Google Agentspace와 QueryPie MCP PAM의 통합 보안 전략

이 게시물은 Google Agentspace의 AI 실행 플랫폼과 QueryPie MCP PAM의 정책 기반 보안 계층의 역할과 통합 방안을 설명합니다.

핵심 내용

• Google Agentspace는 생성형 AI를 이용해 다양한 외부 시스템과 연동하며 생산성을 극대화하지만, 실행 제어와 정책 기반 통제 기능은 제한적입니다.
• QueryPie MCP PAM은 PBAC(Policy-Based Access Control) 기반으로 실시간 정책 평가, 승인 흐름, 감사 로깅을 제공하여 AI 실행의 보안 통제를 강화합니다.
• 두 솔루션은 실행 흐름 내에서 정책 평가 계층(프록시 또는 미들웨어 형태)로 병행 운영되어, 생산성과 보안의 균형을 이룹니다.
• Google Cloud IAM은 인증과 기본 권한 관리를 담당하지만, 실행 시점의 상세 정책 평가 및 승인 요청 기능은 제공하지 않아 MCP PAM의 보완이 필요합니다.
• 감사 체계에서는 IAM 기반 단편 로그와 달리 MCP PAM은 실행 흐름 전체와 정책 평가 결과, 승인 이력까지 세션 단위로 통합 관리합니다.
• 프롬프트 입력부터 외부 시스템 액션 실행까지 정책 기반 감시, DLP, 승인 요청, 응답 마스킹 등이 MCP PAM에서 가능하며, Agentspace는 주로 사후 필터링에 의존합니다.

결론 및 도입 전략

• Google Agentspace는 AI 실행을 가능하게 하고, QueryPie MCP PAM은 그 실행을 조직 정책에 맞게 통제하는 보안 레이어 역할을 합니다.
• 이 둘은 단순 병행이 아닌, 실행 흐름 내에 MCP PAM 정책 계층을 삽입하여 상호 보완적으로 운용되어야 합니다.
• 도입은 독립 운영 → 실행 경로 연결 → 정책 통합의 3단계 전략으로 진행할 수 있습니다.