구글에 인수된 위즈, Security Graph 확장…AWS·Azure·Salesforce 에이전트까지 한 화면

• 구글 클라우드에 인수된 위즈(Wiz)가 클라우드 넥스트 2026에서 멀티클라우드 보안 핵심 플레이어 자리를 굳히는 방향 공개
  • 테크진(TechZine) 4월 22일 보도 기준
  • 가장 주목할 발표는 Wiz Security Graph 확장

Security Graph 통합 범위 확대

• 에이전트 스튜디오들이 새로 지원 대상에 포함
  • 데이터브릭스(Databricks)
  • AWS Agentcore
  • 제미나이 엔터프라이즈 에이전트 플랫폼
  • 마이크로소프트 애저 코파일럿 스튜디오
  • 세일즈포스 에이전트포스(Agentforce)
  • → 여러 개발 환경에 흩어진 보안 리스크를 단일 시큐리티 그래프에서 파악 가능
• 엣지·웹 인프라 레이어와도 통합
  • 클라우드플레어(Cloudflare), 아카마이(Akamai), 버셀(Vercel), 구글 클라우드 아피지(Apigee)

왜 이게 중요한가 — 위협 모델 자체가 바뀜

• 기존 웹 애플리케이션 — 사람이 브라우저로 접속하는 구조
• AI 시대 — 애플리케이션이 사람을 거치지 않고 에이전트끼리 직접 통신하며 데이터 주고받음
  • 공격자 침투 경로·방식이 달라짐
  • 기존 보안 방식으로는 대응 어려움, 새 접근 필요 (위즈 설명)

RSAC 2026에서 먼저 공개된 라인업

• 클라우드 넥스트보다 앞서 열린 RSAC 2026에서 위즈가 선보인 제품
  • AI-APP — AI 애플리케이션 보호 플랫폼
  • 위즈 시큐리티 에이전트 — 레드 에이전트(공격 시뮬), 블루 에이전트(방어), 그린 에이전트(컴플라이언스) 3종 구성
  • 위즈 워크플로(Wiz Workflows) — 보안 프로세스 자동화 허브

구글 측 포지셔닝

• 프랜시스 데수자 구글 클라우드 COO 겸 보안 제품 사장
  • "구글 클라우드는 스스로를 보안 기업이라고도 부를 수 있는 유일한 인프라 기업"
  • 구글 자체 보안 운영 플랫폼 + 맨디언트(Mandiant) 인수 기반 인시던트 대응·위협 인텔리전스 역량 강조

---

기술 맥락

Wiz Security Graph가 왜 멀티클라우드 보안 판도를 바꾸는지 보면, 전통적 클라우드 보안 도구들은 AWS는 AWS, Azure는 Azure 따로 보는 구조였어요. 근데 실제 기업 환경은 여러 클라우드와 SaaS가 얽혀 있고, 공격자는 그 틈새를 파고들거든요. Security Graph는 자원들 간의 관계(역할, 권한, 네트워크 도달성)를 그래프로 모델링해서 "이 VM이 노출됐을 때 어디까지 흘러갈 수 있는지" 경로 분석이 가능하게 만들어요.

이번 확장에서 AWS Agentcore, Azure Copilot Studio, Salesforce Agentforce가 모두 추가된 게 핵심인데, 기업 현실이 이미 멀티 에이전트 스튜디오 시대로 넘어갔다는 방증이에요. 마케팅팀이 Salesforce에서 에이전트 쓰고, 엔지니어링이 Bedrock에서 쓰고, 오피스 업무는 Azure Copilot에서 쓰는 식이면 보안팀은 각각을 별도로 감시해야 했는데 이제 그래프 하나로 묶여요.

"에이전트끼리 직접 통신한다"는 변화가 위협 모델을 재정의하는 이유는, 기존엔 사람이 중간에 있어서 로그인·세션·권한 검증 포인트가 명확했거든요. 근데 AI 에이전트가 다른 에이전트의 API를 호출하기 시작하면 "이 호출이 정당한가", "원래 사용자가 정말 허가했나", "호출 체인에 악의적 에이전트가 끼어들지 않았나" 같은 새로운 질문이 생기죠. 그래서 구글이 reCAPTCHA를 Fraud Defense로 확장하면서 에이전트 권한 식별 기능을 넣는 것도 같은 맥락이에요.

레드·블루·그린 3색 에이전트 구성도 재밌는 설계인데 사이버보안 업계의 레드팀/블루팀 개념을 에이전트 자동화로 옮긴 거예요. 레드가 공격을 시뮬레이션하고, 블루가 방어 대응을 하고, 그린이 컴플라이언스·거버넌스 점검을 하는 식이요. 이게 사람이 하던 주기적 보안 감사를 상시 자동화하는 방향이에요.