마이크로소프트, 시큐리티 코파일럿의 AI 에이전트 공개

2025-03-25

과학 기술

마이크로소프트가 기업의 보안을 강화하는 인공지능(AI) 에이전트를 공개했다.

마이크로소프트는 24일(현지시간) 생성형 AI 기반 보안 솔루션 ‘마이크로소프트 시큐리티 코파일럿’에 자율형 AI 에이전트 11종을 출시한다고 밝혔다.

마이크로소프트는 자체 개발한 6개의 보안 에이전트와, 파트너사에서 개발한 5개의 보안 에이전트를 시큐리티 코파일럿에서 4월부터 제공한다고 설명했다.

“사이버 공격의 기하급수적 증가, 인력 압도해 AI 에이전트 필수”

사이버 위협 공격은 폭발적으로 증가하고 있다. 피싱을 비롯한 사이버 공격의 양은 인간의 수작업으로 처리할 수준을 넘어섰다. 마이크로소프트의 보안용 자율 AI 에이전트는 보안팀을 압도하는 무수한 공격을 감지 및 분류하고 우선순위를 설정해 보안 인력의 소모적 업무를 덜어준다. 보안 인력은 AI 에이전트로 분류되고, 코파일럿에서 추천하는 보안 조치를 검토해 실행함으로써 사전 보안 조치에 집중할 수 있게 된다.

마이크로소프트에서 개발한 6가지 보안 에이전트는 마이크로소프트 시큐리티 플랫폼 전반에 걸쳐 작동한다.

▲마이크로소프트 디펜더의 피싱 분류 에이전트(Phishing Triage Agent) ▲마이크로소프트 퍼뷰의 경고 분류 에이전트(Alert Triage Agent) ▲마이크로소프트 엔트라의 조건부 액세스 최적화 에이전트(Conditional Access Optimization Agent) ▲마이크로소프트 인튠의 취약점 해결 에이전트(Vulnerability Remediation Agent) ▲시큐리티 코파일럿의 위협 인텔리전스 브리핑 에이전트(Threat Intelligence Briefing Agent) 등이다.

디펜더의 피싱 분류 에이전트는 피싱 경고를 정확하게 분류해 실제 사이버 위협과 거짓 정보를 식별한다. 결정에 대한 이해하기 쉬운 설명을 제공하고 관리자 피드백을 기반으로 탐지를 개선한다.

퍼뷰의 경고 분류 에이전트는 데이터 손실 방지 및 내부 위험 알림을 분류하고, 중요한 사고의 우선순위를 지정하며, 관리자 피드백을 기반으로 지속적으로 정확도를 개선한다.

엔트라의 조건부 액세스 최적화 에이전트는 기존 정책에 적용되지 않는 새로운 사용자나 앱을 모니터링하고, 보안 격차를 메우기 위한 필요 업데이트를 식별하며, ID 팀이 한번의 클릭으로 적용할 수 있는 빠른 수정 사항을 권장한다.

인튠의 취약점 해결 에이전트는 취약점과 해결 작업을 모니터하고 우선 순위를 지정해 앱 및 정책 구성 문제를 해결하고, 관리자 승인을 받아 윈도우 OS 패치를 신속하게 적용한다.

시큐리티 코파일럿의 위협 인텔리전스 브리핑 에이전트는 조직의 고유한 속성과 사이버 위협 노출에 따라 관련성 있고 시기적절한 위협 인텔리전스를 자동으로 정리한다.

이와 함께 마이크로소프트의 보안 파트너사에서 시큐리티 코파일럿에 5종의 에이전트 솔루션을 제공한다.

원트러스트의 프라이버시 위반 대응 에이전트는 데이터 침해를 분석해 개인정보보호팀이 규정 요구사항을 충족하는 방법에 대한 지침을 생성한다.

아비아트릭스의 네트워크 슈퍼바이저 에이전트는 근본 원인 분석을 수행하고 VPN, 게이트웨이, Site2Cloud 연결 중단 및 오류와 관련한 문제를 요약한다.

블루보이언트의 섹옵스(SecOps) 툴링 에이전트는보안운영센터(SOC)와 통제 상태를 평가해 보안 운영을 최적화하고 통제, 효율성, 규정 준수를 개선하는데 도움을 주는 권장사항을 제시한다.

테니엄의 경고 분류 에이전트는 분석가에게 각 알림에 대한 빠르고 확실한 결정을 내리는데 필요한 맥락을 제공한다.

플레치의 작업 최적화 에이전트(Task Opimizer Agent)는 조직이 가장 중요한 사이버위협 알림을 예측하고 우선순위를 지정해 알림 피로를 줄이고 보안을 강화하게 지원한다.

열한번째 에이전트는 마이크로소프트 퍼뷰 데이터 보안 조사(Data Security Investigations, DSI)에 상주한다. 이 에이전트는 데이터 보안 팀이 민감 데이터 노출 관련 위험을 신속하게 이해하고 완화하도록 지원한다. DSI는 민감한 데이터와 사고에 대한 기타 위험을 식별하는 AI 기반 심층 콘텐츠 분석을 도입했다. 사고조사자는 이를 활용해 파트너와 안전하게 협업하고 복잡하고 오래 걸리는 작업을 간소화할 수 있다. 이 솔루션은 DSI를 디펜더의 사고와 퍼뷰 내부자 위험 사례에 연결한다. 이는 4월부터 미리보기로 제공된다.

프롬프트 주입, 데이터 노출 등 새로운 AI 보안 위협도 대응 강화

마이크로소프트는 이와 함께 새로운 AI 보안 솔루션도 발표했다. 기업의 생성형 AI 활용 과정에서 발생하는 새로운 보안 위협 노출을 방지하고 관리할 수 있는 솔루션이다. 프롬프트 인젝션 공격, 민감 데이터 노출, 월렛 남용 등 생성형 AI 앱을 노린 사이버공격이 증가하고 있고 이를 관리할 수 있는 새로운 탐지와 보호 솔루션이 필요하단 것이다.

마이크로소프트는 “조직이 생성형 AI를 빠르게 도입함에 따라 직장에서 AI의 생성, 도입, 사용 등을 보호하고 관리해야 할 시급성이 커지고 있다”며 “조직의 57%가 AI 사용으로 인한 보안 사고가 증가했으며, 대부분의 조직이 AI 제어의 필요성을 인식하고 있지만 60%는 아직 시작하지 않았다”고 설명했다.

생성형 AI를 조직에서 활발히 사용할수록 과도한 데이터 공유와 유출, 새로운 AI 위협 및 취약성의 등장, 규제 준수 요구사항의 변화 등 새로운 우려사항이 나타나고 있다.

마이크로소프트는 여러 AI 플랫폼과 클라우드에서 실행되는 모델에서 공급하는 AI에 보안 포스처를 강화하기 위해 마이크로소프트 디펜더의 AI 보안 포스처 관리를 애저, AWS, 구글 버텍스AI, 애저 AI 파운드리 모델 카탈로그 등의 모든 모델을 포함하도록 했다고 밝혔다. 제미나이, 젬마, 라마, 미스트랄, 기타 맞춤형 모델 등이 마이크로소프트 디펜더에서 관리된다.

새로운 AI 위협은 ‘오픈월드와이드애플리케이션시큐리티프로젝트(OWASP)’에서 식별된다. 5월부터 마이크로소프트 디펜더는 OWASP에서 식별한 새로운 AI 위협을 탐지할 수 있다.

다양한 AI 앱의 등장과 함께 조직내에서 보안팀의 승인을 거치지 않은 생성형 AI 앱 활용도 늘어나고 있다. ID 및 접근제어 솔루션인 마이크로소프트 엔트라는 특정 사용자와 그룹의 AI 앱 접근을 관리할 수 있다. 데이터유출방지(DLP) 솔루션인 마이크로소프트 퍼뷰의 브라우저DLP 컨트롤은 기업 내 민감 데이터를 생성형 AI 앱에 입력하지 못하도록 차단할 수 있다.

마이크로소프트 팀즈는 협업 솔루션을 노린 피싱 공격을 방어할 수 있게 발전했다. 4월 출시되는 오피스365용 마이크로소프트 디펜더는 팀즈 내에서 피싱 및 기타 고급 사이버위협으로부터 사용자를 보호한다. 팀즈는 첨부 파일과 링크의 실시간 공격과 악성 URL의 작동을 차단한다.

바수 자칼 마이크로소프트 시큐리티 기업부사장(CVP)은 “마이크로소프트 위협 인텔리전스는 이제 하루에 84조 개의 신호를 처리해 초당 7000건의 비밀번호 공격을 포함하는 사이버 공격의 포발적 증가를 드러내고 있다”며 “AI 에이전트를 통해 사이버 방어를 확장하는 것은 이제 이런 위협 환경에 발맞추기 위해 필수적”이라고 밝혔다.

그는 “AI 시대에 AI를 보호하고, 보안을 강화하는 것은 모든 조직에 매우 중요하다”고 강조했다.

글. 바이라인네트워크

<김우용 기자>yong2@byline.network

Menu

Kollo 를 통해 내 지역 속보, 범죄 뉴스, 비즈니스 뉴스, 스포츠 업데이트 및 한국 헤드라인을 휴대폰으로 직접 확인할 수 있습니다.

인기 도시
인기 카테고리