gemini-enterprise"&gt;서드파티 에이전트&lt;/a&gt;를 안전하고 관리된 환경 내에서 발견하고 배포할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/gemini_enterprise.max-1000x1000.jpg"
        
          alt="gemini enterprise"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;div aria-busy="false" aria-live="polite" class="markdown markdown-main-panel enable-updated-hr-color" id="model-response-message-contentr_677fa52375ec130d"&gt;
&lt;p data-path-to-node="0"&gt;조직에서 수천 개의 에이전트를 구축하고 관리하기 시작함에 따라, 이를 감독하고 무분별한 확산을 방지할 새로운 방법이 필요해졌습니다. Gemini Enterprise는 IT 부서가 에이전트 권한과 활동을 안전하게 관리할 수 있도록 지원합니다. 이는 급여 관리나 분기별 재무 보고와 같은 필수 비즈니스 애플리케이션 수준의 감독 및 감사 가능성을 제공합니다.&lt;/p&gt;
&lt;p data-path-to-node="1"&gt;Gemini Enterprise의 통합된 접근 방식은 조직 전반에 걸쳐 다음과 같은 다양한 이점을 제공합니다.&lt;/p&gt;
&lt;ul data-path-to-node="2"&gt;
&lt;li&gt;
&lt;p data-path-to-node="2,0,0"&gt;&lt;strong&gt;개발자&lt;/strong&gt;: Agent Platform은 구글의 선도적인 인프라를 기반으로 하며 데이터 및 보안 기능과 긴밀하게 통합된 '에이전틱 엔터프라이즈'의 토대입니다. 기술 팀은 이곳에서 제품과 서비스를 혁신하는 에이전트뿐만 아니라 내부 운영 효율을 높이는 에이전트를 구축할 수 있습니다. 로코드 도구인 Agent Studio, Agent Development Kit (ADK) 지원, A2A 및 MCP와 같은 프로토콜을 갖춘 Agent Platform은 조직 전체의 에이전트를 구축, 확장 및 최적화하는 핵심 열쇠입니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="2,1,0"&gt;&lt;strong&gt;IT 팀&lt;/strong&gt;: Agent Platform 내에 거버넌스를 위한 단일 컨트롤 플레인을 제공하여, 모든 직원이 IT 팀의 완전한 가시성 아래 에이전트를 사용하고 공유할 수 있습니다. 노코드 및 프로코드 에이전트 모두 ID, 보안 및 감사에 대한 일관된 모델을 통해 관리되므로, 혁신의 속도를 늦추지 않으면서도 AI의 무분별한 확산을 방지합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="2,2,0"&gt;&lt;strong&gt;지식 근로자&lt;/strong&gt;: Gemini Enterprise 앱은 조직 내 모든 직원을 위한 AI의 관문입니다. 지식 근로자는 노코드 도구인 Agent Designer로 직접 에이전트를 구축하거나, Google Cloud Marketplace에서 파트너사가 구축한 다양한 에이전트를 활용할 수 있습니다. 이러한 에이전트들은 거버넌스 및 컴플라이언스 제어 기능이 내장되어 있어 조직 전체에 쉽게 공유될 수 있습니다. Gemini Enterprise의 Inbox는 장기 실행 에이전트를 포함한 모든 에이전트를 관리하고 모니터링할 수 있는 중앙 위치를 제공합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 data-path-to-node="4"&gt;Gemini Enterprise Agent Platform: 에이전틱 엔터프라이즈의 안전한 오케스트레이션&lt;/h3&gt;
&lt;p data-path-to-node="5"&gt;Gemini Enterprise 경험의 핵심은 새로운 Agent Platform입니다. 이곳은 개발자가 수많은 에이전트를 구축, 확장, 관리 및 최적화할 수 있는 중앙 허브입니다. 오늘 우리는 네 가지 핵심 영역에서 새로운 기능들을 소개합니다.&lt;/p&gt;
&lt;ul data-path-to-node="6"&gt;
&lt;li&gt;
&lt;p data-path-to-node="6,0,0"&gt;&lt;strong&gt;구축(Build)&lt;/strong&gt;: 강화된 &lt;strong&gt;Agent Development Kit&lt;/strong&gt; (ADK)는 에이전트들을 하위 에이전트 네트워크로 구성하여 더욱 강력한 추론 능력을 발휘할 수 있게 돕습니다. ADK의 새로운 그래프 기반 프레임워크를 통해 새로운 생태계 통합 및 MCP 지원을 활용하여 복잡한 프로세스를 조율할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="6,1,0"&gt;&lt;strong&gt;확장(Scale)&lt;/strong&gt;: 개선된 &lt;strong&gt;Agent Runtime&lt;/strong&gt;을 통해 에이전트는 빠르고 지속적인 상태 유지가 가능해지며, 에이전트 간(agent-to-agent) 오케스트레이션을 통해 서로 업무를 원활하게 위임할 수 있습니다. 또한 &lt;strong&gt;Memory Bank&lt;/strong&gt;와 &lt;strong&gt;Memory Profiles &lt;/strong&gt;출시를 통해 에이전트가 장기적인 맥락 기억을 보유하게 되어, 서로 다른 세션 간에도 사용자의 선호도와 과거 이력을 기억할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="6,2,0"&gt;&lt;strong&gt;거버넌스(Govern)&lt;/strong&gt;: Secure-by-design 아키텍처를 통해 IT 팀은 에이전트 라이프사이클 전체를 중앙에서 제어할 수 있습니다. &lt;strong&gt;Agent Identity&lt;/strong&gt;는 모든 에이전트에 고유한 암호화 ID를 할당하여 완벽한 추적 및 감사를 지원하며, &lt;strong&gt;Agent Gateway&lt;/strong&gt;는 에이전트와 데이터 간의 상호작용이 안전하게 이루어지도록 관제 역할을 수행합니다. 또한 &lt;strong&gt;Model Armor&lt;/strong&gt;는 프롬프트 인젝션, 도구 오염(tool poisoning), 민감 데이터 유출과 같은 활동으로부터 시스템을 보호합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="6,3,0"&gt;&lt;strong&gt;최적화(Optimize)&lt;/strong&gt;: 시행착오를 줄이기 위해 새로운 &lt;strong&gt;Agent Simulation &lt;/strong&gt;도구가 도입되었습니다. 이를 통해 에이전트를 실제 배포하기 전 실제 상황과 유사한 시나리오에서 스트레스 테스트를 진행할 수 있습니다. &lt;strong&gt;Agent Observability&lt;/strong&gt;는 에이전트가 의도한 대로 정확히 작동하는지 확인하고 안전성과 성능에 대한 실시간 뷰를 제공합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p data-path-to-node="7"&gt;Agent Platform에서 구축된 모든 에이전트는 직원이 액세스할 수 있도록 Gemini Enterprise 앱에 즉시 노출될 수 있습니다. 보안과 ID가 기본으로 포함된 토대 위에 구축함으로써, 리스크 관리에 대한 걱정은 덜고 에이전트 중심의 비즈니스 성과 창출에 집중할 수 있습니다.&lt;/p&gt;
&lt;p data-path-to-node="7"&gt;더 알아보기: &lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/introducing-gemini-enterprise-agent-platform"&gt;Agent Platform의 새로운 기능&lt;/a&gt;&lt;/p&gt;
&lt;h3 data-path-to-node="9"&gt;Gemini Enterprise 앱: 일상 업무의 허브&lt;/h3&gt;
&lt;p data-path-to-node="10"&gt;Gemini Enterprise 앱에서 팀은 단일 환경 내에 에이전트를 발견, 생성, 공유, 협업 및 실행할 수 있습니다. 데이터 거버넌스와 컴플라이언스가 내장되어 있어, 비즈니스 데이터를 기반으로 한 에이전트를 안전하게 활용할 수 있는 공간을 제공합니다. 또한 사용자가 쉽게 참여할 수 있는 인터페이스를 제공하여 조직 내 모든 개인이 에이전트 생성, 오케스트레이션 및 확장의 힘을 누릴 수 있도록 대중화합니다.&lt;/p&gt;
&lt;p data-path-to-node="11"&gt;Gemini Enterprise 앱에서 사용할 수 있는 새로운 기능은 다음과 같습니다.&lt;/p&gt;
&lt;ul data-path-to-node="12"&gt;
&lt;li&gt;
&lt;p data-path-to-node="12,0,0"&gt;&lt;strong&gt;노코드 에이전트를 통한 혁신&lt;/strong&gt;: 새롭게 통합된 &lt;strong&gt;Agent Designer&lt;/strong&gt;를 사용하면 누구나 쉬운 자연어로 여러 시스템이 얽힌 복잡한 프로세스를 자동화하는 에이전트를 만들 수 있습니다. 여기에는 스케줄 기반 또는 트리거 기반 에이전트가 포함되며, 파트너 커넥터를 통해 다른 비즈니스 애플리케이션에서 트리거되는 에이전트도 가능합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="12,1,0"&gt;&lt;strong&gt;에이전트 감독의 중앙화&lt;/strong&gt;: &lt;strong&gt;Gemini Enterprise의 Inbox&lt;/strong&gt;는 복잡한 워크플로를 실행하는 장기 실행 에이전트를 포함하여, 대규모 에이전트를 관리하기 위한 통합 허브를 제공합니다. 사용자는 활성 에이전트를 모니터링하고 설정을 조정하며, 이메일과 채팅을 통해 실시간 상태 알림을 받아 자동화된 프로세스가 궤도를 벗어나지 않도록 관리할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="12,2,0"&gt;&lt;strong&gt;지속적인 팀 메모리 구축&lt;/strong&gt;: 개별 채팅을 넘어, &lt;strong&gt;Projects&lt;/strong&gt;는 팀과 에이전트를 위한 공유 워크스페이스를 생성합니다. 특정 주제에 대한 맥락과 이력을 중앙화하여, 팀원이나 역할이 바뀌더라도 중요한 프로젝트 인텔리전스가 회사의 영구적인 자산으로 남도록 보장합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="12,3,0"&gt;&lt;strong&gt;동적 워크스페이스에서의 협업&lt;/strong&gt;: &lt;strong&gt;Canvas&lt;/strong&gt;는 팀이 Google Docs 및 Slides에서 공동 창작하고 편집할 수 있는 인터랙티브 에디터를 제공합니다. 또한 Microsoft 365 상호 운용성을 추가하여 Canvas에서 만든 문서와 슬라이드를 일반적인 Microsoft Office 형식으로 내보낼 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/div&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/image10_2JqCMR8.max-1000x1000.png"
        
          alt="image10"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;div aria-busy="false" aria-live="polite" class="markdown markdown-main-panel enable-updated-hr-color" id="model-response-message-contentr_1d3b765a2b4d33df"&gt;
&lt;p data-path-to-node="0"&gt;더 알아보기: &lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/whats-new-in-gemini-enterprise"&gt;Gemini Enterprise의 새로운 기능&lt;/a&gt;&lt;/p&gt;
&lt;h3 data-path-to-node="1"&gt;에이전트 경제: 파트너 생태계를 통한 확장&lt;/h3&gt;
&lt;p data-path-to-node="2"&gt;그 어떤 조직도 필요한 모든 에이전트를 처음부터 직접 구축할 수는 없습니다. '에이전틱 엔터프라이즈'는 개방적이고 상호 운용 가능한 생태계 위에서 번영합니다. 이것이 바로 우리가 파트너사의 전문 에이전트를 그 어느 때보다 쉽게 발견하고 배포할 수 있도록 지원하는 이유입니다.&lt;/p&gt;
&lt;p data-path-to-node="3"&gt;주요 이점은 다음과 같습니다.&lt;/p&gt;
&lt;ul data-path-to-node="4"&gt;
&lt;li&gt;
&lt;p data-path-to-node="4,0,0"&gt;&lt;strong&gt;Gemini Enterprise 앱 내에서 서드파티 에이전트 활성화&lt;/strong&gt;: 이제 Google Cloud Marketplace에 있는 파트너 제작 에이전트의 전체 카탈로그를 &lt;strong&gt;Agent Gallery&lt;/strong&gt;로 직접 가져옵니다. 더 이상 강력한 서드파티 에이전트를 찾고 배포하기 위해 워크플로를 벗어날 필요가 없습니다. 앱은 직원의 요구사항을 IT 부서가 검증한 솔루션과 연결해 주는 안전한 요청 및 승인 게이트웨이를 제공합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="4,1,0"&gt;&lt;strong&gt;지속적으로 확장되는 신뢰할 수 있는 솔루션 라이브러리&lt;/strong&gt;: Agent Gallery는 주요 SaaS 기업 및 혁신적인 스타트업들이 제작하고 검증한 방대한 에이전트 컬렉션을 갖추고 있습니다. 예를 들어, Adobe, Salesforce, ServiceNow, Workday와 같은 파트너사의 전문 에이전트를 Gemini Enterprise 앱 내에서 직접 사용할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="4,2,0"&gt;&lt;strong&gt;신뢰 기반의 배포&lt;/strong&gt;: 갤러리에 등록된 모든 파트너 에이전트는 보안 및 상호 운용성에 대한 Google Cloud의 요구사항을 충족하도록 검증되었습니다. 이를 통해 기업은 비즈니스가 요구하는 중앙 집중식 거버넌스와 통제력을 유지하면서도 혁신적인 기술의 혜택을 누릴 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p data-path-to-node="5"&gt;더 알아보기: &lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/partner-built-agents-available-in-gemini-enterprise"&gt;Gemini Enterprise에서 사용 가능한 파트너 제작 에이전트&lt;/a&gt;&lt;/p&gt;
&lt;p data-path-to-node="6"&gt;Gemini Enterprise는 모든 직원, 개발자, 고객에게 Google AI의 정수를 전달하며 최첨단 AI 에이전트로 그들의 역량을 강화합니다. &lt;a href="https://cloud.google.com/ai"&gt;지금 바로 Gemini Enterprise를 시작해 보세요.&lt;/a&gt;&lt;/p&gt;
&lt;/div&gt;&lt;/div&gt;</description><pubDate>Tue, 28 Apr 2026 01:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/ai-machine-learning/the-new-gemini-enterprise-one-platform-for-agent-development/</guid><category>Google Cloud Next</category><category>AI &amp; Machine Learning</category><media:content height="540" url="https://storage.googleapis.com/gweb-cloudblog-publish/images/2436_x_1200_logo_lockup.max-600x600.png" width="540"></media:content><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>새로운 Gemini Enterprise: 에이전트 개발, 오케스트레이션 및 거버넌스를 위한 단일 플랫폼</title><description></description><image>https://storage.googleapis.com/gweb-cloudblog-publish/images/2436_x_1200_logo_lockup.max-600x600.png</image><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/ai-machine-learning/the-new-gemini-enterprise-one-platform-for-agent-development/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Brian Delahunty</name><title>VP, Engineering, Agents Platform</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Michael Gerstenhaber</name><title>VP, Product Management, Cloud AI</title><department></department><company></company></author></item><item><title>Google AI 인프라의 미래: 에이전틱 시대를 위한 확장</title><link>https://cloud.google.com/blog/ko/products/compute/ai-infrastructure-at-next26/</link><description>&lt;div class="block-paragraph_advanced"&gt;&lt;div aria-busy="false" aria-live="polite" class="markdown markdown-main-panel enable-updated-hr-color" id="model-response-message-contentr_c24cfe6514d8b255"&gt;
&lt;p data-path-to-node="0"&gt;&lt;span style="vertical-align: baseline;"&gt; &lt;/span&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;* 본 아티클의 원문은 2026년 4월 23일 Google Cloud 블로그(&lt;/span&gt;&lt;a href="https://cloud.google.com/blog/products/compute/ai-infrastructure-at-next26?e=48754805"&gt;&lt;span style="font-style: italic; text-decoration: underline; vertical-align: baseline;"&gt;영문&lt;/span&gt;&lt;/a&gt;&lt;span style="font-style: italic; vertical-align: baseline;"&gt;)에 게재되었습니다. &lt;/span&gt;&lt;span style="vertical-align: baseline;"&gt; &lt;/span&gt;&lt;/p&gt;
&lt;hr/&gt;
&lt;p data-path-to-node="0"&gt;AI는 질문에 답하는 수준을 넘어 추론하고 행동하는 단계로 진화하고 있습니다. 오늘날의 에이전틱 시대(agentic era)를 선도하고자 하는 기업에는 이러한 새로운 요구사항에 맞춰 설계되고 최적화된 컴퓨팅 인프라가 필요합니다. 오늘 Google Cloud Next에서 우리는 여러분이 더 빠르게 혁신하고, 매력적인 사용자 및 고객 경험을 제공하며, 비용과 에너지 효율을 최적화할 수 있도록 돕는 새로운 AI 인프라 기능들을 대규모로 선보입니다.&lt;/p&gt;
&lt;h3 data-path-to-node="1"&gt;&lt;strong data-index-in-node="0" data-path-to-node="1"&gt;에이전틱 인텔리전스로의 전환&lt;/strong&gt;&lt;/h3&gt;
&lt;p data-path-to-node="2"&gt;에이전틱 시대에는 단 하나의 의도가 연쇄 반응을 일으킵니다. 단순한 채팅과 달리, 메인 AI 에이전트는 목표를 세부 작업으로 분해하여 이를 수행할 전문 에이전트 그룹에 할당합니다. 이 에이전트들은 서로 협력하고, 상태를 유지하며, 강화 학습을 활용해 실시간으로 결과물을 만들어냅니다.&lt;/p&gt;
&lt;p data-path-to-node="3"&gt;이 과정은 상호작용당 지능의 밀도를 높여주지만, 동시에 기존 아키텍처로는 비용 급증이나 성능 병목 현상 없이 감당하기 어려운 복잡성을 초래합니다. 효율적이고 효과적으로 확장하기 위해서는 파편화된 부품과 기술을 수동으로 통합하는 방식에서 벗어나야 합니다. 똑똑하고 빠르며, 확장 가능하고 비용 효율적인 에이전틱 경험을 제공하기 위해서는 전용 하드웨어, 오픈 소프트웨어, 유연한 소비 모델을 아우르는 통합 인프라 스택이 필요합니다.&lt;/p&gt;
&lt;p data-path-to-node="4"&gt;Google의 &lt;a href="https://cloud.google.com/solutions/ai-hypercomputer?e=48754805"&gt;AI Hypercomputer&lt;/a&gt;는 에이전틱 시대를 위해 구축되고 최적화된 AI 전용 인프라로, 이러한 새로운 요구사항을 충족하도록 설계되었습니다. 이는 Google의 플래그십 모델인 Gemini, 소비자용 AI 서비스, 그리고 기업용 AI 솔루션을 뒷받침하는 것과 동일한 토대입니다. 오늘 우리는 다음과 같은 AI 인프라 포트폴리오의 대대적인 확장을 발표합니다.&lt;/p&gt;
&lt;ul data-path-to-node="5"&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="5,0,0"&gt;TPU 8t 및 TPU 8i:&lt;/strong&gt; Google의 8세대 TPU&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,1,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="5,1,0"&gt;A5X 베어메탈 인스턴스:&lt;/strong&gt; NVIDIA Vera Rubin NVL72 기반&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,2,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="5,2,0"&gt;Axion N4A VM:&lt;/strong&gt; Google 커스텀 Axion Arm 기반 CPU 탑재&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,3,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="5,3,0"&gt;Google Compute Engine 4세대 VM:&lt;/strong&gt; Intel 및 AMD x86 기반 CPU 탑재&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,4,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="5,4,0"&gt;Virgo Network:&lt;/strong&gt; AI 워크로드를 위한 혁신적인 데이터 센터 패브릭&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,5,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="5,5,0"&gt;Google Cloud Managed Lustre:&lt;/strong&gt; 고성능 병렬 파일 시스템&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,6,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="5,6,0"&gt;Z4M VM:&lt;/strong&gt; 오픈 병렬 파일 시스템을 위한 대용량 로컬 SSD 스토리지 및 RDMA 지원&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,7,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="5,7,0"&gt;전용 KV 캐시(KV Cache) 확장형 스토리지 서브시스템&lt;/strong&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,8,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="5,8,0"&gt;TPU용 네이티브 PyTorch 지원&lt;/strong&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,9,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="5,9,0"&gt;에이전트 네이티브 워크로드 오케스트레이션을 위한 새로운 GKE 기능&lt;/strong&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/div&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/1_ai_hypercomputer.max-1000x1000.png"
        
          alt="1 ai hypercomputer"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;div aria-busy="false" aria-live="polite" class="markdown markdown-main-panel enable-updated-hr-color" id="model-response-message-contentr_f2066f507008dbe8"&gt;
&lt;p data-path-to-node="0"&gt;이러한 기능들이 결합되어 모델 및 복잡한 에이전틱 워크플로의 개발 속도를 높여줄 것입니다. 이를 통해 혁신을 가속화하고, 고객에게 유용하고 응답성이 뛰어난 서비스를 제공하는 동시에, 대규모 환경에서도 비용을 절감하고 에너지를 책임감 있게 사용할 수 있습니다.&lt;/p&gt;
&lt;p data-path-to-node="1"&gt;조금 더 자세히 살펴보겠습니다.&lt;/p&gt;
&lt;h3 data-path-to-node="2"&gt;&lt;strong data-index-in-node="0" data-path-to-node="2"&gt;에이전틱 AI를 위해 맞춤 설계된 8세대 TPU 시스템 발표&lt;/strong&gt;&lt;/h3&gt;
&lt;p data-path-to-node="3"&gt;오늘 우리는 &lt;a href="https://blog.google/innovation-and-ai/infrastructure-and-cloud/google-cloud/eighth-generation-tpu-agentic-era" rel="noopener" target="_blank"&gt;8세대 텐서 프로세싱 유닛(TPU)&lt;/a&gt;을 발표하게 되어 기쁘게 생각합니다. 이번 세대에는 처음으로 두 개의 서로 다른 칩과 전문화된 시스템이 포함되었으며, 에이전틱 시대를 위해 특별히 설계되었습니다.&lt;/p&gt;
&lt;ul data-path-to-node="4"&gt;
&lt;li&gt;
&lt;p data-path-to-node="4,0,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="4,0,0"&gt;TPU 8t:&lt;/strong&gt; 고처리량(high-throughput) AI 워크로드에 최적화된 학습용 강력한 엔진입니다. 이전 세대보다 약 3배 높은 컴퓨팅 성능을 제공하여 거대 모델의 학습 기간을 획기적으로 단축함으로써 AI 개발의 규모를 재정의합니다. 단일 슈퍼포드(superpod)에 9,600개의 칩을 탑재하여 121 엑사플롭스(exaflops)의 연산 능력과 고속 상호 연결(ICI)로 연결된 2페타바이트의 공유 메모리를 제공합니다. 이 방대한 컴퓨팅 자원과 통합 메모리, 그리고 두 배로 늘어난 ICI 대역폭은 가장 복잡한 모델조차 선형에 가까운 확장성과 최대의 시스템 활용률을 달성하도록 돕습니다. 이제 Pathways와 JAX로 조율되는 단일 클러스터 내 100만 개 이상의 TPU 칩을 통해 수개월이 걸리던 학습을 수주 만에 끝낼 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="4,1,0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="4,1,0"&gt;TPU 8i:&lt;/strong&gt; 인퍼런스 및 강화 학습(RL)을 위한 혁신적인 추론 시스템입니다. 에이전틱 워크플로와 전문가 혼합(MoE) 모델에 필요한 초저지연성을 제공하도록 설계되었습니다. 온칩 SRAM을 384MB로 3배 늘리고 고대역폭 메모리(HBM)를 288GB로 증설하여 메모리 벽(memory wall)을 허물었으며, 방대한 &lt;strong data-index-in-node="179" data-path-to-node="4,1,0"&gt;KV 캐시&lt;/strong&gt;를 온전히 실리콘 위에 호스팅할 수 있습니다. 또한 ICI 대역폭을 19.2Tb/s로 두 배 늘리고 ICI 네트워크 직경을 50% 이상 줄였으며, 전용 집합 통신 가속 엔진(CAE)을 도입하여 온칩 지연 시간을 최대 5배까지 단축함으로써 고동시성 요청 시의 렉을 최소화했습니다. 이러한 설계를 통해 TPU 8i는 이전 세대보다 인퍼런스당 비용 효율성을 80% 향상시켜, 빠르고 인터랙티브한 사용자 경험을 경제적으로 구현합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;div aria-busy="false" aria-live="polite" class="markdown markdown-main-panel enable-updated-hr-color" id="model-response-message-contentr_64cf2c8e3f9ec306"&gt;
&lt;p data-path-to-node="0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="0"&gt;TPU 8t&lt;/strong&gt;와 &lt;strong data-index-in-node="8" data-path-to-node="0"&gt;TPU 8i&lt;/strong&gt;는 곧 클라우드 고객들에게 제공될 예정입니다. 아키텍처에 대한 자세한 내용은 &lt;a href="https://cloud.google.com/blog/products/compute/tpu-8t-and-tpu-8i-technical-deep-dive"&gt;심층 분석 자료&lt;/a&gt;를 통해 확인해 보시기 바랍니다.&lt;/p&gt;
&lt;/div&gt;
&lt;h3 data-path-to-node="6"&gt;&lt;strong data-index-in-node="0" data-path-to-node="6"&gt;NVIDIA Vera Rubin 플랫폼 기반의 A5X&lt;/strong&gt;&lt;/h3&gt;
&lt;p data-path-to-node="7"&gt;우리는 모든 상황에 맞는 단 하나의 정답은 없다는 점을 잘 알고 있습니다. 고객마다 워크로드와 요구사항, 사용 사례가 다르기 때문입니다. 이에 Google은 NVIDIA와 긴밀히 협력하여 최신 GPU 플랫폼을 Google Cloud에서 매우 안정적이고 확장 가능한 서비스로 제공하고 있습니다. 우리는 올해 말 출시 예정인 차세대 Vera Rubin 플랫폼 기반의 인스턴스를 가장 먼저 제공하는 파트너 중 하나가 될 것입니다.&lt;/p&gt;
&lt;p data-path-to-node="8"&gt;또한 Open Compute Project를 통해 NVIDIA와 함께 오픈 소스 Falcon 네트워킹 프로토콜을 공동 설계하며 신뢰할 수 있는 전송 프로토콜의 지평을 넓히고 있습니다. A5X는 Falcon의 다양한 혁신적 개념을 구현할 예정입니다.&lt;/p&gt;
&lt;p data-path-to-node="9"&gt;예를 들어, Thinking Machine Labs는 Google의 NVIDIA 기반 인프라를 활용하여 전문 사례를 위한 강화 학습 및 미세 조정(fine-tuning)용 오픈 플랫폼인 Tinker를 구동하고 있으며, Google AI Hypercomputer를 통해 2배 이상 빠른 학습 및 서비스 속도를 달성했습니다.&lt;/p&gt;
&lt;/div&gt;&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;div aria-busy="false" aria-live="polite" class="markdown markdown-main-panel enable-updated-hr-color" id="model-response-message-contentr_aea70ca8e1263b20"&gt;
&lt;h3 data-path-to-node="0"&gt;Axion, Intel, AMD를 통한 에이전틱 로직 및 강화 학습 가속&lt;/h3&gt;
&lt;p data-path-to-node="1"&gt;GPU와 TPU가 AI 모델의 학습과 서비스에 탁월하다면, 핵심 AI 모델을 둘러싼 복잡한 로직, 도구 호출(tool-calls), 피드백 루프를 처리하기 위해서는 고성능 CPU 기반 서비스가 이를 뒷받침해야 합니다. Google의 &lt;a href="https://cloud.google.com/blog/products/compute/whats-new-in-compute-at-next26"&gt;새로운 Axion 기반 N4A CPU 인스턴스&lt;/a&gt;는 이러한 에이전트 런타임에 대해 탁월한 가성비를 제공합니다. 실제로 Google Axion N4A 기반의 GKE Agent Sandbox는 타 하이퍼스케일러의 에이전트 워크로드 대비 최대 30% 더 나은 가성비를 실현합니다. 이러한 효율성은 Intel 및 AMD의 최신 x86 인스턴스를 탑재한 4세대 Compute Engine VM 제품군을 포함한 전체 포트폴리오로 확장됩니다. 이들은 RL 보상 계산, 에이전트 오케스트레이션, 중첩 시각화와 같은 광범위한 강화 학습(RL) 태스크에 최적화되어 모든 AI 워크로드에 최적의 역량을 제공합니다.&lt;/p&gt;
&lt;h3 data-path-to-node="3"&gt;데이터 센터급 스케일아웃 패브릭을 위한 Virgo Network&lt;/h3&gt;
&lt;p data-path-to-node="4"&gt;AI Hypercomputer의 일부인 &lt;a href="https://cloud.google.com/blog/products/networking/introducing-virgo-megascale-data-center-fabric"&gt;Virgo Network&lt;/a&gt;는 현대적인 대규모 AI 워크로드의 까다로운 요구사항을 충족하도록 설계되었습니다. 이전 세대보다 대역폭이 4배 향상된 통합 패브릭(collapsed fabric) 아키텍처는 '확장 비용(scaling tax)'을 제거하여 경이로운 수준의 피크 컴퓨팅 파워를 제공합니다. 이러한 용량 덕분에 가장 야심 찬 AI 워크로드도 선형에 가까운 효율로 확장할 수 있습니다.&lt;/p&gt;
&lt;ul data-path-to-node="5"&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,0,0"&gt;초대형 클러스터링: Virgo Network와 TPU 8t를 통해 단일 데이터 센터 내의 단일 패브릭에 134,000개의 TPU를 연결할 수 있으며, 여러 데이터 센터 사이트에 걸쳐 100만 개 이상의 TPU를 하나의 학습 클러스터로 묶을 수 있습니다. 이는 전 세계에 분산된 인프라를 하나의 매끄러운 슈퍼컴퓨터로 전환하는 것과 같습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="5,1,0"&gt;GPU 지원 확장: Virgo Network는 A5X(NVIDIA Vera Rubin NVL72 기반)에도 적용되어 단일 데이터 센터 내 최대 80,000개의 GPU, 여러 사이트에 걸쳐 최대 960,000개의 GPU 연결을 지원합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 data-path-to-node="7"&gt;스토리지: 데이터 병목 현상의 최소화&lt;/h3&gt;
&lt;p data-path-to-node="8"&gt;거대한 컴퓨팅 클러스터의 효율은 데이터를 공급하는 스토리지 시스템의 성능에 좌우됩니다. 컴퓨팅 속도가 빨라지는 동안 스토리지가 병목 지점이 되지 않도록, 우리는 다음과 같은 네 가지 핵심 스토리지 혁신을 제공합니다.&lt;/p&gt;
&lt;ul data-path-to-node="9"&gt;
&lt;li&gt;
&lt;p data-path-to-node="9,0,0"&gt;&lt;strong&gt;학습 및 인퍼런스 가속&lt;/strong&gt;: Google Cloud Managed Lustre는 이제 작년보다 10배, 타 하이퍼스케일러보다 최대 20배 빠른 10TB/s의 대역폭을 제공합니다. 용량 또한 80페타바이트로 늘어났으며, 이는 새로운 C4NX 인스턴스와 Hyperdisk Exapools 덕분에 가능해졌습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="9,1,0"&gt;&lt;strong&gt;지연 시간 최소화&lt;/strong&gt;: Managed Lustre는 새로운 TPUDirect 및 RDMA를 활용하여 데이터가 호스트를 거치지 않고 가속기로 직접 이동하게 합니다. 이러한 처리 오버헤드 제거를 통해 AI 에이전트는 사용자가 원하는 즉각적인 속도로 응답할 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="9,2,0"&gt;&lt;strong&gt;최대 학습 가동률 유지&lt;/strong&gt;: Google Cloud Storage의 Rapid Buckets는 1밀리초 미만의 지연 시간과 초당 2,000만 건의 연산 처리를 통해 객체 스토리지를 혁신합니다. 이를 통해 대규모 학습 체크포인트 생성 및 복구가 거의 즉각적으로 이루어지며, 가속기의 가동률을 95% 이상으로 유지하여 학습 주기를 앞당기고 귀중한 TPU/GPU 자원을 효율적으로 사용하게 합니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="9,3,0"&gt;&lt;strong&gt;커스텀 솔루션 구축&lt;/strong&gt;: Vast Data나 Sycomp와 같은 신뢰할 수 있는 병렬 파일 시스템을 통합하고자 하는 ISV 및 조직을 위해 Z4M 인스턴스를 출시합니다. 각 Z4M 인스턴스는 최대 168TiB의 로컬 SSD 용량까지 확장 가능하며, 수천 대 규모의 RDMA 클러스터에 배포될 수 있습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;div aria-busy="false" aria-live="polite" class="markdown markdown-main-panel enable-updated-hr-color" id="model-response-message-contentr_f227fa55327e173f"&gt;
&lt;p data-path-to-node="0"&gt;이러한 새로운 스토리지 옵션은 종합적인 스토리지 포트폴리오를 제공하며, 각 사용 사례에 최적화된 스토리지 서비스를 통해 AI Hypercomputer 스택의 강력한 성능을 온전히 활용할 수 있도록 지원합니다.&lt;/p&gt;
&lt;/div&gt;
&lt;h3 data-path-to-node="11"&gt;GKE: 에이전트 네이티브 워크로드를 위한 오케스트레이션&lt;/h3&gt;
&lt;p data-path-to-node="12"&gt;에이전틱 시대에 지능의 효율성은 곧 확장 속도에 달려 있습니다. 이에 우리는 GKE를 에이전트 네이티브 워크로드를 위한 최고의 오케스트레이션 엔진으로 탈바꿈시켰습니다.&lt;/p&gt;
&lt;h4 data-path-to-node="13"&gt;전체 스택에 걸친 지연 시간 단축&lt;/h4&gt;
&lt;p data-path-to-node="14"&gt;기민한 에이전트 응답을 지원하기 위해 초기 구동 및 확장 프로세스의 모든 밀리초를 최적화했습니다. GKE는 수요 급증에 인프라가 대응하는 방식을 효율화하여 사용자가 시스템에 접속하는 즉시 에이전트가 준비되도록 보장합니다.&lt;/p&gt;
&lt;ul data-path-to-node="15"&gt;
&lt;li&gt;
&lt;p data-path-to-node="15,0,0"&gt;&lt;strong&gt;노드 및 포드(Pod) 시작 가속&lt;/strong&gt;: GKE 노드 시작 속도가 최대 4배 빨라졌으며, 포드 시작 시간은 최대 80% 단축되었습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p data-path-to-node="15,1,0"&gt;&lt;strong&gt;신속한 모델 로딩&lt;/strong&gt;: run:AI Model Streamer와 Google Cloud Storage의 Rapid Cache를 활용하여 모델 로딩 속도를 5배 높임으로써 기존의 스토리지 병목을 제거했습니다.&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;h4 data-path-to-node="16"&gt;AI 기반 인퍼런스 게이트웨이를 통한 지능형 라우팅&lt;/h4&gt;
&lt;p data-path-to-node="17"&gt;작년에 도입된 GKE Inference Gateway를 기반으로, 대규모 서비스의 복잡성을 해결하기 위해 'AI를 위한 AI' 기술을 적용하고 있습니다.&lt;/p&gt;
&lt;p data-path-to-node="17"&gt;Inference Gateway의 새로운 예측형 지연 시간 부스트(predictive latency boost)는 단순한 휴리스틱 추측 대신 머신러닝 기반의 실시간 용량 인지 라우팅으로 대체됩니다. 이러한 지능형 오케스트레이션은 수동 튜닝 없이도 첫 번째 토큰 생성 시간(TTFT) 지연을 70% 이상 단축합니다. 이는 비즈니스 측면에서 더 자연스러운 음성 대화와 매끄러운 실시간 상호작용으로 직결됩니다.&lt;/p&gt;
&lt;p data-path-to-node="18"&gt;또한 Inference Gateway는 최근 Cloud Native Computing Foundation(CNCF)샌드박스 프로젝트로 &lt;a href="https://cloud.google.com/blog/products/containers-kubernetes/llm-d-officially-a-cncf-sandbox-project"&gt;채택&lt;/a&gt;된 쿠버네티스 네이티브 고성능 분산 LLM 인퍼런스 프레임워크인 llm-d와 함께 배포될 수 있습니다. Google Cloud는 Red Hat, IBM Research, CoreWeave, NVIDIA와 함께 llm-d의 창립 기여자로서 '어떤 모델, 어떤 가속기, 어떤 클라우드든 상관없는' 업계의 명확한 비전을 수립하는 데 동참하고 있습니다.&lt;/p&gt;
&lt;/div&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/3_loveable_quote.max-1000x1000.png"
        
          alt="3 loveable quote"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;div aria-busy="false" aria-live="polite" class="markdown markdown-main-panel enable-updated-hr-color" id="model-response-message-contentr_0fbc20059ace88d2"&gt;
&lt;h3 data-path-to-node="0"&gt;&lt;strong data-index-in-node="0" data-path-to-node="0"&gt;전체 AI 라이프사이클을 위한 개방형 소프트웨어 생태계&lt;/strong&gt;&lt;/h3&gt;
&lt;p data-path-to-node="1"&gt;하드웨어는 함께 설계된 소프트웨어를 통해 그 잠재력을 온전히 발휘합니다. AI Hypercomputer는 JAX, PyTorch, vLLM과 같이 업계에서 가장 널리 쓰이는 프레임워크에 대해 최적화된 네이티브 지원을 제공함으로써 엔지니어들이 더 빠르게 업무를 진행할 수 있도록 돕습니다. 이러한 개방형 소프트웨어 레이어는 개발과 배포 사이의 마찰을 줄여주며, 이는 곧 시장 출시 시간 단축과 더 나은 자원 효율성으로 이어집니다.&lt;/p&gt;
&lt;p data-path-to-node="2"&gt;현재 우리는 일부 고객을 대상으로 TPU용 네이티브 PyTorch 지원 기능인 TorchTPU의 프리뷰를 진행하고 있습니다. TorchTPU를 사용하면 Eager Mode와 같은 네이티브 PyTorch 기능을 완벽하게 지원받으며 모델을 TPU에서 있는 그대로 실행할 수 있습니다. 여기에 TPU 기반의 강력한 vLLM 지원까지 더해진 우리의 메시지는 명확합니다. Google은 언제나 개방성과 고객의 선택권을 최우선으로 하여 시스템을 구축한다는 것입니다.&lt;/p&gt;
&lt;h3 data-path-to-node="4"&gt;에이전틱 성장을 위한 토대&lt;/h3&gt;
&lt;p data-path-to-node="5"&gt;에이전틱 시대에 빠르고 비용 효율적으로 혁신하기 위해서는 성능이나 선택권을 타협하지 않는 통합 시스템이 필요합니다. 그것이 바로 AI Hypercomputer가 제공하는 가치입니다. 실리콘부터 소프트웨어까지 모든 레이어를 함께 설계함으로써 통합의 부담을 제거하고, 여러분의 팀이 비즈니스를 발전시키는 데만 집중할 수 있도록 했습니다.&lt;/p&gt;
&lt;p data-path-to-node="6"&gt;또한 AI Hypercomputer는 Google의 모든 상위 레벨 서비스 생태계를 뒷받침하는 강력한 토대 역할을 합니다. 이 통합 스택은 Gemini Enterprise부터 &lt;a href="https://cloud.google.com/blog/products/ai-machine-learning/introducing-gemini-enterprise-agent-platform"&gt;Gemini Enterprise Agent Platform&lt;/a&gt;까지 모든 서비스를 구동하며, 이러한 인프라의 혁신이 비즈니스 가치로 직접 연결되도록 보장합니다. &lt;a href="https://docs.cloud.google.com/vertex-ai/docs/training/overview"&gt;서버리스 학습 서비스&lt;/a&gt;나 새로운 Managed RL API와 같은 완전 관리형 서비스를 활용하여, AI Hypercomputer의 압도적인 성능 향상을 바탕으로 여러분의 비즈니스 로직에 맞게 Gemini를 커스터마이징하고 정교한 에이전트 기반 솔루션을 제공할 수 있습니다.&lt;/p&gt;
&lt;p data-path-to-node="7"&gt;업데이트되고 확장된 이 AI 플랫폼을 통해 여러분이 만들어갈 다음 혁신을 기대하겠습니다.&lt;/p&gt;
&lt;/div&gt;&lt;/div&gt;</description><pubDate>Tue, 28 Apr 2026 01:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/compute/ai-infrastructure-at-next26/</guid><category>AI &amp; Machine Learning</category><category>Google Cloud Next</category><category>TPUs</category><category>Compute</category><media:content height="540" url="https://storage.googleapis.com/gweb-cloudblog-publish/images/GCN26_102_BlogHeader_2436x1200_Opt_18_Light.max-600x600.jpg" width="540"></media:content><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>Google AI 인프라의 미래: 에이전틱 시대를 위한 확장</title><description></description><image>https://storage.googleapis.com/gweb-cloudblog-publish/images/GCN26_102_BlogHeader_2436x1200_Opt_18_Light.max-600x600.jpg</image><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/compute/ai-infrastructure-at-next26/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Amin Vahdat</name><title>SVP and Chief Technologist, AI and Infrastructure</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Mark Lohmeyer</name><title>VP and GM, AI and Computing Infrastructure</title><department></department><company></company></author></item><item><title>에이전트 AI 시대를 위한 Envoy 네트워킹의 필요성</title><link>https://cloud.google.com/blog/ko/products/networking/the-case-for-envoy-networking-in-the-agentic-ai-era/</link><description>&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;* 본 아티클의 원문은 2026년 4월 4일 Google Cloud 블로그(&lt;a href="https://cloud.google.com/blog/products/networking/the-case-for-envoy-networking-in-the-agentic-ai-era"&gt;영문&lt;/a&gt;)에 게재되었습니다.&lt;/span&gt;&lt;/p&gt;
&lt;hr/&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;오늘날의 에이전트 중심 AI(Agentic AI) 환경에서 네트워크는 새로운 책임을 맡게 되었습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;전통적인 애플리케이션 스택에서 네트워크는 주로 서비스 간에 요청을 이동시키는 역할을 했습니다. 하지만 최근 백서인 &lt;/span&gt;&lt;a href="https://services.google.com/fh/files/misc/cloud_infrastructure_in_the_agent_native_era.pdf" rel="noopener" target="_blank"&gt;&lt;span style="font-style: italic; text-decoration: underline; vertical-align: baseline;"&gt;에이전트 네이티브 시대의 클라우드 인프라&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;에서 논의된 것처럼, 에이전틱 시스템에서 네트워크는 모델 호출, 도구(tool) 호출, 에이전트 간 상호작용, 그리고 에이전트가 수행할 수 있는 작업을 결정하는 정책 결정의 중심에 위치합니다. 다양한 프레임워크로 구축된 에이전트가 급격히 확산됨에 따라, 대규모 환경에서도 모든 에이전틱 경로에 걸쳐 거버넌스와 보안을 일관되게 적용해야 할 필요성이 커졌습니다. 이를 달성하려면 적용 계층(enforcement layer)이 애플리케이션 수준에서 기반이 되는 인프라 수준으로 이동해야 합니다. 이러한 변화는 네트워크가 더 이상 단순한 '블라인드 전송 계층'으로 작동할 수 없음을 의미합니다. 네트워크는 더 많이 이해하고, 더 잘 적용하며, 더 빠르게 적응해야 합니다. 이러한 변화가 바로 &lt;/span&gt;&lt;strong style="vertical-align: baseline;"&gt;Envoy&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;가 필요한 이유입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;고성능 분산 프록시이자 범용 데이터 평면(universal data plane)인 Envoy는 대규모 환경을 위해 구축되었습니다. Google Cloud를 포함하여 까다로운 엔터프라이즈 환경에서 신뢰받는 Envoy는 단일 서비스 배포부터 Ingress, Egress, Sidecar 패턴을 사용하는 복잡한 서비스 메시에 이르기까지 모든 것을 지원합니다. 뛰어난 확장성, 강력한 정책 통합 및 운영 성숙도 덕분에 Envoy는 프로토콜의 급격한 진화와 통제 상실에 따른 리스크가 커진 오늘날, 변화를 유연하게 수용하면서도 강력한 거버넌스를 유지할 수 있는 가장 실용적이고 이상적인 솔루션입니다. 에이전틱 AI를 구축하는 팀에게 Envoy는 단순한 개념 그 이상이며, 실용적이고 운영 환경에 바로 적용할 수 있는 기반입니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong style="vertical-align: baseline;"&gt;에이전틱 워크로드의 특징과 과제&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;에이전틱 워크로드는 여전히 전송을 위해 HTTP를 자주 사용하지만, 전통적인 HTTP 중개자가 의존하는 몇 가지 가정을 깨뜨립니다. &lt;/span&gt;&lt;a href="https://modelcontextprotocol.io/docs/getting-started/intro" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Model Context Protocol&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt; (MCP) 및 &lt;/span&gt;&lt;a href="https://github.com/google/A2A" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Agent2agent&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt; (A2A)와 같은 프로토콜은 HTTP를 통한 &lt;/span&gt;&lt;a href="https://www.jsonrpc.org/specification" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;JSON-RPC&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt; 또는 &lt;/span&gt;&lt;a href="https://grpc.io" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;gRPC&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;를 사용하며, 표준 HTTP 요청/응답 의미 체계 위에 클라이언트와 서버가 기능을 교환하는 MCP 초기화와 같은 프로토콜 수준의 단계를 추가합니다. 중개자가 적응해야 하는 에이전틱 시스템의 주요 측면은 다음과 같습니다.&lt;/span&gt;&lt;/p&gt;
&lt;ol&gt;
&lt;li aria-level="1" style="list-style-type: decimal; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;다양한 엔터프라이즈 거버넌스 명령&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 주된 과제는 안전, 보안, 데이터 프라이버시 및 규제 준수에 대한 광범위한 비협상적 기업 요구 사항을 충족하는 것입니다. 이러한 요구 사항은 종종 표준 네트워크 정책을 넘어서며, 내부 시스템과의 깊은 통합, 맞춤형 로직, 새로운 조직 규칙이나 외부 규정에 빠르게 적응하는 능력을 요구합니다. 이를 위해서는 기업이 특정 거버넌스 모델을 연결할 수 있는 확장성이 뛰어난 프레임워크가 필요합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ol&gt;
&lt;ol start="2"&gt;
&lt;li aria-level="1" style="list-style-type: decimal; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;정책 속성이 헤더가 아닌 메시지 본문(body)에 위치&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 경로 및 헤더와 같은 정책 입력에 쉽게 액세스할 수 있는 기존 웹 트래픽과 달리, 에이전틱 프로토콜은 JSON-RPC 또는 gRPC 페이로드 깊숙이 중요한 속성(예: 모델 이름, 도구 호출, 리소스 ID)을 묻어두는 경우가 많습니다. 이러한 변화로 인해 중개자는 컨텍스트를 고려한 정책을 적용하기 위해 메시지 콘텐츠를 파싱하고 이해하는 능력을 갖춰야 합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ol&gt;
&lt;ol start="3"&gt;
&lt;li aria-level="1" style="list-style-type: decimal; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;다양하고 진화하는 프로토콜 특성 처리&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 에이전틱 프로토콜은 균일하지 않습니다. Streamable HTTP를 사용하는 MCP와 같은 일부 프로토콜은 분산 프록시 간에 세션 관리가 필요한 상태 저장(stateful) 상호작용을 도입할 수 있습니다(예: &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;Mcp-Session-Id&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt; 사용). 이러한 다양한 동작을 지원하고 미래의 프로토콜 혁신에 대응해야 할 필요성은 본질적으로 적응 가능하고 확장 가능한 네트워킹 기반의 필요성을 강화합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이러한 요소들은 기업에 단순한 연결성 그 이상이 필요함을 의미합니다. 네트워크는 이제 앞서 언급한 중요한 거버넌스 요구 사항을 적용하기 위한 중심점 역할을 해야 합니다. 여기에는 프로토콜과 에이전트 동작의 급격한 진화에 발맞추면서 중앙 집중식 보안, 포괄적인 감사 가능성, 세부적인 정책 적용, 동적 가드레일과 같은 기능을 제공하는 것이 포함됩니다. 간단히 말해, 에이전틱 AI는 네트워크를 단순한 전송 경로에서 중요한 제어 지점으로 변환합니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/1_DADNKxv.max-1000x1000.jpg"
        
          alt="1"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;h3&gt;&lt;strong style="vertical-align: baseline;"&gt;Envoy가 적합한 3가지 이유&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;Envoy는 다음 세 가지 이유로 에이전틱 AI 네트워킹에 강력하게 부합합니다.&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;검증됨 (Battle-tested)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 기업은 이미 대규모 보안에 민감한 환경에서 Envoy에 의존하고 있으므로 차세대 트래픽 관리 및 정책 적용을 고정할 수 있는 신뢰할 수 있는 플랫폼입니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;확장 가능 (Extensible)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: Envoy는 네이티브 필터, Rust 모듈, WebAssembly(Wasm) 모듈 및 &lt;/span&gt;&lt;a href="https://www.envoyproxy.io/docs/envoy/latest/configuration/http/http_filters/ext_proc_filter" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;외부 처리(external processing)&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt; 패턴을 통해 확장될 수 있습니다. 이를 통해 플랫폼 팀은 생태계가 바뀔 때마다 네트워킹 계층을 다시 빌드할 필요 없이 새로운 프로토콜을 채택할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;바로 운영에 유용함 (Operationally useful today)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: Envoy는 이미 게이트웨이, 적용 지점, 관찰 가능성 계층 및 제어 평면의 통합 표면 역할을 합니다. 따라서 표준이 정착될 때까지 기다리지 않고 지금 바로 움직여야 하는 조직에 실용적인 선택입니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이러한 핵심 강점을 바탕으로 Envoy는 에이전틱 네트워킹의 고유한 요구 사항을 충족하기 위해 특정 아키텍처 발전을 도입했습니다.&lt;/span&gt;&lt;/p&gt;
&lt;h4&gt;&lt;span style="vertical-align: baseline;"&gt;1. Envoy는 에이전트 트래픽을 이해합니다.&lt;/span&gt;&lt;/h4&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;에이전틱 네트워킹의 첫 번째 요구 사항은 간단합니다. 게이트웨이가 에이전트가 실제로 수행하려는 작업을 이해해야 한다는 것입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;하지만 이는 말처럼 쉽지 않습니다. MCP, A2A 및 OpenAI 스타일의 API와 같은 프로토콜에서는 중요한 정책 신호가 요청 본문(body) 내에 있을 수 있습니다. 기존 HTTP 프록시는 본문을 불투명한 바이트 스트림으로 처리하도록 최적화되어 있습니다. 이 설계는 효율적이지만 프록시가 적용할 수 있는 범위를 제한합니다. JSON 메시지를 사용하는 프로토콜의 경우, 프록시는 정책 적용에 필요한 속성 값을 찾기 위해 전체 요청 본문을 버퍼링해야 할 수 있습니다. 특히 해당 속성이 JSON 메시지의 끝에 나타나는 경우 더욱 그렇습니다. 소비된 토큰을 기반으로 하는 속도 제한(rate limiting)과 같은 생성형 AI 프로토콜 고유의 비즈니스 로직도 서버 응답 파싱을 요구할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;Envoy는 HTTP를 통해 전달되는 프로토콜 메시지를 **디프레이밍(deframing)**하고 유용한 속성을 나머지 필터 체인에 노출함으로써 이 문제를 해결합니다. 생성형 AI 프로토콜의 확장성 모델은 두 가지 목표에 의해 가이드되었습니다.&lt;/span&gt;&lt;/p&gt;
&lt;ol&gt;
&lt;li aria-level="1" style="list-style-type: decimal; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;span style="vertical-align: baseline;"&gt;OAuth 또는 추적기(tracer)와 같이 기본적으로 생성형 AI 프로토콜과 함께 작동하는 기존 HTTP 확장의 손쉬운 재사용.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: decimal; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;span style="vertical-align: baseline;"&gt;생성형 AI 전용 확장을 위한 디프레이밍된 메시지에 대한 쉬운 액세스. 이를 통해 개발자는 HTTP나 JSON 봉투(envelope)를 처리할 필요 없이 생성형 AI 비즈니스 로직에 집중할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이러한 목표에 따라 생성형 AI 프로토콜용 새 확장은 여전히 HTTP 확장으로 빌드되고 HTTP 필터 체인에 구성됩니다. 이를 통해 OAuth 또는 mTLS 권한 부여와 같은 HTTP 네이티브 비즈니스 로직을 단일 체인에서 생성형 AI 프로토콜 로직과 혼합할 수 있는 유연성을 제공합니다. 디프레이밍 확장은 HTTP로 전달되는 프로토콜 메시지를 파싱하고, 추출된 속성이 포함된 앰비언트 컨텍스트(ambient context) 또는 파싱된 메시지 전체를 잘 알려진 필터 상태 및 메타데이터 값을 통해 다운스트림 확장에 제공합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;모든 정책 구성 요소가 자체적으로 JSON 봉투 또는 프로토콜별 메시지 형식을 파싱하도록 강제하는 대신, Envoy는 이러한 속성을 구조화된 메타데이터로 사용할 수 있도록 합니다. 게이트웨이가 프로토콜 메시지를 디프레이밍하면 &lt;/span&gt;&lt;a href="https://www.envoyproxy.io/docs/envoy/latest/configuration/http/http_filters/ext_authz_filter" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;ext_authz&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt; 또는 RBAC과 같은 기존 Envoy 확장이 프로토콜 속성을 읽어 MCP의 도구 이름, A2A의 메시지 속성 또는 OpenAI의 모델 이름과 같은 프로토콜별 속성을 사용하여 정책을 평가할 수 있습니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/4_klmERF8.max-1000x1000.png"
        
          alt="4"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;액세스 로그에는 향상된 모니터링 및 감사를 위해 메시지 속성이 포함될 수 있습니다. 프로토콜 속성은 &lt;/span&gt;&lt;a href="https://cel.dev/" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Common Expression Language&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt; (CEL) 런타임에서도 사용할 수 있으므로 RBAC 또는 복합 확장에서 복잡한 정책 표현식을 간단하게 생성할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;버퍼링 및 메모리 관리&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; Envoy는 HTTP 요청을 프록시할 때 가능한 한 적은 메모리를 사용하도록 설계되었습니다. 그러나 에이전틱 프로토콜을 파싱하려면 임의의 양의 버퍼 공간이 필요할 수 있으며, 특히 확장에 전체 메시지가 메모리에 있어야 하는 경우 더욱 그렇습니다. 확장이 더 큰 버퍼를 사용할 수 있도록 허용하는 유연성은 특히 신뢰할 수 없는 트래픽이 있는 경우 메모리 고갈로부터의 적절한 보호와 균형을 이루어야 합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이를 달성하기 위해 Envoy는 이제 요청당 버퍼 크기 제한을 제공합니다. 요청 데이터를 보유하는 버퍼도 오버로드 관리자(overload manager)와 통합되어 메모리 부족 상황에서 유휴 타임아웃을 줄이거나 장시간 가장 많은 메모리를 소비하는 요청을 재설정하는 등 전방위적인 보호 조치를 취할 수 있습니다. 이러한 변경 사항은 Envoy가 리소스 효율성을 손상시키지 않으면서 생성형 AI 프로토콜의 게이트웨이 및 정책 적용 지점 역할을 할 수 있는 길을 열어줍니다.&lt;/span&gt;&lt;/p&gt;
&lt;h4&gt;&lt;span style="vertical-align: baseline;"&gt;2. Envoy는 중요한 요소에 정책을 적용합니다.&lt;/span&gt;&lt;/h4&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;트래픽을 이해하는 것은 게이트웨이가 이에 따라 조치를 취할 수 있을 때만 유용합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;에이전틱 시스템에서 정책은 단지 에이전트가 도달할 수 있는 서비스에 관한 것이 아닙니다. 에이전트가 어떤 도구를 호출할 수 있는지, 어떤 모델을 사용할 수 있는지, 어떤 ID를 제시하는지, 얼마나 소비할 수 있는지, 어떤 종류의 출력이 추가 통제를 필요로 하는지에 관한 것입니다. 이는 단순한 레이어 4 또는 경로 기반 제어보다 가치가 높은 결정이며, 에이전트가 기업을 대신하여 조치를 취할 수 있도록 허용될 때 기업이 관심을 갖는 종류의 통제입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;Envoy는 전송 수준 보안을 애플리케이션 레벨의 정책 적용과 결합할 수 있기 때문에 이 분야에 매우 적합합니다. 팀은 mTLS 및 SPIFFE ID로 워크로드를 인증한 다음 RBAC, 외부 권한 부여, 외부 처리, 액세스 로깅 및 CEL 기반 정책 표현식을 사용하여 프로토콜별 규칙을 적용할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이 기능은 플랫폼 팀이 에이전트 개발과 적용을 분리할 수 있게 해주기 때문에 매우 중요합니다. 개발자는 유용한 에이전트를 구축하는 데 집중할 수 있고, 운영자는 도구, 모델 및 프로토콜이 계속 바뀌더라도 네트워크 계층에서 일관된 제로 트러스트 태세를 적용할 수 있습니다. 이러한 제로 트러스트 분리의 대표적인 예는 AI 에이전트가 인간 사용자를 대신하여 작업을 실행해야 하는 중요한 "사용자 위임(user-behind-agent)" 시나리오입니다. 전통적으로 애플리케이션에 사용자 자격 증명을 직접 전달하는 것은 심각한 보안 위험을 초래합니다. 프롬프트 주입을 통해 에이전트가 손상되거나 조작되면 공격자가 해당 자격 증명을 탈취하거나 오용할 수 있습니다. ID 관리를 Envoy로 오프로드함으로써 프록시는 인프라 계층의 아웃바운드 요청에 사용자 위임 토큰을 자동으로 삽입할 수 있습니다. 에이전트는 민감한 자격 증명을 직접 보유하지 않으므로 손상된 에이전트가 토큰을 오용하거나 유출할 위험이 완전히 차단되어 작업이 사용자의 실제 권한으로 엄격하게 제한됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;사례 연구: 특정 GitHub MCP 도구로 에이전트 제한&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; GitHub 문제를 분류하는 에이전트를 가정해 보겠습니다. GitHub MCP 서버는 수십 개의 도구를 노출할 수 있지만, 에이전트는 &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;list_issues&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt;, &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;get_issue&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt;, &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;get_issue_comments&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt;와 같이 읽기 전용의 작은 하위 집합만 필요할 수 있습니다. 대부분의 기업에서 이 차이는 중요합니다. 유용한 에이전트가 자동으로 제한 없는 에이전트가 되어서는 안 됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;MCP 서버 앞에 Envoy가 있으면 게이트웨이는 mTLS 핸드셰이크 중에 SPIFFE를 사용하여 에이전트 ID를 확인하고, &lt;/span&gt;&lt;a href="https://www.envoyproxy.io/docs/envoy/latest/api-v3/extensions/filters/http/mcp/v3/mcp.proto#envoy-v3-api-msg-extensions-filters-http-mcp-v3-mcp" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;디프레이밍 필터&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;를 통해 MCP 메시지를 파싱하며, 요청된 메서드와 도구 이름을 추출하고, 해당 특정 에이전트 ID에 승인된 도구 호출만 허용하는 정책을 적용할 수 있습니다. RBAC은 MCP 디프레이밍 필터가 생성한 메타데이터를 사용하여 MCP 메시지의 메서드와 도구 이름을 확인합니다:&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-code"&gt;&lt;dl&gt;
    &lt;dt&gt;code_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;code&amp;#x27;, &amp;#x27;envoy.filters.http.rbac:\r\n  &amp;quot;@type&amp;quot;: type.googleapis.com/envoy.extensions.filters.http.rbac.v3.RBACPerRoute\r\n  rbac:\r\n    rules:\r\n      policies:\r\n        github-issue-reader-policy:\r\n          permissions:\r\n            - and_rules:\r\n                rules:\r\n                  - sourced_metadata:\r\n                      metadata_matcher:\r\n                        filter: envoy.http.filters.mcp\r\n                        path: [{ key: &amp;quot;method&amp;quot; }]\r\n                        value: { string_match: { exact: &amp;quot;tools/call&amp;quot; } }\r\n                  - sourced_metadata:\r\n                      metadata_matcher:\r\n                        filter: envoy.http.filters.mcp\r\n                        path: [{ key: &amp;quot;params&amp;quot; }, { key: &amp;quot;name&amp;quot; }]\r\n                        value:\r\n                          or_match:\r\n                            value_matchers:\r\n                              - string_match: { exact: &amp;quot;list_issues&amp;quot; }\r\n                              - string_match: { exact: &amp;quot;get_issue&amp;quot; }\r\n                              - string_match: { exact: &amp;quot;get_issue_comments&amp;quot; }\r\n          principals:\r\n            - authenticated:\r\n                principal_name:\r\n                  exact: &amp;quot;spiffe://cluster.local/ns/github-agents/sa/issue-triage-agent&amp;quot;&amp;#x27;), (&amp;#x27;language&amp;#x27;, &amp;#x27;&amp;#x27;), (&amp;#x27;caption&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf713c7220&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이것이 진정한 가치입니다. 정책은 트래픽과 가까운 곳에서 중앙 집중식으로, 에이전트의 실제 동작과 일치하는 방식으로 적용됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;정적 규칙을 넘어서: 외부 권한 부여 (External Authorization)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; RBAC 규칙을 사용하여 표현할 수 없는 복잡한 규정 준수 정책은 &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;ext_authz&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt; 프로토콜을 사용하여 외부 권한 부여 서비스에서 구현할 수 있습니다. Envoy는 &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;ext_authz&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt; RPC의 컨텍스트에서 HTTP 헤더와 함께 MCP 메시지 속성을 제공합니다. 피어 인증서의 에이전트 SPIFFE ID를 전달할 수도 있습니다:&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-code"&gt;&lt;dl&gt;
    &lt;dt&gt;code_block&lt;/dt&gt;
    &lt;dd&gt;&amp;lt;ListValue: [StructValue([(&amp;#x27;code&amp;#x27;, &amp;#x27;http_filters:\r\n- name: envoy.filters.http.ext_authz\r\n  typed_config:\r\n    &amp;quot;@type&amp;quot;: type.googleapis.com/envoy.extensions.filters.http.ext_authz.v3.ExtAuthz\r\n    grpc_service:\r\n      envoy_grpc:\r\n        cluster_name: auth_service_cluster\r\n      include_peer_certificate: true&amp;#x27;), (&amp;#x27;language&amp;#x27;, &amp;#x27;&amp;#x27;), (&amp;#x27;caption&amp;#x27;, &amp;lt;wagtail.rich_text.RichText object at 0x7fcf713c7a90&amp;gt;)])]&amp;gt;&lt;/dd&gt;
&lt;/dl&gt;&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이를 통해 외부 서비스는 에이전트나 MCP 서버가 정책 계층을 신경 쓰지 않고도 에이전트 ID, MCP 메서드, 도구 이름 및 기타 프로토콜 속성의 전체 조합을 기반으로 권한 부여 결정을 내릴 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;프로토콜 네이티브 에러 응답&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; Envoy가 요청을 거부할 때 에러는 호출하는 에이전트에게 의미가 있어야 합니다. MCP 트래픽의 경우 Envoy는 &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;local_reply_config&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt;를 사용하여 HTTP 에러 코드를 적절한 JSON-RPC 에러 응답에 매핑할 수 있습니다. 예를 들어, 403 Forbidden을 &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;isError: true&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt; 및 사람이 읽을 수 있는 메시지가 포함된 JSON-RPC 응답으로 매핑하여 에이전트가 불투명한 HTTP 상태 코드 대신 프로토콜에 적합한 거부를 수신하도록 보장할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;h4&gt;&lt;span style="vertical-align: baseline;"&gt;3. Envoy는 대규모로 상태 저장(stateful) 에이전트 상호작용을 지원합니다.&lt;/span&gt;&lt;/h4&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;모든 에이전트 트래픽이 상태 비저장(stateless)은 아닙니다. MCP용 Streamable HTTP를 포함한 일부 프로토콜은 세션 지향 동작에 의존할 수 있습니다. 이는 특히 규모와 복원력을 달성하기 위해 트래픽이 여러 게이트웨이 인스턴스를 통해 흐를 때 중개자에게 새로운 과제를 안겨줍니다. MCP 세션은 효과적으로 에이전트를 세션을 설정한 서버에 바인딩하며, 모든 중개자는 들어오는 MCP 연결을 올바른 서버로 디렉팅하기 위해 이러한 정보를 알아야 합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;한 백엔드에서 세션이 설정되면 해당 대화의 나중 요청은 올바른 대상으로 도달해야 합니다. 이는 단일 프록시 배포에서는 간단해 보이지만, 여러 Envoy 인스턴스가 동일한 에이전트의 서로 다른 요청을 처리할 수 있는 수평 확장 시스템에서는 더 복잡해집니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;패스스루 게이트웨이 (Passthrough gateway)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; 더 간단한 패스스루 모드에서 Envoy는 각 다운스트림 연결에 대해 하나의 업스트림 연결을 설정합니다. 이 모드의 주요 용도는 외부 MCP 서버에 대한 클라이언트 권한 부여, RBAC, 속도 제한 및 인증과 같은 중앙 집중식 정책을 적용하는 것입니다. 중개자 간에 전송되는 세션 상태에는 초기 HTTP 연결을 통해 세션을 설정한 서버의 주소만 포함하면 되므로 모든 세션 관련 요청이 해당 서버로 전달됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;서로 다른 Envoy 인스턴스 간의 세션 상태 전송은 MCP 서버가 제공한 MCP 세션 ID에 인코딩된 세션 상태를 추가함으로써 달성됩니다. Envoy는 요청을 대상 MCP 서버로 전달하기 전에 세션 ID에서 세션 상태 접미사를 제거합니다. 이 세션 유지(session stickiness)는 Envoy의 &lt;/span&gt;&lt;a href="https://www.envoyproxy.io/docs/envoy/latest/api-v3/extensions/http/stateful_session/envelope/v3/envelope.proto" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;envoy.http.stateful_session.envelope&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt; 확장을 구성하여 활성화됩니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;통합 게이트웨이 (Aggregating gateway)&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; 통합 모드에서 Envoy는 여러 백엔드 MCP 서버의 기능, 도구 및 리소스를 통합하여 단일 MCP 서버 역할을 합니다. 정책을 적용하는 것 외에도 이는 에이전트 구성을 단순화하고 여러 MCP 서버에 대한 정책 적용을 통합합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이 모드에서의 세션 관리는 세션 상태에 도구 및 리소스를 이를 광고한 서버 주소 및 세션 ID에 매핑하는 것도 포함해야 하므로 더 복잡합니다. Envoy가 에이전트에게 제공하는 세션 ID는 도구나 리소스가 알려지기 전에 생성되며, 매핑은 나중에 Envoy와 백엔드 MCP 서버 간의 MCP 초기화 단계가 완료된 후에 설정되어야 합니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;
&lt;div class="block-image_full_width"&gt;






  
    &lt;div class="article-module h-c-page"&gt;
      &lt;div class="h-c-grid"&gt;
  

    &lt;figure class="article-image--large
      
      
        h-c-grid__col
        h-c-grid__col--6 h-c-grid__col--offset-3
        
        
      "
      &gt;

      
      
        
        &lt;img
            src="https://storage.googleapis.com/gweb-cloudblog-publish/images/3_Yxz6EsZ.max-1000x1000.png"
        
          alt="3"&gt;
        
        &lt;/a&gt;
      
    &lt;/figure&gt;

  
      &lt;/div&gt;
    &lt;/div&gt;
  




&lt;/div&gt;
&lt;div class="block-paragraph_advanced"&gt;&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;왜 Envoy가 이 변화에 적합한가&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; 현재 Envoy에 구현된 한 가지 접근 방식은 도구 또는 리소스의 이름을 식별자 및 원래 서버의 세션 ID와 결합하는 것입니다. 정확한 도구 또는 리소스 이름은 일반적으로 에이전트에게 의미가 없으며 이 추가 출처 정보를 전달할 수 있습니다. 수정되지 않은 도구 또는 리소스 이름이 바람직한 경우, 또 다른 접근 방식은 매핑이 없는 Envoy 인스턴스를 사용한 다음 특정 도구를 호출하기 전에 &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;tools/list&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt; 명령을 실행하여 매핑을 다시 생성하는 것입니다. 이는 MCP 세션의 외부 전역 저장소를 배포하는 복잡성 대신 대기 시간(latency)을 절충하는 방식이며, 현재 사용자 피드백을 기반으로 계획 중입니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이것이 중요한 이유는 Envoy를 단순한 트래픽 포워딩 이상으로 발전시키기 때문입니다. 이를 통해 Envoy는 여러 요청, 도구 및 백엔드에 걸친 에이전트 워크플로우를 위한 신뢰할 수 있는 중개자 역할을 수행할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;h4&gt;&lt;span style="vertical-align: baseline;"&gt;4. Envoy는 에이전트 탐색(discovery)을 지원합니다.&lt;/span&gt;&lt;/h4&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;Envoy는 잘 알려진 &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;AgentCard&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt; 엔드포인트를 통한 A2A 프로토콜 및 에이전트 탐색에 대한 지원을 추가하고 있습니다. 에이전트 기능을 담은 JSON 문서인 &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;AgentCard&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt;는 기술, 인증 요구 사항 및 서비스 엔드포인트를 광고하여 탐색 및 다중 에이전트 조정을 가능하게 합니다. &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;AgentCard&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt;는 직접 응답 구성을 통해 정적으로 프로비저닝하거나 xDS 또는 &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;ext_proc&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt; API를 통해 중앙 집중식 에이전트 레지스트리 서버에서 얻을 수 있습니다. A2A 구현 및 에이전트 탐색에 대한 자세한 설명은 향후 블로그 게시물에서 발표될 예정입니다.&lt;/span&gt;&lt;/p&gt;
&lt;h4&gt;&lt;span style="vertical-align: baseline;"&gt;5. Envoy는 에이전틱 네트워킹 과제를 위한 완전한 솔루션입니다.&lt;/span&gt;&lt;/h4&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;까다로운 배포 환경에서 MCP 프로토콜에 대한 정책 적용을 가능하게 한 동일한 기반 위에, Envoy는 OpenAI에 대한 지원과 에이전틱 프로토콜을 RESTful HTTP API로 변환하는 트랜스코딩(transcoding) 지원을 추가하고 있습니다. 이 트랜스코딩 기능은 생성형 AI 에이전트와 기존 RESTful 애플리케이션의 통합을 단순화하며, OpenAPI 기반 애플리케이션에 대한 즉각적인 지원과 동적 모듈 또는 Wasm 확장을 통한 맞춤형 옵션을 제공합니다. 트랜스코딩 외에도 Envoy는 쿼터 관리와 같은 고급 정책 적용, &lt;/span&gt;&lt;a href="https://opentelemetry.io/docs/specs/semconv/gen-ai/" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;생성형 AI 시스템을 위한 OpenTelemetry 의미 체계 규약&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;을 준수하는 포괄적인 텔레메트리, 안전한 에이전트 운영을 위한 통합 가드레일 등 프로덕션 환경 적용 준비(Production Readiness)를 위한 핵심 영역에서 강화되고 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong style="vertical-align: baseline;"&gt;안전한 에이전트를 위한 가드레일&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt; 다음으로 중요한 투자 영역은 모든 에이전틱 트래픽에 대한 가드레일의 중앙 집중식 관리 및 적용입니다. 정책 적용 지점을 외부 가드레일과 통합하려면 현재 맞춤형 구현이 필요하며, 이 문제 영역은 표준화가 시급합니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong style="vertical-align: baseline;"&gt;제어 평면(Control Plane)이 이를 운영 가능하게 만듭니다.&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;게이트웨이는 이야기의 일부일 뿐입니다. 이러한 정책 관리 및 롤아웃을 대규모로 달성하려면 유니버설 데이터 평면 API로도 알려진 xDS 프로토콜을 사용하여 데이터 평면을 동적으로 구성하는 별도의 제어 평면이 필요합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;여기서 제어 평면이 중요해집니다. &lt;/span&gt;&lt;a href="https://aigateway.envoyproxy.io/" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;Envoy AI Gateway&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt; 및 &lt;/span&gt;&lt;a href="https://github.com/kubernetes-sigs/kube-agentic-networking" rel="noopener" target="_blank"&gt;&lt;span style="text-decoration: underline; vertical-align: baseline;"&gt;kube-agentic-networking&lt;/span&gt;&lt;/a&gt;&lt;span style="vertical-align: baseline;"&gt;과 같은 오픈 소스 프로젝트와 함께 Cloud Service Mesh는 Envoy를 데이터 평면으로 사용하는 한편, 운영자에게 에이전틱 워크로드에 대한 정책을 정의하고 관리하는 상위 수준의 방법을 제공합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이러한 결합은 강력한 시너지를 냅니다. Envoy는 트래픽 경로에서 적용 및 확장성을 제공하는 반면, 제어 평면은 팀이 해당 기능을 일관되게 배포하는 데 필요한 운영 모델을 제공합니다.&lt;/span&gt;&lt;/p&gt;
&lt;h3&gt;&lt;strong style="vertical-align: baseline;"&gt;이것이 지금 중요한 이유&lt;/strong&gt;&lt;/h3&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;에이전틱 시스템 및 MCP, A2A, OpenAI와 같은 생성형 AI 프로토콜로의 전환은 네트워크 중개자의 진화를 필요로 합니다. Envoy가 해결하는 주요 복잡성은 다음과 같습니다.&lt;/span&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;심층 프로토콜 분석&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 프로토콜 디프레이밍 확장은 HTTP 요청 본문에서 정책 관련 속성(도구 이름, 모델 이름, 리소스 경로)을 추출하여 기존 프록시가 불투명한 바이트 스트림만 볼 수 있는 곳에서 정밀한 정책 적용을 가능하게 합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;세분화된 정책 적용&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: 이러한 내부 속성을 노출함으로써 RBAC 및 &lt;/span&gt;&lt;code style="vertical-align: baseline;"&gt;ext_authz&lt;/code&gt;&lt;span style="vertical-align: baseline;"&gt;와 같은 기존 Envoy 확장은 프로토콜별 기준에 따라 정책을 평가할 수 있습니다. 이를 통해 네트워크 운영자는 통합된 제로 트러스트 보안 태세를 적용하여 에이전트가 특정 도구 또는 리소스에 대한 액세스 정책을 준수하도록 보장할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;li aria-level="1" style="list-style-type: disc; vertical-align: baseline;"&gt;
&lt;p role="presentation"&gt;&lt;strong style="vertical-align: baseline;"&gt;상태 저장(stateful) 전송 관리&lt;/strong&gt;&lt;span style="vertical-align: baseline;"&gt;: Envoy는 MCP에서 사용하는 Streamable HTTP 전송에 대한 세션 상태 관리를 지원하여 여러 중개자 플릿에서도 패스스루 및 통합 게이트웨이 모드 모두에서 강력한 배포를 가능하게 합니다.&lt;/span&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;에이전틱 AI 프로토콜은 아직 초기 단계에 있으며 프로토콜 환경은 계속 진화할 것입니다. 이것이 바로 네트워킹 계층이 적응 가능해야 하는 이유입니다. 기업은 새로운 에이전트 프레임워크, 전송 패턴 또는 도구 프로토콜이 주목받을 때마다 보안 및 트래픽 인프라를 다시 빌드할 필요가 없어야 합니다. 통제력을 희생하지 않으면서 변화를 흡수할 수 있는 기반이 필요합니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;Envoy는 입증된 운영 성숙도, 뛰어난 확장성, 에이전틱 워크로드에 대한 한층 강화된 프로토콜 지원능력을 한 곳에서 모두 제공합니다. Envoy를 에이전트 게이트웨이로 활용함으로써 조직은 에이전트 개발 코드에서 보안 및 정책 적용을 분리할 수 있습니다.&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style="vertical-align: baseline;"&gt;이것이 Envoy를 단순한 AI 트래픽 처리 프록시 그 이상으로 만듭니다. Envoy는 에이전틱 AI 네트워킹을 위한 미래 지향적인 기반입니다.&lt;/span&gt;&lt;/p&gt;&lt;/div&gt;</description><pubDate>Fri, 24 Apr 2026 06:00:00 +0000</pubDate><guid>https://cloud.google.com/blog/ko/products/networking/the-case-for-envoy-networking-in-the-agentic-ai-era/</guid><category>Containers &amp; Kubernetes</category><category>AI &amp; Machine Learning</category><category>GKE</category><category>Networking</category><media:content height="540" url="https://storage.googleapis.com/gweb-cloudblog-publish/images/1_DADNKxv.max-600x600.jpg" width="540"></media:content><og xmlns:og="http://ogp.me/ns#"><type>article</type><title>에이전트 AI 시대를 위한 Envoy 네트워킹의 필요성</title><description></description><image>https://storage.googleapis.com/gweb-cloudblog-publish/images/1_DADNKxv.max-600x600.jpg</image><site_name>Google</site_name><url>https://cloud.google.com/blog/ko/products/networking/the-case-for-envoy-networking-in-the-agentic-ai-era/</url></og><author xmlns:author="http://www.w3.org/2005/Atom"><name>Erica Hughberg</name><title>Product and Product Marketing Manager, Tetrate</title><department></department><company></company></author><author xmlns:author="http://www.w3.org/2005/Atom"><name>Yan Avlasov</name><title>Staff Software Engineer, Google</title><department></department><company></company></author></item></channel></rss>