시스코 "AI에이전트 보안 주도"...'RSAC 2026'서 새 전략 발표
시스코가 23일(현지시간) 미국 샌프란시스코에서 열린 세계 최대 규모 사이버보안 전시회 'RSA 콘퍼런스 2026(RSAC 2026)'에서 에이전틱 AI 생태계를 위한 주요 보안 혁신을 발표했다. 현재 소프트웨어가 단순히 질문에 답하는 것을 넘어 실제로 행동하는 단계로 진화하고 있는데 따른 대응책이다. 이번에 공개한 솔루션은 에이전트 도입을 가로막는 최대 장벽으로 꼽히는 AI 보안 문제를 해소하는 데 초점을 맞췄다. 시스코는 신뢰 기반 아이덴티티 구축, 엄격한 제로 트러스트 접근 제어 적용, 에이전트 배포 전 보안 강화, 런타임에서의 가드레일 적용, 그리고 보안운영센터(SOC)가 머신 속도로 위협을 차단할 수 있도록 지원, 부상하는 AI 환경 전반에 보안을 내재화한다는 전략이다. 지투 파텔(Jeetu Patel) 시스코 사장 겸 최고제품책임자(CPO)는 “AI 에이전트는 기존 업무를 단순히 더 빠르게 수행하는 것을 넘어, 조직이 달성할 수 있는 범위를 획기적으로 확장하는 새로운 형태의 워크포스”라며 “그동안 리소스 부족으로 추진되지 못했던 프로젝트들도 이제는 실현 가능한 단계에 이르렀다”고 말했다. 이어 “이 기회는 상상하는 만큼 확장될 수 있으며, 에이전틱 워크포스를 신뢰할 수 있을 만큼 안전하게 만드는 보안팀이 이러한 가능성을 실현하는 핵심”이라고 강조했다. 시스코가 최근 주요 엔터프라이즈 고객을 대상으로 실시한 조사에 따르면, 응답자의 85%가 AI 에이전트 파일럿 프로그램을 실험 중인 것으로 나타났다. 그러나 이를 실제로 상용화한 비율은 5%에 그쳤다. 시스코는 AI 에이전트의 잠재력을 극대화하기 위해 에이전틱 워크포스 보안의 세 가지 핵심 축을 제시했다. 첫째, 에이전트가 의도된 범위 내에서만 작동하도록 하는 '에이전트 통제(Protecting the world from agents)', 둘째, 외부의 조작이나 공격으로부터 에이전트를 보호하는 '에이전트 보호(Protecting agents from the world)', 셋째, AI 관련 위협을 머신 속도로 탐지하고 대응하는 보안 체계 구축이다. ■ 에이전트가 업무에 투입되기 전 신뢰 확립 신입 직원과 마찬가지로 AI 에이전트도 아이덴티티를 부여받고, 역할을 이해하며, 책임을 지는 인간 관리자와 연결되는 온보딩 과정이 필요하다. 하지만 현재 대부분의 기업은 어떤 에이전트가 실행 중인지조차 제대로 파악하지 못하고 있으며, 문제가 발생했을 때 누가 책임을 지는지도 불분명한 상황이다. 또한 기존 보안서비스엣지(Security Service Edge, SSE) 솔루션은 에이전틱 워크로드에 필요한 시간 제한적 접근권한을 강제하도록 설계되지 않았고, 에이전트 요청 뒤의 맥락을 이해하는 데에도 한계가 있다. 24일 발표된 '2025 시스코 탈로스 연례 보고서(2025 Cisco Talos Year in Review)'에 따르면, 공격자들은 사용자 인증, 접근 제어, 시스템 간 신뢰를 중개하는 일부 구성 요소를 주된 표적으로 삼고 있는 것으로 나타났다. 또 에이전틱 워크로드 확산과 함께 아이덴티티를 노린 공격의 비중은 더욱 커질 것으로 전망된다. 시스코는 이러한 과제에 대응하기 위해 제로 트러스트 접근을 AI 에이전트로 확장, 인간 직원과의 책임 관계를 명확히 하고 에이전트 활동을 보호한다. 새로운 듀오 IAM(Duo IAM) 기능은 모델 컨텍스트 프로토콜(MCP) 정책 집행과 의도 인식 모니터링을 결합한 시스코 시큐어 액세스(Cisco Secure Access)와 통합된다. 이를 통해 조직은 보다 엄격한 접근 제어를 적용하며, 에이전틱 워크포스 전반에 대한 독자적인 가시성과 통제력을 확보할 수 있다. 주요 기능은 다음과 같다. -에이전트 아이덴티티 관리: 고객은 듀오 IAM에 에이전트를 등록하고 인간 담당자와 연결함으로써 모든 에이전트에 검증된 신원을 부여하고, 활동을 추적할 수 있다. -에이전트 및 도구 가시성: '시스코 아이덴티티 인텔리전스(Cisco Identity Intelligence)'는 에이전틱 및 비인간 아이덴티티를 식별해 조직이 현재 AI 활용 현황을 파악할 수 있도록 지원한다. -엄격한 접근 제어: 에이전트에는 수행하는 작업에 필요한 리소스에 한해 단기간 동안 세분화된 권한만 부여되며, 모든 도구 트래픽은 MCP 게이트웨이를 통해 라우팅 되어 사각지대를 제거한다. 제레미 넬슨(Jeremy Nelson) 인사이트 북미 최고정보보호책임자(CISO)는 “기업들은 AI를 수용하기를 열망하지만, 동시에 보안 커버리지 격차를 만들지 않아야 한다”며 “AI 에이전트를 위한 시스코의 제로 트러스트 엑세스는 에이전틱 신원에 대한 가시성을 제공하고 필요에 맞게 접근을 제한한다”고 밝혔다. 그는 “고객들의 데이터를 안전하게 보호하면서 AI 이니셔티브를 확장할 수 있는 기능을 제공하게 되어 기쁘다”고 말했다. 페르난도 몬테네그로(Fernando Montenegro) 퓨처럼(Futurum) 사이버보안 및 회복탄력성 부문 부사장 겸 프랙티스 리드(Vice President & Practice Lead)는 “역동적인 에이전틱 환경에서는 AI 에이전트를 위한 엄격한 접근 제어가 필수적이지만, 인간 사용자를 위해 설계된 기존 도구로는 이를 일관되게 시행하기 어렵다. 이로 인해 불균형한 시행과 보안 사각지대가 발생하고, 결국 에이전틱 환경에서 에이전트가 악용할 수 있는 취약점으로 이어진다”고 말했다. 이어 “시스코의 플랫폼 접근 방식은 이러한 과제를 해결하기에 유리하며, 도구를 현대화해 AI 에이전트를 위한 일관된 적응형 보안을 보장한다”고 덧붙였다. ■ AI 디펜스로 에이전틱 워크포스를 안전하게 보호 기업들이 점점 더 복잡하고 분산된 환경에서 AI 에이전트 도입을 서두르는 가운데, 시스코는 조직이 AI 에이전트와 이들 간 상호작용을 테스트하고 신뢰하며 보호할 수 있도록 AI 디펜스(AI Defense) 기능을 확장하고 있다. 기존 스캐닝 도구는 장시간의 대화와 다양한 도구·리소스 접근이 결합된 실제 AI 에이전트 환경의 위협을 제대로 재현하지 못한다. 시스코는 보다 많은 조직이 이러한 과제에 대응할 수 있도록, 업계 최고 수준의 AI 디펜스 기능을 누구나 활용할 수 있게 하는 '시스코 AI 디펜스: 익스플로러 에디션(Cisco AI Defense: Explorer Edition)'을 출시한다. 이 솔루션은 글로벌 2000대 기업이 신뢰하는 AI 디펜스 검증 엔진을 기반으로 한 셀프서비스형 도구로, 사용자는 가입 즉시 에이전틱 워크플로우에 적용될 AI 모델과 애플리케이션을 대상으로 레드팀 테스트를 수행해 공격 취약성을 사전에 식별하고 배포 전 위험 수준을 평가할 수 있다. 이를 통해 AI 개발자, 애플리케이션 보안(AppSec) 팀, 보안 연구자들은 AI 에이전트를 보다 안전하게 개발하고 보호할 수 있다. 곧 출시될 '시스코 AI 디펜스: 익스플로러 에디션'의 주요 기능은 다음과 같다. -동적 에이전트 레드팀 테스트: 시스코의 맞춤형 AI 레드팀 프레임워크를 기반으로, 에이전틱 워크플로우를 구동하는 모델과 애플리케이션에 대해 멀티턴 기반의 모의 공격 테스트를 수행한다. -모델 및 애플리케이션 보안 검증: 프롬프트 인젝션, 탈옥(jailbreak) 등 안전하지 않은 출력에 대한 대응력을 검증한다. -간편한 보안 리포팅: 곧바로 실행할 수 있는 AI 보안 인사이트를 제공하며, 컴플라이언스 검토용으로 내보낼 수 있다. -API 기반 접근: 깃허브 액션(GitHub Actions), 깃랩(GitLab), 젠킨스(Jenkins) 등 커스텀 파이프라인을 위한 CI/CD 통합을 지원한다. -팀 협업: 팀원을 초대해 협업할 수 있으며, 'AI 디펜스 엔터프라이즈(AI Defense Enterprise)'로 업그레이드하면 고급 역할 기반 접근 제어(RBAC)를 지원한다. 이와 함께 시스코는 개발 단계에서 에이전트 워크플로우에 정책을 직접 내장하는 '에이전트 런타임 소프트웨어 개발 키트(Agent Runtime Software Development Kit, SDK)'를 공개했다. 신제품은 AWS 베드락 에이전트코어(Bedrock AgentCore), 구글 버텍스 AI 에이전트 빌더(Vertex AI Agent Builder), 마이크로소프트 애저 AI 파운드리(Azure AI Foundry), 랭체인(LangChain) 등 주요 프레임워크를 지원한다. 시스코는 모델 위험도와 적대적 공격에 대한 취약성을 평가할 수 있는 'LLM 보안 리더보드(LLM Security Leaderboard)'도 선보였다. 이 리더보드는 투명한 평가 지표를 제공해 악성 프롬프트, 탈옥 시도 등 다양한 공격 상황에서의 모델 대응 결과를 바탕으로 성능 지표를 맥락에 맞게 비교할 수 있도록 지원한다. 이를 통해 조직은 모델 리스크를 보다 명확하고 객관적으로 파악하고, AI 도입에 있어 다층 방어 전략을 수립할 수 있다. 아울러 충분한 테스트와 벤치마크, 검증을 거친 에이전트를 기반으로 AI 도입의 파일럿 단계에서 실제 운영(프로덕션) 단계로 보다 안정적이고 신뢰성 있게 전환할 수 있다. 시스코는 작년 RSA 컨퍼런스에서 자사 첫 오픈소스 '파운데이션 AI' 모델을 출시했는데, 이날 개발과 보안 사이 마찰을 제거하는 보안 에이전트 프레임워크 '디펜스클로(DefenseClaw)'도 소개했다. 스킬 스캐너(Skills Scanner), MCP 스캐너, AI BoM, 코드가드(CodeGuard)를 포함한 필수 오픈소스 도구 모음을 통합한 '디펜스클로'는 모든 스킬을 스캔하고 샌드박싱하며, 모든 MCP 서버를 검증하고, 모든 AI 자산을 자동으로 인벤토리화함으로써 개발자가 보다 빠르고 신뢰성 있게 안전한 에이전트를 배포할 수 있도록 지원한다고 회사는 밝혔다. 개발자는 별도의 보안 절차나 추가 도구 설치 없이도 보다 빠르게 안전하게 에이전트를 배포할 수 있다는 것이다. 아울러 '디펜스클로'는 엔비디아의 '오픈쉘(Openshell)'과 직접 연동, 런타임 수준의 자동화된 보안을 제공하며, 양사간 협력을 한층 확대한다. 시스코는 이러한 기능을 단일 프레임워크로 통합, 수동 보안 단계를 제거하고, 조직이 제로 트러스트 원칙을 유지하면서 에이전틱 워크포스를 확장할 수 있게 지원한다. ■ 기계 속도 탐지·대응으로 에이전틱 SOC 구현 AI 기술은 양날의 검이다. 최신 시스코 탈로스 연례 보고서에서 나타난 바와 같이, React2shell과 같은 취약점은 거의 즉각적이고 자동화된 방식으로 악용되고 있다. 이는 에이전틱 AI가 새로운 공격 도구 생성에 활용되고 있다는 사실을 시사한다. 이처럼 새로운 보안 과제를 야기하는 AI 에이전트는 동시에 방어자에게 있어 가장 강력한 도구가 될 수 있다. 오늘날 SOC 분석가들은 경고 피로와 단편화된 데이터에 시달리며, 대응보다 조사에 더 많은 시간을 쓰고 있다. 시스코 보안 포트폴리오의 일부인 스플렁크(Splunk)는 주요 SOC 워크플로우에 AI 기능을 이미 적용해 왔다. 또한 이를 바탕으로 SOC를 사후 대응이 아닌 사전 대비 중심으로 고도화하고 있다. 노출 분석: 스플렁크 엔터프라이즈 시큐리티(Splunk Enterprise Security) 내 기본 기능으로 통합되며, 모든 자산과 사용자에 대한 인벤토리를 지속적으로 업데이트한다. 또한 실시간 위험 점수와 관계 매핑을 제공해 조직이 이미 수집 중인 데이터를 기반으로 전체 가시성을 확보할 수 있도록 돕는다. 탐지 스튜디오: 기획, 구축, 테스트, 배포, 모니터링까지 탐지 엔지니어링 전 과정을 간소화하는 통합 워크스페이스다. MITRE ATT&CK 프레임워크를 기반으로 탐지 범위를 자동으로 매핑해 보안 공백을 정밀하게 식별하고 보완할 수 있도록 지원한다. 연합 검색: SOC 분석가가 다양한 환경 전반에 흩어진 데이터를 발견하고 상관관계를 파악할 수 있는 통합 검색으로, 비용을 절감하고 조사 속도를 높인다. 에이전틱 SOC 확장: 탐지 빌더 에이전트(Detection Builder Agent), SOP(표준 운영 절차) Agent, 트리아지(선별) 에이전트(Triage Agent), 멀웨어 위협 리버싱 에이전트(Malware Threat Reversing Agent), 맞춤형 대응 가이드 에이전트(Guided Response Agent), 자율 대응 에이전트(Autonomous Response Agent) 등 특화된 AI 에이전트를 통해 단순 데이터 노출을 넘어 실제 평가와 실행까지 수행한다. 이처럼 보안 워크플로를 자동화함으로써 보안 업무를 병목에서 가속 요소로 전환하고, SOC가 기계적 속도의 대응과 대규모 확장성에 맞춰 운영될 수 있도록 한다. 라이언 모리스(Ryan Morris) 블랙우드(Blackwood) 회장은 “오늘날의 위협 환경에서 보안 운영센터(SOC)는 사후 대응 중심에서 사전 대비 중심으로의 전환이 필수적이다. 시스코는 특화된 AI 에이전트를 도입함으로써, 분석가들이 수작업 중심의 트리아지(선별)를 넘어 가장 중요한 위협을 신속하게 식별하고 우선순위를 지정할 수 있도록 지원하고 있다. 이는 점점 증가하고 고도화되는 SOC 워크로드 속에서 보안팀이 한발 앞서 대응할 수 있도록 하는 핵심적인 혁신”이라고 말했다. 탐지 스튜디오와 멀웨어 위협 리버싱 에이전트는 현재 정식 출시(GA)됐다. 노출 분석, SOP 에이전트, 연합 검색은 4월과 5월 중 출시될 예정이다. 오토메이션 빌더 에이전트와 트리아지 에이전트는 6월 출시를 앞두고 있다. 탐지 빌더 에이전트와 맞춤형 대응 가이드 에이전트와 자율 대응 에이전트는 6월 사전 체험(프리릴리스) 테스트에 돌입할 예정이다.
