MS 위협 보호 총괄 "에이전틱 AI, 공격 예측하는 보안 파트너로 진화"
"인공지능(AI)은 보조 도구를 넘어서 위협 인텔리전스를 스스로 학습·판단하는 능동적 보안 파트너로 진화했습니다. 이제 기업은 AI를 통해 보안 운영 방식을 사후 대응에서 사전 예측 중심으로 업그레이드할 수 있습니다. 한국을 비롯한 전 세계 조직은 이 변화에 맞춰 AI 기반 사전 대응 역량을 빠르게 확보해야 합니다." 스콧 우드게이트 마이크로소프트 위협 보호 총괄은 최근 온라인으로 진행한 지디넷코리아와의 인터뷰에서 에이전틱 AI 시대 보안 전략을 이같이 밝혔다. 그는 AI 기반 사이버 위협이 폭발적으로 늘어나면서 기존 보안 방식이 한계에 부딪혔다고 지적했다. 보조 도구와 인력만으로는 대응이 불가능해졌으며, AI를 활용한 통합적이고 선제적인 방어 체계가 필수적이라는 설명이다. 우드게이트 총괄은 "전 세계 400만 개 이상의 사이버보안 일자리가 공석"이라며 "공격자는 이 틈새로 취약점을 발견하고 침투를 자동화하고 있다"고 경고했다. 마이크로소프트 센티널, 보안 에이전트 생태계 등장 우드게이트 총괄은 기업의 AI 도입이 효율성 높이는 수준을 넘어야 한다고 강조했다. 특히 보안 운영 방식을 사후 대응에서 사전 예측 중심으로 바꿔야 한다고 주장했다. 이에 발맞춰 마이크로소프트는 '마이크로소프트 센티널(Microsoft Sentinel)을 AI 중심 보안 플랫폼으로 업그레이드했다. 그동안 센티널은 클라우드 네이티브 기반 보안 정보·이벤트 관리(SIEM)로만 작동했는데, 이번 업그레이드로 AI 기반 통합 플랫폼으로 진화한 것이다. 새 버전은 예측형 방어와 자동화된 에이전트 기능 강화에 초점 맞췄다. 기존 데이터 레이크뿐 아니라 모델 컨텍스트 프로토콜(MCP) 서버, 그래프라는 세 가지 핵심 축을 통해 위협을 통합 분석하고 대응할 수 있게 지원한다. 여기서 데이터 레이크는 엔드포인트와 이메일, 클라우드 로그 등 방대한 보안 데이터를 한곳에 모아 AI가 활용할 수 있게 지원한다. MCP 서버는 AI 에이전트가 데이터를 탐색·조회·조치할 수 있게 돕는다. 또 그래프는 조직 내 자산과 공격자 이동 경로를 시각화해 보여준다. 이를 통해 보안팀인 공격자 다음 목표를 예측하는 등 선제적으로 대응할 수 있다. 이날 우드게이트 총괄은 센티널 새 기능인 그래프 기반 분석을 시연했다. 그는 "그래프 기반 분석은 보안을 사후 대응에서 예측형 방어를 우선시한다"며 "보안팀이 SQL 데이터베이스나 SAP 서버처럼 핵심 자산을 공격자가 도달하기 전 보호할 수 있도록 돕는다"고 말했다. '코파일럿' 기반 보안 생태계 확장 마이크로소프트는 '시큐리티 스토어'를 공개하며 코파일럿 기반 보안 생태계를 확장했다고 밝혔다. 현재 시큐리티 스토어에는 마이크로소프트 자체 에이전트뿐 아니라 타니움, 일루미오, 다크트레이스 등 파트너가 제작한 57개 이상 에이전트가 초기부터 제공된다. 마켓플레이스 기반 스토어 형태로, 커뮤니티 샘플부터 상용 제품까지 제공한다. 우드게이트 총괄은 스토어 내 에이전트 품질 확보 전략도 설명했다. 그는 "앱스토어처럼 최소한 품질 기준을 마련해 악성 코드나 불법 솔루션을 차단하고 있다"고 강조했다. 그는 올해 7월 출시된 '시큐리티 코파일럿' 특장점도 소개햇다. 시큐리티 코파일럿은 보안팀이 직접 AI 에이전트를 제작할 수 있도록 지원한다. 사용자는 노코드 빌더를 활용해 자연어만으로 실시간 리포트 작성, 위협 분석, 접근 제어 점검 등 여러 작업을 자동화하는 에이전트를 만들 수 있다. 고급 사용자는 깃허브를 통해 파이썬 기반 맞춤형 에이전트 개발도 할 수 있다. 이 외에도 마이크로소프트는 '애저 AI 파운드리'를 통해 프롬프트 주입(XPIA) 방어, 개인정보(PII) 차단, 작업 준수 가드레일 등 AI 에이전트 보호 기능을 공개했다. 또 앤트라 에이전트로 조직 내 AI 자산을 식별·관리하고, 데이터 과공유를 방지하는 제어 기능을 소개하기도 했다. 글로벌 규제·데이터 주권 대응 '자신' 마이크로소프트는 각국 규제 환경에 철저히 대응하고 있다고 밝혔다. 기업의 대규모 데이터를 관리하는 솔루션을 운영하는 만큼 보호 법규를 준수해야 한다는 책임 때문이다. 가장 큰 특징은 고객이 센티널에 들어가는 데이터를 직접 통제할 수 있다는 점이다. 고객이 데이터 레이크 내 데이터 저장 위치와 활용 범위를 스스로 결정할 수 있다는 의미다. 이를 통해 유럽 일반 데이터 보호 규정(GDPR)을 비롯한 주요 데이터 보호 법규를 준수할 수 있다. 우드게이트 총괄은 "우리는 각국 규제 요건을 충족하지 않으면 해당 국가에 서비스를 판매하지 않는다"며 "고객이 데이터 위치와 보관 방식을 스스로 통제할 수 있도록 하는 것이 핵심"이라고 말했다. 이어 "기업은 이를 통해 데이터 주권과 개인정보 보호 규제를 동시에 충족할 수 있다"며 "AI 기반 보안 운영을 안전하게 확장할 수 있도록 돕는다"고 설명했다. 우드게이트 총괄은 AI 에이전트 생태계 보호 강화 전략도 밝혔다. 그는 "AI 에이전트가 진정한 방어자가 되려면 스스로 공격 벡터가 되지 않도록 안전하게 보호돼야 한다"고 주장했다. 이어 "AI는 데이터가 통합될수록 더 정밀해진다"며 "우리는 엔드포인트와 ID, 이메일, 클라우드, 데이터 거버넌스를 아우르는 단일 플랫폼을 통해 AI 에이전트가 전 영역을 교차 분석할 수 있게 도울 것"이라고 강조했다.
