2025년 12월 말, 구글이 제미나이 3(Gemini 3) 시리즈와 딥 리서치(Deep Research) 기능을 출시하며 CLI(명령어 라인 인터페이스) 환경에서의 보안 기능도 대폭 강화되었습니다.
특히 기업용 데이터 유출 방지와 로컬 코드 실행의 안전성을 확보하기 위한 ‘Gemini CLI 보안 모드(Security Mode)’ 사용법을 최신 업데이트 기준으로 정리해 드립니다.
1. 보안 모드 활성화 및 설정 (Configuration)
제미나이 CLI에서 보안 모드를 사용하려면 먼저 gcloud SDK 또는 최신 gemini-cli 도구가 설치되어 있어야 합니다.
-
보안 모드 강제 활성화:
Bashgemini config set security_mode true -
세션별 보안 모드 실행: 명령어 뒤에 –secure 플래그를 붙여 실행합니다.
Bashgemini "현재 디렉토리의 보안 취약점을 분석해줘" --secure
2. 주요 보안 기능 활용법
① 제로 데이터 보관 (Zero Data Retention)
보안 모드에서는 입력한 프롬프트와 소스코드가 구글의 학습 데이터로 사용되지 않으며, 세션 종료 즉시 서버에서 삭제됩니다.
-
활성화 확인: gemini info 명령어를 통해 Data Logging: Disabled 상태를 확인하세요.
② 샌드박스 코드 실행 (Code Execution Sandbox)
CLI를 통해 AI가 생성한 코드를 즉시 실행할 때, 로컬 시스템에 영향을 주지 않도록 격리된 컨테이너 환경에서 실행합니다.
-
실행 방법:
Bashgemini run "파이썬으로 네트워크 스캐너 코드를 짜고 실행해줘" --sandbox이 모드에서는 파일 시스템 쓰기 권한이나 외부 네트워크 접근이 기본적으로 차단됩니다.
③ SynthID 워터마크 및 출처 검증
최신 업데이트된 기능으로, AI가 생성한 텍스트나 코드에 보이지 않는 워터마크를 삽입하거나, 반대로 외부에서 가져온 텍스트가 AI 생성물인지 검증합니다.
-
검증 명령어:
Bashgemini verify --file suspicious_code.py
3. 엔터프라이즈급 보안 설정 (VPC-SC)
기업 환경에서 내부망 데이터 유출을 방지하기 위해 **VPC 서비스 제어(Service Controls)**와 연동할 수 있습니다.
-
인증 및 컨텍스트 설정:
Bashgcloud auth application-default login -
보안 프로필 적용: 특정 보안 정책(예: 내보내기 금지 등)이 적용된 프로필을 불러옵니다.
Bashgemini chat --profile enterprise-secure
4. 실시간 가드레일(Guardrails) 조정
보안 모드에서는 유해 콘텐츠나 민감 정보(개인정보, API 키 등)가 포함된 응답을 필터링하는 강도를 조절할 수 있습니다.
-
필터 수준 설정:
Bash# BLOCK_MOST (가장 높은 수준의 보안 필터링) gemini chat --safety-level high
5. 요약 주의사항 (Best Practices)
-
API 키 관리: CLI 환경에서 API 키를 직접 입력하지 말고, gcloud 인증이나 환경 변수(.env)를 사용하여 탈취를 방지하세요.
-
업데이트 확인: 12월 29일에 배포된 v3.1.4 버전 이상에서 ‘딥 리서치 보안 패치’가 포함되어 있으므로 반드시 업데이트 후 사용하세요. (gemini update)
-
로컬 로그 확인: 보안 모드 실행 시 로컬에 저장되는 history.log 파일도 암호화되는지 확인하십시오. (gemini config set encrypt_logs true)
이 기능들은 특히 코드 리뷰나 사내 문서 요약 시 외부로 정보가 새나가는 것을 원천 차단하기 위해 설계되었습니다. 오늘 바로 설정하여 안전하게 AI를 활용해 보세요!