Google Workspace AI 컨트롤 센터에서 생성형 AI를 관리하기 위한 설계 판단
요약
Google Workspace에 생성형 AI 관리 및 거버넌스를 통합하는 'AI 컨트롤 센터'가 도입되었습니다. 이 기능은 Enterprise Standard 및 Plus 사용자를 대상으로 하며, AI 액세스 제어, 보안 설정, 데이터 보호 및 컴플라이언스 검토를 위한 4가지 주요 모듈을 제공합니다.
핵심 포인트
- AI 컨트롤 센터는 Gemini 및 AI 에이전트 이용 확산에 따른 통합 관리 및 거버넌스 구축을 지원합니다.
- 사용자 및 조직 단위의 AI 액세스 현황 모니터링을 통해 섀도 IT(Shadow IT)를 방지할 수 있습니다.
- 데이터 분류 레이블 및 DLP(정보 유출 방지) 규칙과 연동하여 AI가 접근하는 데이터의 보안을 강화합니다.
- 개별 AI 서비스에 대한 세밀한 보안 제어와 Google의 컴플라이언스 준수 여부 확인이 가능합니다.
2026년 5월 4일, Google Workspace 관리 콘솔에 AI 관련 관리 설정을 집약하는 「AI 컨트롤 센터 (AI control center)」가 추가되었습니다. 이 기능은 Gemini for Workspace나 AI 에이전트의 이용이 확산됨에 따라, 정보 시스템(情シス) 담당자가 Workspace 전체의 AI 관리를 통합하여 수행할 수 있도록 설계되었습니다.
- Google Workspace Enterprise Standard 또는 Enterprise Plus를 관리하는 정보 시스템 담당자
- 사내에서 Gemini for Workspace나 기타 AI 에이전트의 이용이 시작되어, 관리 및 거버넌스(Governance)에 불안을 느끼는 사람
- AI 관련 액세스 제어 및 보안 설정이 어디에 분산되어 있는지 파악하고 정리하고 싶은 사람
- AI 도입 시 어떤 관리 체제를 구축해야 할지에 대한 설계 판단 지침이 필요한 사람
AI 컨트롤 센터는 Google Workspace 관리 콘솔에 신설된 섹션으로, 생성형 AI(Generative AI)와 관련된 액세스 제어 및 보안 설정을 집약할 목적으로 도입되었습니다. 2026년 5월 4일부터 빠른 출시(Rapid Release) 도메인에서, 5월 16일부터는 정기 출시(Scheduled Release) 도메인에서 이용 가능합니다.
이 기능은 특히 보안과 거버넌스가 중시되는 Enterprise Standard 및 Enterprise Plus 에디션의 Google Workspace 사용자를 대상으로 합니다. AI 컨트롤 센터는 Generative AI > AI control center에서 액세스할 수 있습니다.
AI 컨트롤 센터는 다음과 같은 4가지 주요 관리 모듈로 구성되어 있으며, 각각이 서로 다른 범위의 AI 거버넌스를 담당합니다. 정보 시스템 담당자는 이러한 모듈이 무엇을 관리하는지, 그리고 자사의 정책과 대조하여 어떤 항목에 주력해야 할지를 판단해야 합니다.
| 모듈명 | 담당 범위 | 정보 시스템 담당자가 판단해야 할 항목 |
|---|---|---|
| Monitor and control AI access | Gemini 이용 현황 리포트, 사용자·조직 단위의 AI 액세스 허용 여부 설정 | 「누가 어떤 Gemini 기능을 사용하고 있는가」를 가시화하고, 이용을 허가해야 할 사용자나 조직 단위를 결정하는 기점이 됩니다. 섀도 IT (Shadow IT, 조직이 공식적으로 허가하지 않은 IT 서비스를 직원이 이용하는 것)화를 방지하기 위해서도 이용 현황 파악은 중요합니다. |
| Manage security for AI products | Gemini in Meet 등 개별 AI 기능이나 서비스에 대한 보다 상세한 입도(Granularity)의 제어 | 서비스마다 서로 다른 보안 요구사항이 있는 경우, 이 모듈에서 개별 정책을 적용할 필요가 있는지를 판단합니다. 특정 부서에서만 이용을 허가하는 등 세밀한 제어를 검토합니다. |
| Manage fundamental security | 데이터 분류 레이블, 신뢰 규칙, 정보 유출 방지 (DLP) 규칙 등 데이터 보안의 기반 설정 | AI 이용을 본격화하기 전에 기존의 DLP 규칙이나 데이터 분류 레이블이 적절하게 설정되어 있는지 확인합니다. AI가 액세스하는 데이터에 대한 보호가 불충분하면 예상치 못한 정보 유출로 이어질 리스크가 있습니다. |
| Review privacy, abuse, and compliance | Google의 개인정보 처리방침, 부정 이용 방지 대책, 컴플라이언스 (Compliance) 표준에 관한 정보 제공 및 확인 | 업계 규제나 사내 컴플라이언스 요구사항이 엄격한 기업에서는 AI 이용이 이러한 표준을 준수하고 있는지를 우선적으로 확인해야 합니다. Google이 제공하는 정보에 기반하여 자사의 리스크 평가와 대응 방침을 책정합니다. |
이러한 모듈은 정보 시스템 담당자가 AI 이용에 있어서의 리스크를 특정하고 적절한 관리책을 강구하기 위한 「지도」로서 기능합니다.
AI 컨트롤 센터는 Google Workspace에서의 AI 관리의 주요 허브로서 기능하지만, 모든 AI 관련 설정이 집약되어 있는 것은 아닙니다. 정보 시스템 담당자는 다음 사항에 주의하여 분산되어 있는 관리 포인트도 파악해 두어야 합니다.
- MCP (Managed Chrome Profile) 서버의 API 스코프(Scope) 관리: Google Workspace API를 이용하는 커스텀 애플리케이션이나 에이전트의 액세스 권한은
보안 > API 제어
섹션에서 관리됩니다. 이는 AI 컨트롤 센터(AI Control Center)의 대상이 아닙니다. -
개별 애플리케이션의 OAuth 허가: 서드파티 (Third-party) AI 서비스나 에이전트가 Google Workspace 데이터에 액세스하기 위해 필요한 OAuth 권한은 앱 > OAuth 클라이언트 ID를 사용하는 앱에서 관리합니다. 이 또한 AI 컨트롤 센터와는 별개의 관리 경로입니다. -
서드파티 AI 에이전트 관리: AI 컨트롤 센터는 주로 Google이 제공하는 Gemini 관련 AI 제품의 거버넌스 (Governance)에 특화되어 있습니다. n8n, Dify, MCP 클라이언트 등 서드파티 AI 에이전트의 구체적인 설정이나 액세스 제어는 각 서비스나 도구가 제공하는 관리 화면에서 수행해야 합니다.
이러한 '분산된 구조'를 이해하지 못하면, AI 컨트롤 센터만 보고 "AI 관련 관리는 모두 이루어지고 있다"라고 오해할 위험이 있습니다. 정보 시스템 (IT) 담당자는 자사에서 이용 중인 AI 관련 서비스나 도구 전체를 조망하고, 필요한 관리 포인트를 누락 없이 파악하는 것이 중요합니다.
AI 컨트롤 센터를 활용하여 생성형 AI를 안전하게 도입하기 위해, 정보 시스템 담당자는 다음과 같은 설계 판단 플로우 (Design Decision Flow)에 따라 확인을 진행할 것을 권장합니다.
Google Workspace 에디션 확인: 먼저, 자사의 Google Workspace 에디션이 Enterprise Standard 또는 Enterprise Plus인지 확인합니다. 이 외의 에디션에서는 AI 컨트롤 센터를 이용할 수 없습니다. -
데이터 보안 기반의 정비 상황 확인: AI 컨트롤 센터 내의 "Manage fundamental security" 모듈에서 제시하는 바와 같이, AI 이용 전에 기존의 DLP (Data Loss Prevention) 규칙이나 데이터 분류 레이블 (Data Classification Label)의 정비 상황을 확인합니다. AI가 기밀 정보에 액세스할 가능성이 있으므로, 적절한 데이터 보호책이 마련되어 있는지, 누락된 부분은 없는지 확인하는 것이 필수적입니다. -
Gemini App과 Gemini in Workspace의 액세스 제어 분리 검토: Google이 제공하는 AI 기능에는 독립된 Gemini App과, Gmail이나 문서의 사이드 패널 등에서 작동하는 Gemini in Workspace (Workspace Intelligence의 일부)가 있습니다. 이들은 액세스 제어 설정이 다를 수 있으므로, 각각의 이용 시나리오에 맞춰 개별적인 정책이 필요한지 검토합니다. -
서드파티 AI 에이전트 관리 방침 수립: 자사에서 서드파티 AI 에이전트를 이용할 계획이 있는 경우, 해당 도구들이 Google Workspace 데이터에 어떻게 액세스하며 어떤 권한이 필요한지 확인합니다. AI 컨트롤 센터의 범위 외에서 관리가 필요한 항목에 대해 별도의 보안 정책과 운영 절차를 수립합니다.
AI 컨트롤 센터는 Google Workspace에서의 AI 관리를 크게 진전시키는 기능이지만, 몇 가지 제한 사항과 주의점이 있습니다.
대상 에디션의 한정: 앞서 언급한 바와 같이, Enterprise Standard 및 Enterprise Plus 에디션만이 대상입니다. Business나 Education 에디션에서는 이용할 수 없습니다. -
'집약적 표시'가 주 목적: AI 컨트롤 센터는 분산되어 있던 AI 관련 설정의 '집약적 표시'를 주요 목적으로 합니다. 실제로 설정을 변경할 때는 각 모듈에서 개별 설정 화면으로 이동해야 하는 경우가 많으며, 이 화면만으로 모든 변경이 완결되는 것은 아닙니다. -
지속적인 기능 추가와 변경: AI 관련 기능은 급격히 진화하고 있으며, AI 컨트롤 센터 또한 2026년 5월 4일 출시 이후에도 지속적으로 기능 추가나 변경이 이루어질 가능성이 있습니다. 정보 시스템 담당자는 Google Workspace Updates 블로그 등을 정기적으로 확인하여 최신 정보를 파악해 두어야 합니다.
Google Workspace에 도입된 AI 컨트롤 센터는 정보 시스템 담당자가 생성형 AI 이용을 안전하고 효율적으로 관리하기 위한 중요한 도구입니다. 이 센터는 Google이 제공하는 AI 기능의 액세스 제어 및 보안 설정을 일원적으로 파악할 수 있는 "설계 판단의 지도"를 제공합니다.
하지만 모든 AI 관련 설정이 집약되어 있는 것은 아니며, MCP 서버의 API 스코프 (API scope) 관리나 서드파티 (third-party) AI 에이전트의 OAuth 허가 등 별도로 관리가 필요한 항목도 존재합니다. 정보 시스템 (情シス) 담당자는 AI 컨트롤 센터의 4가지 모듈이 담당하는 범위를 이해하고, 이를 바탕으로 AI 전개 전에 데이터 보안 기반 정비, Gemini 기능별 액세스 제어 (access control), 그리고 서드파티 AI의 관리 방침을 수립하는 것이 필수적입니다.
AI의 진화는 멈추지 않습니다. 정보 시스템 담당자는 AI 컨트롤 센터를 기점으로 삼으면서도, 항상 최신 정보를 캐치업 (catch-up) 하고 자사의 환경과 정책에 맞춘 유연한 AI 거버넌스 (governance) 체제를 구축해 나가는 자세가 요구됩니다.
이 기사에서 다룬 것과 같은 업무 개선 및 자동화의 설계부터 구현까지, DRASENAS에서는 코퍼레이트 IT (corporate IT) 현장에 밀착하여 지원을 수행하고 있습니다.
"우선 상담만" 하는 것도 대환영입니다. DRASENAS 공식 사이트를 통해 편하게 문의해 주세요.
※ 이 기사는 DRASENAS Blog의 전재입니다. 오리지널 버전에서는 코드와 설정 절차가 수시로 업데이트되고 있습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Qiita AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기