마이크로소프트가 현지 시간 4월 1일 새로운 생성형 AI 솔루션인 ‘마이크로소프트 코파일럿 포 시큐리티(Microsoft Copilot for Security)’를 공식 출시, AI 보안 생태계 강화에 나선다.
‘코파일럿 포 시큐리티’는 IT 및 보안 담당자를 위한 생성형 AI 보안 솔루션으로, 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있도록 지원한다. 해당 솔루션은 약 78조개 이상의 보안 신호를 포함한 대규모 데이터와 위협 인텔리전스를 활용해 정보를 처리하고, 대규모 언어 모델(LLM)과 결합해 인사이트를 제공한다. 이를 통해 조직은 대량의 데이터를 효과적으로 처리해 보안 시스템을 더욱 효율적으로 운영할 수 있다.
마이크로소프트는 ‘코파일럿 포 시큐리티’를 활용할 경우, 보안담당자의 보안업무효율성이 얼마나 향상되는지에 대한 연구(Copilot for Security economic study)를 진행했다. 조사 결과는 다음과 같다.
- 보안 담당자는 코파일럿을 사용해 평소보다 22% 더 빠르게 작업을 완료
- 코파일럿을 사용할 때 모든 보안 분석 작업의 정확도가 7% 향상
- 응답자 중 97%가 앞으로의 업무에도 코파일럿의 도움을 받고 싶다고 응답
전 세계 파트너사와 함께하는 책임 있는 AI를 위한 에코시스템
마이크로소프트는 파트너사와 상호작용하며 함께 발전하는 생태계를 뜻하는 에코시스템을 구축했다. 에코시스템은 안전하고 책임 있는 AI를 모든 사용자에게 제공하기 위한 노력의 일환으로, ‘코파일럿 포 시큐리티’의 발전과 성능 향상에 기여하고 있다. 실제로 100개 이상의 파트너사가 비공개 프리뷰에 참여해 제품 개발에 필요한 피드백을 전달한 바 있다.
보안 제품 혁신을 주도하는 ‘코파일럿 포 시큐리티’
이번에 출시되는 ‘코파일럿 포 시큐리티’는 마이크로소프트의 보안 포트폴리오 6개 제품군 내의 50개 이상의 제품 범주와 통합되는 엔드투엔드 솔루션을 제공한다. 이를 통해 △보안 △규정 준수 △ID △디바이스 관리 △개인 정보 보호에 걸친 모든 환경을 보호한다. 이로써 보안 담당자들은 기술 역량을 강화하고 보다 팀원과 원활하게 협업하며, 위협에 더 빠르게 대응할 수 있게 된다.
- 사용자 지정 프롬프트북: 사용자는 보안 작업 및 업무를 위한 자연어 프롬프트를 직접 지정해 생성 및 저장
- 지식 기반 통합 기능: 프리뷰로 지원되는 지식베이스 통합 기능을 통해 ‘코파일럿 포 시큐리티’를 사용자 비즈니스 방식에 맞게 조정하고, 자체적으로 만든 단계별 가이드에 따라 활동 수행 가능
- 다국어 지원: 다국어 지원을 통해 사용자가 입력한 8개 언어로 된 명령을 이해하고 처리 가능, 25개 언어로 인터페이스 지원
- 글로벌 파트너사와 제3자 솔루션 통합: 글로벌 파트너사들과 협력해 외부 제3자가 개발하고 있는 다양한 솔루션 및 서비스를 통합
- 디펜더 EASM 연결: 사용자가 지정한 조직의 외부 공격 대상에 연결해 위험에 대한 최신 정보를 식별하고 분석
- 마이크로소프트 엔트라(Microsoft Entra) 감사 및 진단 로그: 특정 사용자 또는 이벤트와 관련된 감사 로그를 자연어로 요약해 보안 조사 및 IT 문제 분석에 대한 인사이트 제공
- 사용량 보고: 코파일럿 사용량에 대한 대시보드 인사이트를 제공해 최적의 사용 환경을 파악할 수 있음
AI 기반 통합 보안 운영 플랫폼을 통한 사용자 권한 확대
‘코파일럿 포 시큐리티’는 몰입형 독립 포탈(Immersive Standalone Portal) 또는 기존 마이크로소프트 시큐리티 제품과 통합되는 두가지 형태로 출시된다. 특히 보안 담당자는 기존 제품과의 통합을 통해 생산성 분석 연구에서 입증된 속도와 품질로 제품을 사용할 수 있다.
특히 통합 보안 운영 플랫폼은 SIEM 및 XDR용 디펜더 포털에 내장돼 사용자가 외부의 위협을 조사하고 대응할 때 코파일럿을 사용할 수 있도록 지원한다. 코파일럿은 사용자에게 위협 관련 정보를 요약해 제공하며, 특정 상황에서 취해야 할 대응 방법에 대한 가이드된 답변도 제공한다. 이와 함께 NL(자연어)를 KQL(쿠스토 쿼리 언어)로 변환하고 스크립트 또는 파일을 분석하는 등의 작업을 수행할 수 있는 권한을 부여한다. 마이크로소프트 위협 인텔리전스(Microsoft Threat Intelligence)를 활용해 위험을 평가할 수도 있다.
프리뷰로 제공되는 코파일럿 인 마이크로소프트 엔트라 유저 리스크 인베스티게이션(Copilot in Microsoft Entra user risk investigation)은 마이크로소프트 엔트라에 내장된 기능으로, 사용자의 개인정보 유출을 보호하고, 보안 위협이 발생했을 때 빠르게 대처할 수 있도록 돕는다. 특히 사용자의 위험을 파악해 적절한 가이드를 제공하며, 향후 발생할 수 있는 위협도 예측해 해결 방법을 제시한다.
안전한 AI 사용을 위한 보안 탐지, 보호 및 거버넌스
최근 생성형 AI가 다양한 산업에 도입되면서 데이터 유출 및 신원 도용과 같은 새로운 위험 요소가 증가하고 있다. 이에 마이크로소프트는 보안 기능을 강화해 고객이 안전하게 AI를 사용할 수 있는 환경을 조성하고 있다. 먼저 AI의 잠재적 위험을 발견하고 데이터를 보호하는 기능을 제공한다. 이 기능은 조직이 AI 사용과 관련된 위험을 사전에 파악하고, 잠재적인 위험에 대응할 수 있도록 지원한다.
AI 앱과 데이터를 보호하는 기능도 제공한다. 조직이 사용하는 AI 앱에서 생성되는 데이터를 보호하고, 데이터 유출이나 신원 도용 등의 위험을 최소화한다. AI 앱 사용 관리도 수월하게 할 수 있다. 해당 기능은 AI 앱의 사용 현황을 파악해 규제 또는 조직 정책 위반을 탐지한다. 이를 통해 조직은 안전하고 책임감 있게 AI를 활용할 수 있다.
모든 위험으로부터 데이터를 보호, 엔드투엔드 보안 강화
디지털 자산을 보호하기 위한 엔드투엔드 보안을 강화하는 새로운 보안 솔루션도 공개된다. 마이크로소프트의 보안 포트폴리오는 조직이 생성형 AI를 도입할 때 더욱 안전하고 효율적인 보안 솔루션을 구축할 수 있도록 돕는다. 특히 보안 위협에 대한 더 큰 가시성과 제어력을 확보할 수 있으며, 비용을 최적화하고 거버넌스를 강화할 수도 있다.
먼저 마이크로소프트 시큐리티 익스포져 매니지먼트(Microsoft Security Exposure Management)는 조직의 보안 상태를 한눈에 파악하고, 보안 강화를 위한 우선순위를 알려준다. 또한 마이크로소프트 퍼뷰의 기능 중 하나인 어뎁티브 프로텍션(Adaptive Protection)은 마이크로소프트 엔트라 조건부 접근과 연동돼 내부 데이터 유출, 지적 재산 도난, 기밀 위반 등의 위험으로부터 조직을 보호한다.
조직 내에서 발생할 수 있는 부적절한 발언 또는 정보 유출과 같은 잠재적인 위험도 대응할 수 있다. 마이크로소프트 커뮤니케이션 컴플라이언스(Microsoft Communication Compliance)는 사내 구성원의 감정 지표와 인사이트를 제공하며, 마이크로소프트 팀즈(Microsoft Teams), 익스체인지(Exchange), 코파일럿과 같은 커뮤니케이션 채널 전반에 걸쳐 위험을 식별하고 모니터링한다.
바수 자칼(Vasu Jakkal) 마이크로소프트 보안 부문 기업 부사장은 “사일로화된 환경으로 보안 격차가 발생하고 있는 상황에서 이를 해결할 수 있는 통합 보안 솔루션의 중요성이 그 어느때보다 높아지고 있다”며 “이번에 출시되는 ‘코파일럿 포 시큐리티’는 엔드투엔드 솔루션으로 구성된 전체 마이크로소프트의 보안 포트폴리오의 완성도를 높이는 제품”이라고 강조했다. 이어 “앞으로도 마이크로소프트는 AI 보안 분야를 선도하는 기업으로서 조직들이 안전하고 책임감 있게 AI를 배포하고 사용할 수 있는 보안 솔루션을 지속 선보일 것”이라고 말했다.
‘코파일럿 포 시큐리티’에 대한 자세한 내용은 마이크로소프트 공식 블로그를 통해 확인할 수 있다.