구글 클라우드, Gemini Enterprise 'Agent Gateway' 보안 ISV 14개사 합류 발표… Symantec DLP·Cisco AI Defense·Okta·Palo Alto Prisma AIRS·Zscaler AI Guard 통합

구글 클라우드가 Gemini Enterprise Agent Platform의 일부인 'Agent Gateway'에 보안·거버넌스 ISV 14개사를 통합한다고 발표했다. Agent Gateway는 사용자-에이전트, 에이전트-에이전트, 에이전트-도구 간 모든 상호작용에 대해 단순·안전·거버넌스 가능한 연결성을 제공하는 프로그래머블 데이터 플레인으로, 발표는 Google Cloud Next에서 공식 공개됐다. 구글 클라우드 측은 보안 파트너십을 통해 팀이 요청 경로에 커스텀 로직과 서드파티 보안 통제를 직접 주입할 수 있다고 설명했다. 게시물 작성자는 Ashish Verma(Head of Partner Engineering, Security)와 Vaibhav Katkade(Group Product Manager, Cloud Networking)다.

Broadcom의 Symantec Data Loss Prevention(DLP)은 Agent Gateway에 서비스 익스텐션으로 통합돼 모든 에이전트 트래픽에 대한 네트워크 레벨 강제 지점 역할을 한다. LLM 추론 요청과 MCP 도구 호출을 포함한 에이전트 통신에 대해 기존 DLP 정책을 애플리케이션 코드 수정 없이 실시간 검사·강제할 수 있다. Check Point의 AI Defense Plane은 승인·미승인('shadow AI') 사용을 식별·통제하며 Agent Gateway 통합으로 프롬프트·응답·도구 상호작용을 저지연 검사한다.

Cisco AI Defense는 MCP(model context protocol)를 활용하는 상호작용을 포함한 모든 AI 상호작용에 런타임 보호를 적용해 프롬프트 인젝션·데이터 유출 위협과 도구 악용 같은 에이전트 고유 위험을 완화한다. CrowdStrike는 Falcon AI Detection and Response(AIDR)와 Falcon Shield 등 Falcon 플랫폼을 Agent Platform·Agent Gateway 생태계로 확장해 가시성과 통제를 제공한다.

Exabeam New-Scale Analytics는 행위 기반 보안 분석을 제공하며 Agent Platform·Agent Gateway 텔레메트리를 수집·분석해 비정상 또는 고위험 AI 에이전트 활동을 식별한다. F5 AI Guardrails는 데이터 유출, 유해 출력, 적대적 공격에 대한 런타임 보호를 제공하고 Agent Gateway를 통해 모델 전반에 걸쳐 데이터 보안과 정책 통제를 적용한다.

Netskope One DLP On Demand는 AI 워크로드를 통과하는 데이터를 이동 시점에 검사해 기존에 구축된 데이터 보안 정책을 강제한다. Okta for AI Agents는 Agent Gateway에 중앙집중식 신원 거버넌스와 접근 통제를 제공해 구글의 정책 엔진이 접근 결정을 Okta로 위임할 수 있게 한다. 구글 클라우드에서 생성된 에이전트는 Okta에 자동 등록돼 신원·거버넌스 정책이 동기화된다.

Palo Alto Networks의 Prisma AIRS는 Agent Gateway와 함께 AI 보안 레이어로 배포돼 자율 에이전트 행동이 기업 안전·보안 정책에 따라 검증되도록 한다. Ping Identity는 런타임 신원과 실시간 세분화 인가를 제공하며, 정적 자격증명 대신 사용자·에이전트·문맥·정책 기반의 지속적 검증으로 모든 요청을 평가한다.

Saviynt는 인간·비인간·AI를 포함한 모든 신원에 대해 실시간으로 의도·데이터 민감도·조직 정책을 평가해 접근을 결정하며, 고위험 행동은 인간 감독으로 노출시키고 컴플라이언스를 위한 감사 기록을 남긴다. Silverfort는 특허 기술인 Runtime Access Protection(RAP)을 에이전트 플랫폼으로 확장해 AI 에이전트를 자동 발견하고 인간 소유자와 매핑하며, 과도 권한·만료 자격증명 등의 위험을 표면화한다.

Thales(Imperva)는 'Imperva for Google Cloud(IGC)'를 프리뷰로 제공하며 구글 클라우드에 네이티브로 배포돼 외부 SaaS 통합과 구글 인프라 외부로의 트래픽 리디렉션을 제거한다. 마지막으로 Zscaler AI Guard는 프롬프트와 응답을 실시간 검사해 프롬프트 인젝션 등 악의적 입력을 탐지하고 콘텐츠 모더레이션·데이터 보호 디텍터로 민감 정보 유출을 차단한다.