Google Workspace 관리 콘솔에 AI Control Center가 추가됐다. Gemini와 에이전트형 기능이 Workspace 데이터에 접근하는 방식을 한곳에서 보고 제어하도록 만드는 관리자용 거버넌스 업데이트다.

핵심 요약

  • Google은 Workspace Admin console에 AI Control Center를 공개했다.
  • 목표는 Gemini, Gemini for Workspace, 에이전트형 솔루션이 Gmail·Drive·Docs·Sheets·Slides·Meet·Calendar·Chat 등 Workspace 데이터에 접근하는 상태를 관리자에게 더 잘 보이게 하는 것이다.
  • 보안팀과 관리자는 사용 현황, 보안 설정, 감사 기능, 서드파티 AI 앱과의 연동 정책을 한 화면에서 확인하는 흐름을 갖게 된다.
  • 공식 원문은 Google Workspace Updates의 발표다: Securely manage AI and agent access to Workspace data with the AI control center.

무엇이 바뀌었나

이번 업데이트의 중심은 기능 하나가 더 생겼다는 것보다, 조직 내부의 AI 사용을 관리하는 위치가 분산되지 않도록 정리했다는 점이다. 기존에는 Gemini 사용 보고서, 앱별 설정, 감사 로그, 데이터 접근 정책을 각각 확인해야 했다면, AI Control Center는 이를 관리자 콘솔 안에서 더 일관된 흐름으로 묶는 역할을 한다.

Google 설명에 따르면 AI Control Center는 네 가지 핵심 영역을 다룬다. 첫째, 조직 내 AI 사용자를 확인하고 Gemini 사용 보고서와 관련 설정으로 이동할 수 있다. 둘째, AI 제품에 대한 보안 설정을 더 세밀하게 관리한다. 셋째, Gemini와 에이전트형 솔루션이 Workspace 데이터에 접근하는 방식에 대한 거버넌스와 감사 기능을 제공한다. 넷째, 향후 Google 및 서드파티 AI 앱과의 통합을 통해 Workspace 데이터 접근 제어 범위를 넓힌다.

왜 중요한가

기업에서 생성형 AI 도입이 어려운 이유는 모델 성능만이 아니다. 더 큰 문제는 누가 어떤 문서, 메일, 회의록, 캘린더 데이터에 접근했는지 설명할 수 있어야 한다는 점이다. 특히 에이전트형 기능은 사용자를 대신해 읽기, 요약, 생성, 작업 실행을 할 수 있기 때문에 기존 SaaS 권한 관리보다 더 촘촘한 기준이 필요하다.

AI Control Center는 이런 질문에 답하기 위한 관리 지점을 제공한다. 예를 들어 보안팀은 “Gemini 기능이 어느 서비스에서 활성화됐는가”, “특정 조직 단위에 어떤 정책이 적용되는가”, “에이전트가 Workspace 데이터에 접근하는 경로를 감사할 수 있는가”를 더 빨리 확인할 수 있다. 이는 단순 편의 기능이 아니라 내부 통제, 개인정보 보호, 컴플라이언스 대응과 직접 연결된다.

관리자가 확인할 체크포인트

  1. 조직 단위별 정책: 모든 사용자에게 같은 AI 정책을 적용할지, 부서·역할·데이터 민감도에 따라 다르게 적용할지 먼저 정해야 한다.
  2. 데이터 접근 범위: Gmail, Drive, Docs, Sheets, Meet 기록처럼 민감한 데이터가 포함될 수 있는 서비스의 접근 범위를 분리해서 본다.
  3. 감사 로그와 보고서: 기능을 켜기 전에 나중에 설명 가능한 로그가 남는지 확인한다. “사용했다”가 아니라 “누가 어떤 범위에서 사용했는가”가 중요하다.
  4. 서드파티 AI 앱: 외부 AI 앱이 Workspace 데이터에 접근하는 경우, OAuth 권한과 데이터 처리 약관을 함께 검토해야 한다.
  5. 사용자 안내: 관리자가 정책을 켜더라도 사용자가 데이터 입력 기준을 모르면 사고가 난다. 내부 가이드와 예외 처리 절차가 필요하다.

도입 전에 작게 테스트하는 방법

전체 조직에 바로 적용하기보다 IT·보안·문서 협업이 많은 소규모 그룹을 먼저 고르는 편이 안전하다. 테스트 기간에는 Gemini 사용량, 차단 또는 허용된 기능, 사용자가 자주 요청하는 예외, 감사 로그의 충분성을 확인한다. 이 단계에서 데이터 분류 체계가 부실하면 AI 관리 화면만 추가해도 실질적인 통제는 어렵다.

또 하나의 기준은 기존 DLP, CASB, IAM, MDM 정책과 충돌하지 않는지다. AI Control Center가 새 정책의 시작점이 될 수는 있지만, 이미 운영 중인 보안 체계를 대체한다고 보기보다는 관리 콘솔 안에 AI 관점의 관측 지점을 추가한 것으로 보는 편이 현실적이다.

ActualStack 관점

이번 발표는 “AI 기능을 더 많이 쓰자”보다 “조직 데이터에 접근하는 AI를 설명 가능하게 만들자”에 가깝다. 특히 Google Workspace를 업무 중심 저장소로 쓰는 조직이라면, 에이전트 도입 전에 이 화면을 통해 기본 정책과 감사 기준을 정리할 필요가 있다. 반대로 개인 사용자나 소규모 팀에게는 당장 체감되는 기능보다 관리자·보안팀의 준비 항목에 가깝다.

결론

Google Workspace AI Control Center는 생성형 AI와 에이전트 기능의 도입 속도가 빨라지는 상황에서 관리자가 놓치기 쉬운 권한, 감사, 거버넌스 문제를 한곳에 모으려는 업데이트다. 발행일 기준으로 핵심은 “어떤 AI 기능을 켤 것인가”가 아니라 “그 기능이 조직 데이터에 접근하는 방식을 어떻게 기록하고 통제할 것인가”다.

출처와 검증