Google Agentspace와 QueryPie MCP PAM의 통합 보안 아키텍처

이 게시물은 Google Agentspace의 AI 실행 플랫폼과 QueryPie MCP PAM의 정책 기반 보안 통제 역할을 심층 분석합니다.

Google Agentspace의 기능과 한계

• 생성형 AI 기반 멀티에이전트 플랫폼으로 생산성 향상에 집중
• IAM, ACL, DLP 등 기본 보안 제공하지만 실행 시점 정책 통제는 미지원
• OAuth 인증을 통한 외부 시스템 연동으로 빠른 도입 가능하나, 조직 내부 정책 삽입은 불가능

QueryPie MCP PAM의 보안 역할

• 프롬프트부터 실행까지 정책 기반 접근제어(PBAC)와 승인 흐름 지원
• RBAC, ABAC, RiskBAC, ReBAC 등 다양한 정책 모델 통합 실행 엔진
• 실행 요청 실시간 평가, 승인 요청 자동화 및 정책 중심 감사 기능 제공

통합 아키텍처와 운영 전략

• Agentspace의 실행 흐름에 MCP PAM을 프록시 또는 미들웨어로 삽입
• 정책 불충족 시 실행 차단, 승인 필요 시 관리자 승인 요청 및 기록
• 감사 로그는 세션 단위 실행 흐름과 정책 평가 결과를 포함하여 보안 추적 가능

결론

두 솔루션은 생산성과 보안을 상호 보완하며 병행 도입하여 AI 실행 자동화와 정책 기반 통제를 동시에 구현해야 한다고 강조합니다.