[현장] MS "AI 에이전트 보안은 달라야…예측·자율형으로"
"인공지능(AI) 시대에 보안은 솔루션에 별도 덧붙이는 기능이 아닙니다. 제품 설계부터 개발, 배포, 운영까지 전 과정에 기본 적용되는 시스템입니다. 우리는 보안 위협을 예측·대응하는 기능을 솔루션에 결합했습니다. 앞으로 자율형 보안 체계를 강화하는 것이 목표입니다." 믹 듄 마이크로소프트 아시아태평양(APAC) 수석 보안 자문 책임자는 26일 서울 코엑스에서 열린 '마이크로소프트 AI 투어 서울 2026'에서 AI 시대 보안 전략을 이같이 제시했다. 그는 AI 시대에 보안을 제품 설계부터 운영까지 전 과정에 내재화하는 '시큐어 퓨처 이니셔티브'를 중심 전략으로 내세웠다. 마이크로소프트는 이 전략 실현을 위해 엔지니어 약 35000명을 투입했다. 듄 책임자는 보안 시스템 운영 방식이 바뀌어야 한다고 주장했다. 위협을 확인하고 대응하는 사후적 구조에서 벗어나 스스로 상황을 판단하고 미리 대응하는 자율형 보안이 기업 필수 시스템이라는 설명이다. 그는 해결책으로 마이크로소프트 통합 보안 플랫폼 'AI 퍼스트 엔드투엔드 시큐리티 플랫폼(AI-first end-to-end security platform)'을 제시했다. 이는 마이크로소프트 '디펜더'와 '퍼뷰' '엔트라' '센티널' '시큐리티 코파일럿' 기능을 한데 합친 보안 플랫폼이다. 여기서 디펜더는 엔드포인트, 정체성, 클라우드 워크플로, 이메일 전반의 위협 방어를 맡는다. 퍼뷰는 클라우드 앱과 디바이스, AI 시스템 전반 데이터를 보호한다. 엔트라는 사용자와 에이전트에 최소권한 원칙 기반 접근 통제를 적용한다. 센티널은 각종 보안 신호와 맥락을 연결해 점차 자율적인 보안 조치 작업을 맡는다. 시큐리티 코파일럿은 이 플랫폼에서 더 빠르고 지능적으로 위협에 대응할 수 있게 인간 작업자를 지원한다. 듄 책임자는 AI 에이전트 보안 강화를 위한 체계를 별도 마련했다고 밝혔다. 마이크로소프트는 '에이전트 365'로 에이전트 생성·사용·권한을 통합 관리하는 환경을 구축했다. 이를 통해 거버넌스와 보안을 동시에 확보하는 것이 핵심이다. 듄 책임자는 개발 단계에서도 보안을 기본값으로 적용했다고 강조했다. 개발자가 AI 개발 플랫폼 '마이크로소프트 파운드리' 내 관리·보안 제어 영역인 '컨트롤 플레인'을 통해 모델과 에이전트를 설계하는 초기 단계부터 보안 기능을 적용할 수 있다는 이유에서다. 또 '시큐리티 데시보드 포 AI'로 전반적인 위험 신호를 통합적으로 파악하고 우선순위로 대응할 수도 있다. 듄 책임자는 애저를 비롯한 마이크로포스트 365, 깃허브, 윈도 등 플랫폼 환경을 단일 보안 체계로 연결했다고 밝혔다. 보안팀은 개발 단계에서 발견된 취약점 정보를 운영 환경까지 이어서 관리할 수 있다. AI가 자동으로 수정 방안을 제시해 대응 속도까지 높일 수 있다. 그는 "앞으로 보안 방식은 사후 대응에서 사전 대응 중심으로 바뀌고 있다"며 "기존처럼 문제가 발생한 뒤 대응하는 것은 너무 늦다"며 "사전 대응으로 위험 자체를 미리 줄여야 한다"고 당부했다.
