Google Workspace AI control center, 에이전트 접근권이 관리 콘솔로 들어왔다
Google Workspace가 AI control center를 공개했습니다. Gemini와 에이전트가 업무 데이터에 접근하는 시대, 관리 콘솔이 새 전장이 됩니다.
- 무슨 일: Google Workspace가 Admin console에
AI control center를 추가했습니다.- Gmail, Drive, Docs, Sheets, Slides, Meet, Calendar, Chat, Gemini App의 AI 사용과 접근 설정을 한곳에서 보게 합니다.
- 의미: 에이전트 경쟁의 중심이 모델 성능에서 업무 데이터 접근권과 관리 콘솔로 이동하고 있습니다.
- 맥락: 같은 주 ServiceNow는 AI Control Tower kill switch를, Cisco는 Astrix 인수로 agentic identity 보안을 내세웠습니다.
- 주의점: Google의 첫 버전은 visibility와 admin entry point에 가깝고, 일부 기능은
Coming soon상태입니다.
Google Workspace가 2026년 5월 4일 AI control center를 공개했습니다. 이름만 보면 또 하나의 관리자 대시보드처럼 보입니다. 하지만 이번 발표가 흥미로운 이유는 Google이 Gemini 기능을 하나 더 붙였기 때문이 아닙니다. 기업의 업무 데이터가 모여 있는 Workspace 안에서, 생성형 AI와 에이전트의 접근권을 별도 통제 표면으로 끌어냈기 때문입니다.
이제 AI는 문서를 요약하고 이메일을 다듬는 보조 기능에만 머물지 않습니다. Gemini는 Gmail에서 맥락을 읽고, Drive의 파일을 참고하고, Calendar와 Chat, Docs, Sheets의 업무 흐름을 연결합니다. Workspace Studio와 agentic solution이 늘어나면 AI는 더 자주 "어떤 데이터에 접근할 수 있는가", "누가 실행을 허용했는가", "결과가 어떤 정책을 따르는가"라는 관리 질문을 남깁니다. Google의 AI control center는 바로 이 질문을 Admin console 안으로 가져오는 첫 단계입니다.
Google이 실제로 공개한 것
공식 발표에 따르면 AI control center는 Google Admin console의 Generative AI > AI control center 아래에 기본 제공됩니다. 관리자가 별도로 opt-in할 필요는 없고, Enterprise Standard와 Enterprise Plus 고객에게 제공됩니다. Rapid Release와 Scheduled Release 도메인 모두 사용 가능하다고 공지됐습니다.
첫 버전의 핵심은 네 가지 모듈입니다. 첫째, AI 접근을 모니터링하고 제어합니다. Google은 초기 범위로 Gmail, Drive, Docs, Sheets, Slides, Meet, Calendar, Chat, Gemini App을 명시했습니다. 둘째, Gemini in Meet 같은 개별 AI 제품별 보안 설정을 다룹니다. 셋째, classification label, trust rule, data protection rule 같은 기존 Workspace 보안 기반을 AI 사용 맥락에 노출합니다. 넷째, 개인정보, 남용, 컴플라이언스 표준을 검토할 수 있는 경로를 제공합니다.
이 구성은 단순한 사용량 리포트가 아닙니다. Google은 이 기능을 "generative AI and agent actions to Workspace data"를 관리하는 장치로 설명합니다. 표현이 중요합니다. 관리 대상은 더 이상 사람의 앱 사용만이 아닙니다. 에이전트가 Workspace 데이터에 접근하고 행동하는 경로까지 관리 대상에 포함됩니다.
| 계층 | Google Workspace | 관리자가 보는 질문 |
|---|---|---|
| 사용 표면 | Gmail, Drive, Docs, Sheets, Slides, Meet, Calendar, Chat | 어느 업무 앱에서 AI가 쓰이고 있는가 |
| 접근 제어 | Gemini와 agentic solution의 Workspace 데이터 접근 | 어떤 데이터가 AI 행동의 입력이 되는가 |
| 보안 기반 | classification labels, trust rules, data protection rules | 기존 데이터 보호 정책이 AI 사용에도 적용되는가 |
| 감사와 컴플라이언스 | Secure by Design, 도메인 데이터 비훈련 약속, abuse/privacy 기준 | 규제와 내부 감사에 설명할 수 있는가 |
왜 Workspace에서 이 문제가 더 민감한가
AI 거버넌스는 모든 엔터프라이즈 소프트웨어가 말하는 키워드가 됐습니다. 하지만 Workspace는 조금 다릅니다. GitHub나 IDE의 코딩 에이전트는 주로 코드베이스와 개발 환경을 다룹니다. CRM 에이전트는 고객 데이터와 영업 흐름을 다룹니다. Workspace는 그보다 더 넓습니다. 이메일, 계약 초안, 회의록, 스프레드시트, 내부 정책, 고객 제안서, 캘린더, 채팅 기록이 뒤섞인 업무의 기본층입니다.
이런 데이터는 권한 모델도 복잡합니다. Drive 파일 하나만 해도 개인 소유, 팀 드라이브, 외부 공유, 링크 공유, 보안 라벨, DLP 정책이 겹칩니다. 사람이 직접 파일을 열 때는 기존 정책으로 제어할 수 있습니다. 그러나 AI가 여러 앱에서 맥락을 끌어와 답을 만들면, 관리자는 다른 질문을 해야 합니다. AI가 어느 경로로 파일을 읽었는가. 답변에 민감한 정보가 섞였는가. 사용자가 직접 볼 수 있는 데이터만 참조했는가. 에이전트가 실행한 행동은 누구의 권한으로 기록되는가.
Google이 AI control center에 "single pane of glass"라는 표현을 쓴 이유가 여기에 있습니다. 기업은 AI 기능을 켜고 끄는 단순 토글보다, AI 접근권이 기존 데이터 보안 모델과 어떻게 만나는지 보고 싶어 합니다. 특히 금융, 헬스케어, 공공, 대기업 법무/인사 조직에서는 "Gemini가 편해졌다"보다 "Gemini가 어디까지 읽고 무엇을 남기는가"가 더 중요한 질문입니다.
에이전트 거버넌스 경쟁은 같은 주에 몰려왔다
Google의 발표는 단독 사건이 아닙니다. 같은 주 ServiceNow는 AI Control Tower 확장을 발표했습니다. ServiceNow가 제시한 축은 Discover, Observe, Govern, Secure, Measure입니다. 30개 신규 엔터프라이즈 통합으로 AWS, Google Cloud, Microsoft Azure, SAP, Oracle, Workday에 걸친 AI 자산을 찾고, Traceloop 인수로 런타임 관측을 붙이며, Veza의 access graph로 권한과 least privilege를 다루겠다는 구상입니다.
가장 강한 문구는 kill switch입니다. ServiceNow는 에이전트가 스크립트 밖으로 벗어나거나 권한을 넘어서는 행동을 하면 AI Control Tower가 이를 감지하고 실시간으로 중단할 수 있다고 설명했습니다. The Register 보도에 따르면 Knowledge 2026 데모에서는 pricing agent에 숨겨진 prompt injection을 감지하고, Veza access graph로 blast radius를 파악한 뒤, compromised agent를 끄는 흐름이 시연됐습니다.
Cisco도 같은 방향을 보고 있습니다. 5월 4일 Cisco는 Astrix Security 인수 의향을 발표했습니다. Astrix의 초점은 AI 에이전트와 non-human identity입니다. API key, service account, OAuth token 같은 비인간 자격 증명은 이미 현대 시스템의 핵심 접근 경로였고, 이제 AI 에이전트가 그 자격 증명을 사용해 업무를 실행합니다. Cisco는 Astrix를 Cisco Identity Intelligence, Secure Access, Duo에 통합해 에이전트 identity의 발견, 권한 관리, lifecycle, threat detection을 강화하겠다고 말합니다.
이 세 발표를 나란히 놓으면 2026년 5월의 엔터프라이즈 AI 경쟁이 보입니다. 모델 회사는 더 긴 작업을 수행하는 에이전트를 만들고, SaaS 플랫폼은 그 에이전트가 접근하는 업무 표면을 쥐고 있으며, 보안 회사는 에이전트와 비인간 ID를 새로운 공격 표면으로 봅니다. Google Workspace AI control center는 이 흐름에서 "업무 데이터 접근권"이라는 가장 일상적이면서도 민감한 지점을 잡습니다.
Google의 강점은 데이터 표면이다
Google이 ServiceNow나 Cisco와 다른 점은 출발점입니다. ServiceNow는 workflow와 CMDB, IT/HR/고객 운영 시스템에서 출발합니다. Cisco는 identity, network, security visibility에서 출발합니다. Google Workspace는 일상 업무 문서와 커뮤니케이션에서 출발합니다.
이 차이는 adoption에서 중요합니다. 기업의 AI governance 도구가 아무리 강력해도, 실제 사용자가 일하는 표면과 멀면 관리 사각지대가 생깁니다. 직원은 Gmail에서 고객 메일을 쓰고, Drive에서 계약서를 공유하고, Meet에서 회의를 녹취하고, Sheets에서 수치를 검토합니다. AI가 이 흐름 안에 들어오면, Workspace 관리 콘솔은 자연스럽게 AI 거버넌스의 앞단이 됩니다.
반대로 한계도 분명합니다. Google의 첫 발표는 통합 control plane의 완성판이라기보다, Workspace 안에서 AI 접근과 보안 설정을 모아 보여주는 초기 entry point에 가깝습니다. 발표문도 일부 설정이 "Coming soon"으로 표시될 수 있다고 설명합니다. 즉시 모든 agent action을 실시간 차단하고, 외부 SaaS와 클라우드 전반의 blast radius를 계산하는 수준으로 읽으면 과장입니다. 지금 단계의 의미는 Google이 Workspace 데이터 보호 모델을 AI 시대에 맞게 재배치하기 시작했다는 데 있습니다.
개발자와 AI 팀이 봐야 할 지점
개발자에게 이 뉴스는 관리 콘솔 업데이트로만 보일 수 있습니다. 하지만 실제로는 에이전트 앱을 만드는 팀에게 중요한 신호입니다. 기업 고객은 앞으로 "모델 성능이 좋다"는 설명만으로 에이전트를 도입하지 않습니다. 그 에이전트가 어떤 문서 저장소를 읽는지, 사용자 권한을 어떻게 상속하는지, 외부 앱에 어떤 데이터를 넘기는지, 관리자 로그에 무엇이 남는지, 퇴사자나 부서 이동이 생겼을 때 접근권이 어떻게 정리되는지를 묻습니다.
특히 Workspace 데이터와 연결되는 에이전트를 만든다면, 제품 설계 단계에서 Google Admin console의 정책 모델을 고려해야 합니다. OAuth scope를 넓게 요구하는 앱, 사용자 대신 모든 Drive 파일을 읽는 앱, 감사 로그가 약한 자동화는 점점 도입이 어려워질 수 있습니다. 반대로 최소 권한, 명확한 data boundary, 관리자용 visibility, 사용 기록 export, DLP/label respect 같은 기능은 구매 요건에 가까워질 가능성이 큽니다.
AI 에이전트의 실무 가치는 접근권에서 나옵니다. 메일을 읽지 못하는 이메일 에이전트, 파일을 보지 못하는 문서 에이전트, 캘린더를 모르는 일정 에이전트는 할 수 있는 일이 제한됩니다. 하지만 접근권이 커질수록 위험도 같이 커집니다. 그래서 2026년의 엔터프라이즈 AI 경쟁은 모델의 똑똑함만이 아니라, 에이전트가 많은 권한을 가졌을 때 조직이 이를 감당할 수 있는가로 이동하고 있습니다.
관리 콘솔이 AI 제품의 일부가 된다
초기 SaaS AI 기능은 사용자 경험 중심이었습니다. "문서를 요약합니다", "메일을 써줍니다", "회의록을 정리합니다"가 전면에 나왔습니다. 이제 기업용 AI에서는 관리자 경험이 제품의 핵심이 되고 있습니다. 어떤 AI 기능이 켜졌는지, 어떤 데이터에 연결됐는지, 정책 위반이 있었는지, 비용과 ROI는 어떤지, 문제가 생기면 중단할 수 있는지가 구매 판단의 일부가 됩니다.
Google Workspace AI control center는 이 변화를 Workspace 관점에서 보여줍니다. Google이 모든 에이전트 거버넌스 문제를 해결했다는 뜻은 아닙니다. 하지만 Gemini와 agentic solution이 업무 데이터 위에서 움직이는 시대에는, Admin console이 단순 설정 페이지가 아니라 AI 운영 계층의 일부가 됩니다.
앞으로의 경쟁은 누가 더 많은 AI 기능을 붙이느냐만으로 결정되지 않을 것입니다. 누가 더 자연스럽게 기존 업무 데이터, 권한, 보안 정책, 감사 체계를 AI 행동과 연결하느냐가 중요해집니다. Google은 Workspace라는 강력한 업무 표면을 갖고 있습니다. ServiceNow는 workflow와 CMDB를, Cisco는 identity와 network visibility를 갖고 있습니다. 각자가 가진 "이미 설치된 통제 지점"이 에이전트 시대의 플랫폼 경쟁력으로 바뀌고 있습니다.