[AI는 지금] 와이드필드 품은 시스코, AI 에이전트 보안 승부수…'신원 전쟁' 불붙었다
시스코시스템즈가 인공지능(AI) 에이전트 보안 기업 와이드필드 시큐리티 인수에 나서며 글로벌 보안 시장의 경쟁 축이 신원·세션 기반 보안으로 넓어지고 있다. 생성형 AI가 단순 응답 도구를 넘어 기업 시스템 안에서 직접 작업을 수행하는 에이전트로 진화하면서, 보안 기업들의 경쟁 기준도 탐지 정확도에서 실행 맥락 검증 역량으로 이동하는 분위기다. 시스코는 18일(현지시간) 공식 블로그를 통해 와이드필드 시큐리티 인수 계획을 발표했다. 와이드필드는 엔드포인트, 신원 시스템, 네트워크, 클라우드에서 발생하는 신원 신호를 세션 단위 증거 데이터로 전환하는 기술을 보유한 기업이다. 시스코는 해당 기술을 자회사 스플렁크의 '에이전틱 보안운영센터(Agentic SOC)'에 통합해 인간 사용자뿐 아니라 AI 에이전트, 자동화 워크로드, 서비스 계정 등 비인간 식별자의 활동 분석에 활용할 계획이다. 이번 인수는 AI 보안의 초점이 프롬프트 인젝션이나 데이터 유출 방지에서 권한을 가진 AI의 행동 통제로 확장되고 있음을 보여준다. 기존 보안 체계가 누가 로그인했는지에 초점을 맞췄다면, AI 에이전트 환경에서는 어떤 개체가 어떤 권한과 세션에서 어떤 행동을 했는지 검증하는 능력이 중요해지고 있다. 인증된 계정이나 승인된 AI 에이전트가 잘못된 맥락에서 위험한 작업을 수행할 경우 사람이 개입하기 전 피해가 커질 수 있어서다. 와이드필드 기술은 이 지점에서 스플렁크의 AI 기반 SOC 기능을 보완한다. 와이드필드는 신원 텔레메트리를 검증 가능한 세션 증거로 전환한다. 스플렁크의 SOC 에이전트는 이를 바탕으로 특정 행위가 정상 활성 세션에서 나온 것인지, 탈취됐거나 악용된 세션에서 발생한 것인지 추론할 수 있다. 시스코는 이를 통해 자율 대응의 속도와 정밀도를 높이겠다는 구상이다. 이번 인수는 글로벌 보안 기업에도 압박 요인으로 작용할 전망이다. 팔로알토 네트웍스는 코텍스 엑시암(Cortex XSIAM)을 앞세워 AI 기반 SOC 시장을 공략해 왔지만, 시스코가 스플렁크에 세션 인텔리전스를 더하면서 경쟁 기준은 이벤트 분석을 넘어 신원 맥락과 세션 검증 역량으로 넓어질 수 있다. 크라우드스트라이크 역시 엔드포인트·워크로드 중심 방어 체계에 더해 비인간 식별자와 AI 에이전트 권한 추적 역량을 강화해야 하는 부담이 커질 수 있다. 마이크로소프트와 구글 등 클라우드 빅테크도 자사 AI·보안 포트폴리오 안에서 머신 아이덴티티, 에이전트 행동 검증, AI 거버넌스 기능을 앞으로 확대할 가능성이 있다. 시스코가 최근 아스트릭스 시큐리티와 갈릴레오에 이어 와이드필드까지 더한 점도 주목된다. 아스트릭스는 비인간 식별자와 자격 증명 보안, 갈릴레오는 AI 관측성과 가드레일 영역을 보완한다. 여기에 와이드필드의 세션 인텔리전스가 더해지면서 시스코는 신원, 실행 행동, 관측성, 대응을 하나로 묶는 AI 보안 포트폴리오를 강화할 수 있게 됐다. 업계에선 이번 인수를 계기로 AI 보안 시장의 경쟁 구도가 모델 보호 중심에서 에이전트 통제 중심으로 이동할 가능성에 주목하고 있다. AI가 기업 내부 시스템에서 직접 실행 주체로 활동하는 사례가 늘수록 보안 기업들은 계정과 단말 중심 방어를 넘어 AI 에이전트의 권한과 행동을 실시간으로 증명하는 기술을 확보해야 하는 부담이 커질 것으로 보인다. 업계 관계자는 "AI 에이전트가 기업 시스템 안에서 직접 업무를 수행하기 시작하면서 계정 관리만으로는 보안을 설명하기 어려워졌다"며 "앞으로는 AI가 어떤 권한으로 어떤 행동을 했는지 입증하는 기술이 SOC 경쟁력을 좌우할 가능성이 크다"고 말했다.
