마이크로소프트가 자사 보안 플랫폼 ‘시큐리티 코파일럿(Security Copilot)’에 새로운 AI 에이전트 11종을 도입했다. 이번 에이전트는 디지털 위협이 갈수록 복잡하고 빠르게 진화하는 상황에서 핵심 사이버보안 기능을 자동화하도록 설계됐다.

이번에 공개된 새로운 도구는 피싱 탐지, 데이터 보호, 신원 관리 등 공격자가 여전히 취약점을 대규모로 악용하고 있는 분야에 초점을 맞추고 있다.

현재 업계 전반에서 큰 주목을 받고 있는 AI 에이전트는 코드 실행이나 웹 검색 같은 작업을 자율적으로 수행한다. 마이크로소프트는 자체 개발한 AI 에이전트 6종과 파트너사와 협력해 만든 5종의 에이전트를 함께 공개했다.

마이크로소프트는 블로그 포스트에서 이번 최신 릴리스가 1년 전 출시된 시큐리티 코파일럿을 기반으로 한다고 밝혔다. 당시 시큐리티 코파일럿은 “보안 담당자가 보안 사고를 신속하고 정확하게 탐지하고 조사하며 대응할 수 있도록 역량을 강화하는 것”을 목표로 출시됐다.

마이크로소프트는 “사이버 공격의 속도와 복잡성이 인간의 대응 능력을 이미 넘어섰으며, AI 에이전트의 도입은 현대 보안 환경에서 필수”라고 강조했다.

예를 들어, 피싱 공격은 여전히 가장 흔하고 피해가 큰 사이버 위협 중 하나다. 마이크로소프트는 2024년 1월부터 12월까지 마이크로소프트는 고객을 겨냥한 피싱 이메일을 300억 건 이상 탐지했다. 이번 업데이트에 포함된 새로운 피싱 분류 에이전트는 이제 반복적으로 발생하는 경고와 공격을 자동으로 처리할 수 있으므로, 보안팀은 훨씬 더 정교한 위협과 전략적 방어에 집중할 수 있도록 돕는다.

또한 마이크로소프트는 AI 도입을 관리하고 보호하려는 기업을 지원하기 위해 마이크로소프트 디펜더(Microsoft Defender), 엔트라(Microsoft Entra), 퍼뷰(Microsoft Purview)를 포함한 자사 전체 보안 제품군에 걸쳐 새로운 기능을 도입하고 있다고 밝혔다.

SOAR와 XDR을 넘는 진전

애널리스트들은 마이크로소프트의 시큐리티 코파일럿 에이전트가 기존 SOAR(Security Orchestration, Automation, and Response) 및 XDR(eXtended Detection and Response) 플랫폼을 넘어서는 중요한 진전을 보여준다고 평가했다. 특히 이들 에이전트는 보다 능동적인 AI 기반 자동화 기능을 제공한다는 점에서 기존 방식과 차별화된다고 분석했다.

IDC 아태지역 사이버보안 서비스 수석 리서치 매니저 삭시 그로버는 “시큐리티 코파일럿 에이전트는 생성형 AI 기능을 기반으로 위협을 맥락에 맞게 이해하고 대응하는 한 단계 진화한 형태다. 피싱 경고를 자동 분류하고 위협의 우선순위를 정하며, 사고 데이터를 연관 분석하고 대응 조치를 제안하거나 직접 실행할 수도 있어 수작업 부담을 획기적으로 줄여준다”라고 설명했다.

반복적이고 일상적인 작업을 자동화함으로써 시큐리티 코파일럿 에이전트는 SOC(Security Operation Center) 분석가의 피로도를 줄이고 보안팀이 보다 전략적인 위협 탐지와 대응에 집중할 수 있도록 지원한다.

마이크로소프트는 자체 개발한 6종의 시큐리티 코파일럿 에이전트가 대량의 보안 및 IT 작업을 보안팀이 자율적으로 관리할 수 있도록 설계됐다고 밝혔다. 이들 에이전트는 마이크로소프트의 전체 보안 포트폴리오와도 매끄럽게 통합돼 기업의 운영 효율성을 높이는 데 기여한다.

이번 출시는 마이크로소프트 생태계에 깊이 자리 잡은 기업에 특히 유리할 것으로 보인다. 그로버는 “플랫폼 중심 접근 방식은 통합된 가시성, 과도한 도구 사용의 감소, 일관된 정책 적용, 더 간결한 워크플로우 등 여러 측면에서 이점을 제공한다”라고 말했다.

또한 그로버는 “실제로 IDC의 아시아·태평양 보안 조사에 따르면, 기업이 통합 보안 플랫폼을 도입하게 된 주요 이유로 데이터 관리 효율화, 관리 단순화, 정책 일관성 확보, 그리고 포인트 제품의 난립에 대한 피로감을 꼽은 비율이 30%를 넘었다. 이는 파편화된 도구를 통합해야 한다는 압력이 점점 커지고 있음을 보여준다”라고 덧붙였다.

다만 단일 플랫폼에 전적으로 의존하는 것은 전략적 위험도 수반한다. 업체 종속, 가격 제한, 빠르게 변화하는 위협 환경에 유연하게 대응하기 어려워지는 문제 등이 대표적이다.

하나의 업체에 지나치게 의존할 경우, 해당 생태계에 고유한 보안 공백에 노출되거나 특정 전문 분야의 발전 속도가 더딘 상황에 직면할 수 있다. 균형 잡힌 접근 방식은 마이크로소프트의 핵심 보안 기능을 기반으로 삼되, 위협 인텔리전스, ID 거버넌스, 클라우드 워크로드 보호 같은 영역에는 최고 수준의 전문 솔루션을 통합하는 하이브리드 전략을 채택하는 것이다.
dl-itworldkorea@foundryco.com