검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 코파일럿'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

마이크로소프트, AI 사기 확산 '전면 대응'…"40억 달러 피해 막아"

마이크로소프트가 인공지능(AI)을 악용한 사기 수법 확산에 대응하기 위해 글로벌 보안 체계를 강화했다. 전 제품·서비스에 보안 기능을 업그레이드해 기업과 소비자 보호에 나섰다. 마이크로소프트는 지난해 4월부터 올해 4월까지 약 40억 달러(약 59천960억원) 규모 사이버 사기 시도를 막았다고 22일 밝혔다. 해당 기간 4만9천건의 허위 파트너 등록 요청을 거부하고, 시간당 약 160만건의 자동화 봇 계정 생성 시도까지 차단한 것으로 전해졌다. 이런 조치는 AI를 악용한 사이버 사기가 더욱 정교해지고 있는 데 따른 것이다. 현재 공격자는 AI로 기업 정보를 자동 수집하고, 허위 리뷰나 가짜 쇼핑몰, 딥페이크 영상·음성을 활용해 현실과 유사한 사기 시나리오를 만들어내는 추세다. 마이크로소프트 사기 방지팀도 "디지털 시장이 클수록 사기 시도도 그만큼 많아지는 경향이 있다"고 밝혔다. 이커머스부터 취업시장까지 AI 공격에 '얼룩' 마이크로소프트는 AI 기반 사기 고도화에 따른 피해 확산을 경고했다. 최근 마이크로소프트가 발표한 '사이버 시그널' 리포트에 따르면 사이버 공격자는 생성형 AI 기술을 활용해 단시간 내 가짜 전자상거래 사이트를 구축하고 신뢰를 위장하는 콘텐츠를 삽입해 피해자를 유도하고 있는 것으로 전해졌다. 과거보다 제작 속도는 빨라지고 정교함은 높아졌다는 설명이다. 사이트 내 시스템은 허위 제품 설명과 후기, 이미지뿐 아니라 AI 봇까지 갖췄다. 챗봇을 통해 피해자 의심을 줄이고 환불을 미루기 위한 목적이다. 웹사이트 내 제품이 실제 브랜드처럼 보이도록 구성돼 피해자가 속기 쉬운 것으로 알려졌다. 보고서는 생성형 AI가 채용 사기에 사용된다고 설명했다. 공격자가 가짜 기업 계정으로 채용 공고를 게시하는 식이다. 여기에 자동화된 이메일 캠페인과 면접 시뮬레이션까지 연동해 구직자를 속인다. 피해자는 인사담당자를 사칭한 메시지에 넘어가 개인정보를 전달한다. 실제 북한 IT 인력이 AI로 위장 취업해 원격 근무 방식으로 기업 시스템에 침투한 바 있다. 민감한 기업 데이터를 탈취하거나 보안 체계를 약화하는 작전을 수행한 것으로 전해졌다. 기술 지원 사기도 확산 중이다. 공격자가 사용자 디바이스에 오류가 발생한 것처럼 속여 가짜 기술 지원을 제공하는 방식이다. 실제 사이버 범죄 그룹 스톰-1811은 마이크로소프트 퀵 어시스트와 팀즈를 악용해 IT 직원을 사칭하고 보이스 피싱 공격을 시도한 것으로 드러났다. 마이크로소프트는 "해당 공격 시나리오에 AI가 직접 사용되진 않았다"며 "공격자가 소셜 엔지니어링 기법을 고도화하고 있다는 점에서 위험성 높다"고 경고했다. 그러면서 "디바이스 접근 권한을 요구하거나 비공식 경로에서 연락이 올 경우 즉각 주의가 필요하다"고 덧붙였다. AI 사기 대응 기술 고도화…"제품 전반 실시간 차단 강화" 마이크로소프트는 이같은 AI 기반 사기 대응 기술을 고도화해 사용자 보호 체계를 업그레이드했다. 머신러닝(ML) 탐지 모델과 사기 방지 기술을 제품·서비스 전반에 적용했다. 우선 마이크로소프트는 디펜더 포 클라우드와 엣지 브라우저에 위협 탐지 기능을 적용해 사기 웹사이트 차단과 악성 코드 탐지를 강화했다. 도메인 생성 초기 단계부터 위협을 차단하는 식이다. 이를 통해 엣지 브라우저는 전체 화면 팝업이나 가짜 경고 메시지를 자동 식별·차단할 수 있다. 사용자가 신고한 악성 사이트는 AI 기반 전문가 검토를 통해 빠르게 조치된다. 디펜더 스마트스크린은 웹사이트 평판, 행위 기반 정보 토대로 피싱과 악성 콘텐츠 유입을 사전에 막는다. 마이크로소프트는 퀵 어시스트의 보안 기능도 강화했다고 밝혔다. 사용자가 IT 지원 사기 시도를 인지할 수 있도록 경고 메시지를 표시하고, 의심스러운 원격 접근 요청은 차단된다. 이를 통해 하루 평균 4천건 넘는 연결 시도를 막을 수 있다. 디지털 지문 인식 기술도 업그레이드됐다. 해당 기술로 사용자 행동 데이터를 분석해 무단 접근 여부를 탐지할 수 있고, 고위험 세션은 자동 종료된다. 마이크로소프트는 "이는 조직형 사이버 범죄에 대응하기 위한 핵심 기술"이라며 "최근 공격 흐름에 맞춰 지속 고도화되고 있다"고 설명했다. 기업 환경에선 원격 지원 기능이 강화됐다. 이 기능은 기업 내부 보안 기준에 맞춰 설계돼, 기술 지원 사기를 예방하는 데 실질적으로 활용되고 있다. 마이크로소프트는 "모든 제품과 서비스에 사고 방지 기능을 적용·업그레이드했다"며 "실시간으로 위험을 찾아내고 막는 기술을 발전시키고 있다"고 강조했다.

2025.04.22 13:28김미정

사티아 나델라, MS 차기 핵심 기업비전 제시..."보안·AI 신뢰성·비용"

마이크로소프트의 사티아 나델라 최고경영자가 차기 비전 핵심 요소로 보안, AI 신뢰성, 비용 효율성을 제시했다. 급변하는 글로벌 시장에서 지속 가능하고 안정적인 경영을 통해 지속적인 재정적 성과를 거두겠다는 경영의지를 담고 있는 것으로 해석된다. 사티아 나델라 CEO는 25일 링크드인을 통해 공개한 연례서한을 통해 올해 성과를 발표하고 미래 비전을 제시했다. 이날 공개된 연례서한에 따르면 MS는 올해 7월에 끝난 2024년 회계연도 기준으로 전년 대비 16% 성장한 2천450억 달러의 연매출을 달성했다. 영업이익은 1천090억 달러로 전년 대비 24% 증가했다. 이번 성과는 AI의 영향이 주효했던 것이 특징으로, 개발자 전용 AI비서인 깃허브 코파일럿은 180만 명 이상의 유료 구독자와 7만7천 개 이상의 고객사를 확보했다. 또 AI기반 앱 개발 플랫폼 파워플랫폼은 활성사용자 수가 전년 대비 40% 증가해 4천800만명에 달했다. 생산성 지원 도구인 마이크로소프트 365 코파일럿은 포춘 500의 약 60% 기업에서 도입 중이다. 나델라 CEO는 마이크로소프트가 2024 회계연도에 달성한 중요한 성과들을 강조하며 "올해 우리는 기술 혁신을 통해 고객의 실질적 성과를 지원하며 지속 가능한 성장 기반을 더욱 강화했다"며 "특히 호주의 콜스(Coles), 브라질의 이타우(Itaú) 은행 등 글로벌 기업의 실질적인 성과가 고객과 주주들에게 안정감과 신뢰감을 주는 기업임을 입증했다"고 설명했다. 이번 발표에서 나델라 CEO는 향후 전략적 우선순위로 보안 강화, AI 혁신, 비용 관리를 제시했다. 변화하는 시장 환경에 대한 신속한 대응과 지속 가능한 성장을 확보하기 위함이다. 그는 "보안은 모든 기술 스택의 기본이며, 우리는 고객의 데이터와 시스템을 안전하게 보호하기 위해 지속적으로 노력할 것"이라며 "AI를 중심으로 고객이 더 많은 것을 이룰 수 있도록 기술을 발전시키는 동시에 효율적인 비용 구조를 유지해 장기적 성장을 이루겠다"는 비전을 내놓았다. 이에 앞서 마이크로소프트는 사이버 보안을 최우선 과제로 설정하고 올해 보안 미래 이니셔티브(Secure Future Initiative)를 시작하며 모든 제품과 서비스에서 보안이 기본이 되도록 전사적인 노력을 기울이고 있다고 강조했다. AI 기술의 신뢰성을 보장하면서 혁신을 지속적으로 추진하기 위해 마이크로소프트는 공정성, 안전성, 투명성, 책임성을 AI 원칙으로 수립했다. 이와 함께 모든 AI 개발 과정에서 책임감 있는 AI 실천을 지향하고 있다. 수립한 원칙은 AI 투명성 보고서와 AI 책임성 지침에 반영하고 있으며 신뢰할 수 있는 AI 구축 및 운영 방법을 공유하기 위해 AI 투명성 보고서도 발표했다. 이와 함께 마이크로소프트 365 코파일럿 등 모든 포트폴리오에 안전하게 설계된 AI 모델을 내재화 해 AI를 안전하게 활용할 수 있도록 지원하고, 위협 인텔리전스와 AI를 결합해 보안 상황을 사전에 인지하고 대응할 수 있는 AI 솔루션인 코파일럿 포 시큐리티도 출시했다. 마이크로소프트는 2030년까지 탄소 네거티브, 물 양성, 제로 폐기물 목표를 설정하며 지속 가능한 경영을 추구하고 있다. 나델라 CEO는 AI와 데이터의 통합을 통해 에너지 효율을 극대화하고, 새로운 에너지 자원을 찾는 데 기여할 계획을 발표했다. 이는 마이크로소프트가 글로벌 리더로서 책임을 다하겠다는 지속 가능성 비전을 반영한 것이다. 또 AI, 클라우드의 수요가 확대되며 늘어나는 비용을 효율적으로 관리할 수 있도록 마이크로소프트는 클라우드 인프라를 확장하면서도 비용 효율성을 최적화하는 방안을 지속해서 연구 중이다. 클라우드 서비스에 필요한 인프라와 AI 가속기 등의 비용을 효율적으로 관리하며 애저 등 같은 클라우드 서비스가 수익성을 유지하면서 확장할 수 있는 방안도 마련했다고 자평했다. 여기에 기업의 운영 비용을 줄이고 업무 효율성을 높이기 위해 자동화와 AI 기반 생산성 도구도 선보이고 있다는 설명이다. 마이크로소프트는 원격 협업 서비스인 팀즈 등을 통해 불필요한 출장과 회의를 최소화하고 운영 효율성 극대화도 지원하고 있다고 자신했다. 이 밖에 탄소 배출, 물 사용, 폐기물 감소를 위한 환경 지속 가능성 투자를 통해 장기적인 비용 절감과 지속 가능성 달성을 목표로 한다. 나델라 CEO는 단순히 재무적 성과를 넘어 마이크로소프트의 사회적 책임과 윤리적 기술 리더십을 이번에 강조했다. 그는 AI 기술의 접근성을 확대하고 환경 지속 가능성을 위한 다양한 프로젝트를 소개하며 우리의 기술은 모두에게 접근 가능하고 공정해야 하며 환경과 사회에 긍정적인 영향을 미쳐야 한다고 강조했다. 나델라 CEO는 "지금은 마이크로소프트와 우리 산업, 세상에 매우 중요한 시기"라며 "우리가 제공하는 기술을 통해 더 많은 사람들이 성과를 달성하고 지속 가능한 미래로 나아가도록 돕는 것이 우리의 사명"이라고 말했다. 이어 "AI와 클라우드 혁신을 통해 사회와 기업이 더 많은 것을 이루도록 지원할 것"이라고 덧붙였다.

2024.10.25 19:19남혁우

마이크로소프트 "원하는 사람만 코파일럿+PC '리콜' 쓰세요"

마이크로소프트가 보안 이슈 방지를 위해 코파일럿+PC 스크린샷 기능을 자동 활성화에서 사용자 옵션 방식으로 전환했다. 7일 미국 씨넷 등 외신에 따르면, 마이크로소프트가 코파일럿+PC에서 화면을 자동 캡처하는 '리콜'을 옵트인 방식으로 바꿨다고 발표했다. 리콜은 기본적으로 비활성 상태일 것이며, 사용자가 이를 활성화해야만 작동한다. 회사는 지난달 인공지능(AI) PC에 리콜을 기본 기능으로 탑재하겠다고 발표한 바 있다. 이 기능은 코파일럿+PC에서 수행하는 모든 작업을 스크린샷으로 저장할 수 있다. 이달 18일 출시 예정이다. 공개 직후 전 세계 전문가들은 리콜의 보안 문제를 우려했다. 씨넷 보도에 따르면, 리콜은 암호화 시스템 없이 데이터베이스에 스크린샷을 저장하는 것으로 드러났다. 이는 해커가 스크린샷에 쉽게 접근할 수 있는 통로다. 이같은 반응에 회사는 리콜 활성화 방식을 사용자 선택 사항으로 변경한 것이다. 원하는 이들만 리콜을 쓸 수 있게 정책을 바꾼 것이다. 보안 기술도 한층 키웠다. 마이크로소프트는 스크린샷을 저장하는 리콜 데이터베이스를 암호화한다. 생체 인증 기능인 '윈도 헬로'가 활성화된 컴퓨터에만 리콜이 접근할 수 있도록 설정했다. 리콜 이용자는 저장된 스크린샷에 접근할 때마다 윈도 헬로에 로그인해야 한다.

2024.06.09 09:35김미정

기업은 생성형 AI의 데이터 유출을 어떻게 막을 수 있나

"기업이 마이크로소프트 365 코파일럿이나 다른 AI를 사용할 때 당연히 기업내 지식베이스의 데이터를 가져와 활용하게 된다. 그 데이터는 중요하고 민감한 정보를 포함할 수 있는데, 코파일럿이 이런 정보를 가져왔을 때 컨피덴셜 데이터를 판별할 수 있어야 한다. 사용자가 열람하고 복사 및 붙여넣기 할 수 없던 기밀 정보를 코파일럿이나 AI에서 제공받아도 안 되고, 생성된 콘텐츠를 외부 생성형 AI에 입력할 수도 없어야 한다. 마이크로소프트 퍼뷰는 기업 내 데이터의 보안 강도를 인식해 무분별한 AI 사용을 방지한다." 박상준 한국마이크로소프트 보안비즈니스 총괄 팀장은 최근 본지와 인터뷰에서 마이크로소프트 코파일럿 등 다양한 생성형 AI 활용 중 필요한 데이터 보안 방안을 이같이 설명했다. 박상준 팀장은 "현재 기업에서 사용하는 생성형 AI는 데이터 보호의 위험을 감지하고 완화할 수 있는 가시성이 부족하다"며 "점차 생성형 AI와 코파일럿 도입을 많이 할수록 이런 문제는 더욱 많아지며, 막 시작된 각국가별 관련 규제도 늘어나면서 규제에 대응하기도 어려워질 것"이라고 진단했다. 그는 "아직 초기 시장이어서 기업과 사용자는 AI 자체에만 관심을 두고 있다"며 "생성형 AI 활용에 대한 데이터 보안에 기업이 관심을 가져야 할 시점이지만 기존의 보안 솔루션 중 이런 위험성을 해결할 제품이 없는 상황"이라고 강조했다. 마이크로소프트 조사에 따르면, 생성형 AI의 위험을 감지하고 완화하기 위한 가시성의 부족을 우려하는 조직의 비율은 43%다. AI에서 공유되는 데이터를 보호할 수 있는 제어력이 부족하다고 우려하는 응답자는 35%라고 한다. 마이크로소프트 365 코파일럿은 오픈AI의 대규모언어모델(LLM)인 GPT를 기반 모델 삼아 워드, 엑셀, 파워포인트, 아웃룩, 팀즈 등에서 자연어 요청으로 다양한 문서와 콘텐츠를 작성해준다. 코파일럿은 사용자 프롬프트를 받아 마이크로소프트 그래프를 통해 셰어포인트 내에 저장되는 기업 내부 데이터를 열람하고, 웹 검색 데이터와 결합해 맥락에 적합한 답변을 하게 된다. 조직의 특성과 상황에 맞는 답변을 얻도록 여러 생성형 AI를 혼합, 최적화하는 증강검색생성(RAG)를 활용하면 마이크로소프트 365 코파일럿처럼 사용자에게 최적화된 AI 환경을 구축할 수 있다. 이 과정에서 AI 모델은 기업의 내부 정보에 접근하고 사용자 답변에 활용한다. 마이크로소프트 365 코파일럿이나 생성형 AI의 가장 흔한 활용 방식은 '복사'와 '붙여넣기'다. 한번에 완벽한 문서를 AI로 작성할 수도 있지만, 대부분 AI로 생성된 콘텐츠를 또다른 업무 애플리케이션이나 제3의 생성형 AI에 입력한다. 만약 이런 사용을 무분별하게 방치하면 무수한 기밀 정보가 무방비로 외부에 유출될 수 있다. 박 팀장은 "코파일럿으로 복사와 붙여넣기를 하다가 민감 정보를 복사해서 일반 또는 공개수준의 문서에 붙이기도 하는데 이는 기밀정보의 유출하는 문제가 있다"며 "또, 엑셀에서 코파일럿에게 물어서 기밀 정보를 보여달라고 프롬프트를 날리는 데이터 과잉 공유 문제도 발생한다"고 말했다. 그는 "경쟁 기업의 주가 조작을 위한 문서를 작성해달라는 식의 비윤리적인 콘텐츠를 요청하는 위험성 콘텐츠 생성을 방지하는 기능도 필요하다"고 덧붙였다. 마이크로소프트 퍼뷰는 데이터 보안, 거버넌스, 컴플라이언스 등의 기능을 제공하는 제품군이다. 퍼뷰 AI 허브는 중요한 데이터와 사용자 위험 컨텍스트를 포함한 프롬프트를 감지하는 가시성을 제공한다. 퍼뷰 데이터 로스 프리벤션은 엔드포인트 DLP 정책을 만들어 중요 정보의 복사 및 붙여넣기나 AI 앱 업로드를 차단한다. 어댑티브 프로텍션 인 마이크로소프트 퍼뷰는 합법적 비즈니스 활동을 차단하지 않도록 DLP 정책을 사용자 위험에 맞게 적용한다. 박 팀장은 "퍼뷰 AI 허브는 기업 내부에서 사용되는 코파일럿과 기타 AI 어시스턴트의 활용 내용을 보여주며, 중요한 정보가 프롬프트를 통해 얼마나 오가는지 탐지해 표시한다"며 "한 회사에서 코파일럿과 여러 AI를 쓴다고 할 때 주민등록번호나 신용카드 번호, 프로젝트 정보 등이 오가는것 자체를 탐지할 수 있으며, 위험도 집계를 통해 현황을 파악하고, 실 사용자에게 주의를 주거나 특정 조치를 취할 수 있게 한다"고 설명했다. 그는 "퍼뷰 DLP는 기밀자료에 대한 무단 복사/붙여넣기를 차단할 수 있다" 며 "다른 일반 AI에 복사 붙여넣기를 할 때 더 낮은 보안 등급의 문서나 앱에서 할 수 없도록 차단한다"고 말했다. 그는 "퍼뷰 커뮤니케이션 컴플라이언스는 이메일이나 채팅창에서 대화 중 문제있는 키워드를 탐지해 데이터 과잉 공유의 위험을 해결한다"며 "예를 들어 '프로젝트 옵시디안'이란 단어를 셰어포인트 사이트 라이브러리에 민감도 레이블을 적용하고 탐지해 '프로젝트 옵시디안' 관련 정보를 공유하지 못하게 막는다"고 덧붙였다. 마이크로소프트 퍼뷰는 중요한 데이터를 포함한 파일에 자동으로 레이블을 지정하고, 암호화, 권한관리, 워터마킹 등을 포함한 보호 제어를 적용해준다. 사용자가 민감도 레이블 관련 요청을 할 때 관련된 권한 관리 제어를 적용한다. 민감 데이터에 접근할 수 있는 사용자의 경우 코파일럿은 참조하는 파일에 가장 제한적인 레이블을 자동으로 상속하고, 무단 사용이나 유출을 방지한다. 퍼뷰 커뮤니케이션 컴플라이언스는 즉시 사용가능하고 학습 가능한 분류자(classifier)를 사용해 비규제적 콘텐츠를 포함하는 프롬프트도 감지한다. 데이터수명주기관리(DLM)를 통해 모든 마이크로소프트 365 코파일럿의 소통을 유지하고, 오딧을 통해 활동 로그를 기록한다. 코파일럿 상호작용을 포함한 모든 관련 데이터를 수집, 검토해 이디스커버리를 통해 조사나 소송에 대응할 수 있다. 박 팀장은 "DRM은 모든 파일을 암호화해 데이터 보호 조치를 취하는 솔루션으로, DRM을 쓴다면 AI의 데이터 읽기 자체가 차단된다"며 "DRM은 레이블없이 모든 외부 접근을 막기 때문에 DRM과 생성형 AI의 양립은 불가능하다고 봐야한다"고 말했다. 그는 "이런 기업들이 생성형 AI를 쓰기 위해 퍼뷰의 마이크로소프트인포메이션프로텍션(MIP)으로 전환하는 추세"라며 "문서에 레이블을 붙여서 AI가 그 레이블을 보고 보안 등급을 판단하는 게 MIP"라고 설명했다. 마이크로소프트 퍼뷰는 단독으로도 구독 가능한 상품이다. 하지만 단말기 관리와 ID 관리를 할 수 있는 마이크로소프트 인튠과 마이크로소프트 엔트라를 함께 활용할 때 그 역량이 극대화된다. 마이크로소프트는 보안 제품군을 자사 솔루션 연동으로 한정하지 않는다. 타사 환경도 포괄한다. 박 팀장은 "마이크로소프트 보안의 방향성은 포괄적 보안을 제공한다는 것이며, 개별적 부분을 강화하면서도 전반적으로 커버하는 보안을 지향한다"며 "마이크로소프트 환경뿐 아니라 멀티 클라우드와 온프레미스까지 포함한다"고 밝혔다. 그는 "마이크로소프트 퍼뷰는 우수한 가시성, 포괄적인 보호, 규정 준수 제어 등을 통합적으로 제공한다"며 "마이크로소프트의 포괄적인 접근방식을 기반으로 안전하고 규정을 준수하는 생성형 AI 환경을 만들 수 있으며, 제3자 솔루션을 포함해 종속성 없이 기업의 통합 플랫폼에 원활하게 통합된다"고 강조했다.

2024.03.14 10:53김우용

마이크로소프트, 다음달 1일 '코파일럿포시큐리티' 정식 출시

마이크로소프트는 다음달 1일 새로운 생성형 AI 솔루션인 '마이크로소프트 코파일럿 포 시큐리티'를 정식 출시한다고 14일 밝혔다. '코파일럿 포 시큐리티'는 IT 및 보안 담당자를 위한 생성형 AI 보안 솔루션으로, 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있도록 지원한다. 해당 솔루션은 약 78조개 이상의 보안 신호를 포함한 대규모 데이터와 위협 인텔리전스를 활용해 정보를 처리하고, 대규모 언어 모델(LLM)과 결합해 인사이트를 제공한다. 이를 통해 조직은 대량의 데이터를 효과적으로 처리해 보안 시스템을 더욱 효율적으로 운영할 수 있다. 마이크로소프트는 '코파일럿 포 시큐리티'를 활용할 경우, 보안담당자의 보안업무효율성이 얼마나 향상되는지에 대한 연구를 진행했다. 조사 결과 보안 담당자는 코파일럿을 사용해 평소보다 22% 더 빠르게 작업을 완료했고, 코파일럿을 사용할 때 모든 보안 분석 작업의 정확도가 7% 향상됐다. 응답자 중 97%가 앞으로의 업무에도 코파일럿의 도움을 받고 싶다고 응답했다. 마이크로소프트는 파트너사와 상호작용하며 함께 발전하는 생태계를 구축했다. 생태계는 안전하고 책임 있는 AI를 모든 사용자에게 제공하기 위한 노력의 일환으로, '코파일럿 포 시큐리티'의 발전과 성능 향상에 기여하고 있다. 실제로 100개 이상의 파트너사가 비공개 프리뷰에 참여해 제품 개발에 필요한 피드백을 전달했다. 코파일럿 포 시큐리티는 마이크로소프트의 보안 포트폴리오 6개 제품군 내의 50개 이상의 제품 범주와 통합되는 엔드투엔드 솔루션을 제공한다. 이를 통해 ▲보안 ▲규정 준수 ▲ID ▲디바이스 관리 ▲개인 정보 보호에 걸친 모든 환경을 보호한다. 이로써 보안 담당자들은 기술 역량을 강화하고 팀원과 더 원활하게 협업하며, 위협에 더 빠르게 대응할 수 있게 된다. 사용자 지정 프롬프트북을 이용해 사용자는 보안 작업 및 업무를 위한 자연어 프롬프트를 직접 지정해 생성 및 저장할 수 있다. 프리뷰로 지원되는 지식베이스 통합 기능을 통해 '코파일럿 포 시큐리티'를 사용자 비즈니스 방식에 맞게 조정하고, 자체적으로 만든 단계별 가이드에 따라 활동을 수행할 수 있다. 다국어 지원을 통해 사용자가 입력한 8개 언어로 된 명령을 이해하고 처리 가능, 25개 언어로 인터페이스 지원한다. 글로벌 파트너사와 마이크로소프트는 제3자의 다양한 솔루션 및 서비스를 통합한다. 디펜더 EASM 연결을 통해 사용자는 지정한 조직의 외부 공격 대상에 연결해 위험에 대한 최신 정보를 식별하고 분석할 수 있다. 마이크로소프트 엔트라 감사 및 진단 로그 기능을 이용하면 특정 사용자 또는 이벤트와 관련된 감사 로그를 자연어로 요약해 보안 조사 및 IT 문제 분석에 대한 인사이트를 제공할 수 있다. 사용량 보고는 코파일럿 사용량에 대한 대시보드 인사이트를 제공해 최적의 사용 환경을 파악할 수 있다. '코파일럿 포 시큐리티'는 몰입형 독립 포털이나 기존 마이크로소프트 시큐리티 제품과 통합되는 두가지 형태로 출시된다. 보안 담당자는 기존 제품과의 통합을 통해 생산성 분석 연구에서 입증된 속도와 품질로 제품을 사용할 수 있다. 통합 보안 운영 플랫폼은 SIEM 및 XDR용 디펜더 포털에 내장돼 사용자가 외부의 위협을 조사하고 대응할 때 코파일럿을 사용할 수 있도록 지원한다. 코파일럿은 사용자에게 위협 관련 정보를 요약해 제공하며, 특정 상황에서 취해야 할 대응 방법에 대한 가이드된 답변도 제공한다. 이와 함께 NL(자연어)를 KQL(쿠스토 쿼리 언어)로 변환하고 스크립트 또는 파일을 분석하는 등의 작업을 수행할 수 있는 권한을 부여한다. 마이크로소프트 위협 인텔리전스를 활용해 위험을 평가할 수도 있다. 프리뷰로 제공되는 '코파일럿 인'마이크로소프트 엔트라 유저 리스크 인베스티게이션'은 마이크로소프트 엔트라에 내장된 기능으로, 사용자의 개인정보 유출을 보호하고, 보안 위협이 발생했을 때 빠르게 대처할 수 있도록 돕는다. 특히 사용자의 위험을 파악해 적절한 가이드를 제공하며, 향후 발생할 수 있는 위협도 예측해 해결 방법을 제시한다. 최근 생성형 AI가 다양한 산업에 도입되면서 데이터 유출 및 신원 도용과 같은 새로운 위험 요소가 증가하고 있다. 이에 마이크로소프트는 보안 기능을 강화해 고객이 안전하게 AI를 사용할 수 있는 환경을 조성하고 있다. 먼저 AI의 잠재적 위험을 발견하고 데이터를 보호하는 기능을 제공한다. 이 기능은 조직이 AI 사용과 관련된 위험을 사전에 파악하고, 잠재적인 위험에 대응할 수 있도록 지원한다. AI 앱과 데이터를 보호하는 기능도 제공한다. 조직이 사용하는 AI 앱에서 생성되는 데이터를 보호하고, 데이터 유출이나 신원 도용 등의 위험을 최소화한다. AI 앱 사용 관리도 수월하게 할 수 있다. 해당 기능은 AI 앱의 사용 현황을 파악해 규제 또는 조직 정책 위반을 탐지한다. 이를 통해 조직은 안전하고 책임감 있게 AI를 활용할 수 있다. 디지털 자산을 보호하기 위한 엔드투엔드 보안을 강화하는 새로운 보안 솔루션도 공개된다. 마이크로소프트의 보안 포트폴리오는 조직이 생성형 AI를 도입할 때 더욱 안전하고 효율적인 보안 솔루션을 구축할 수 있도록 돕는다. 특히 보안 위협에 대한 더 큰 가시성과 제어력을 확보할 수 있으며, 비용을 최적화하고 거버넌스를 강화할 수도 있다. 먼저 마이크로소프트 시큐리티 익스포져 매니지먼트는 조직의 보안 상태를 한눈에 파악하고, 보안 강화를 위한 우선순위를 알려준다. 또한 마이크로소프트 퍼뷰의 기능 중 하나인 어뎁티브 프로텍션은 마이크로소프트 엔트라 조건부 접근과 연동돼 내부 데이터 유출, 지적 재산 도난, 기밀 위반 등의 위험으로부터 조직을 보호한다. 조직 내에서 발생할 수 있는 부적절한 발언 또는 정보 유출과 같은 잠재적인 위험도 대응할 수 있다. 마이크로소프트 커뮤니케이션 컴플라이언스는 사내 구성원의 감정 지표와 인사이트를 제공하며, 마이크로소프트 팀즈, 익스체인지, 코파일럿과 같은 커뮤니케이션 채널 전반에 걸쳐 위험을 식별하고 모니터링한다. 바수 자칼 마이크로소프트 보안부문 기업부사장은 “사일로화된 환경으로 보안 격차가 발생하고 있는 상황에서 이를 해결할 수 있는 통합 보안 솔루션의 중요성이 그 어느때보다 높아지고 있다”며 “이번에 출시되는 '코파일럿 포 시큐리티'는 엔드투엔드 솔루션으로 구성된 전체 마이크로소프트의 보안 포트폴리오의 완성도를 높이는 제품”이라고 강조했다. 이어 “앞으로도 마이크로소프트는 AI 보안 분야를 선도하는 기업으로서 조직들이 안전하고 책임감 있게 AI를 배포하고 사용할 수 있는 보안 솔루션을 지속 선보일 것”이라고 밝혔다.

2024.03.14 09:17김우용