주 콘텐츠로 건너뛰기 Official Microsoft Blog Microsoft On The Issues Source Canada Europe, Middle East and Africa Latin America The Code of Us Conexiones AI Innovation Digital Transformation Diversity & Inclusion Work & Life Microsoft 365 Azure Copilot Windows Surface Xbox 세일 지원 Windows 앱 OneDrive Outlook Skype에서 Teams로 이동 중 OneNote Microsoft Teams Xbox 쇼핑 주변 기기 Xbox Game Pass Ultimate Xbox 및 게임 PC 게임 Microsoft AI Microsoft Security Azure Dynamics 365 비즈니스용 Microsoft 365 Microsoft Power Platform Windows 365 디지털 주권 Microsoft 개발자 Microsoft Learn AI 마켓플레이스 앱 지원 Microsoft Tech 커뮤니티 Microsoft Marketplace 소프트웨어 개발 회사 Visual Studio 무료 다운로드 및 보안 교육 볼륨 라이선싱 사이트맵 보기

전 세계적 소프트웨어 보안 강화: AI와 함께 진화하는 마이크로소프트 보안 대응 센터

MSRC / 톰 갤러거(Tom Gallagher), 마이크로소프트 보안 대응 센터(MSRC) 엔지니어링 부문 부사장

사이버 보안은 언제나 방어자와 공격자 간의 경쟁이었으며, 이는 시간과 주의력, 그리고 규모와 같은 제약에 의해 그 범위가 제한되어 왔습니다. 현재 일어나는 변화의 핵심은 보안의 기본 원칙을 훨씬 더 넓은 범위에 더 빠른 속도로 적용할 수 있는 기술적 역량의 수준이 달라졌다는 점입니다.  

마이크로소프트에서는 이미 자사 환경 보호부터 핵심 플랫폼 및 서비스 내 보안 운영 방식, 그리고 고객의 조직 방어에 이르기까지 보안 영역 전반에 AI를 깊이 통합했습니다. 새로운 세대의 AI는 이러한 기반을 한층 확장하고, 방어자가 과거에 불가능했던 수준의 범위와 속도, 일관성으로 대응하게 함으로써 사이버 방어의 지평을 넓히고 있습니다.

이 변화가 중요한 이유는 산업 전반의 사이버 방어 체계가 진화하는 보다 광범위한 변화의 흐름을 반영하기 때문입니다. 마이크로소프트는 새롭게 등장하는 기술적 역량을 엄격하게 평가하고 이를 신중하게 적용하는 데 주력하고 있습니다. 이와 함께 책임 있는 기술 사용을 보장하면서 보안 및 개발 도구를 고도화해 고객이 이를 안전하게 활용함으로써 보안 성과를 개선할 수 있도록 지원합니다.

앤트로픽(Anthropic)이 최신 모델인 클로드 미토스 프리뷰(Claude Mythos Preview)에 대한 비공개 연구 프리뷰 조기 접근 권한을 제공한 점에 감사드립니다. 이를 통해 새롭게 부상하는 기술 역량을 깊이 이해하여 위험을 식별 및 완화하고, 고객과 더 넓은 보안 생태계를 위한 보호 체계를 강화할 수 있습니다. 또한, 업계 전반에서 이러한 기술 발전을 책임 있게 적용하고 사이버 위험을 줄이는 데 중점을 둔 이니셔티브인 프로젝트 글래스윙(Project Glasswing)에 기대를 가지고 있습니다.

이러한 발전은 취약점 발견 및 대응 분야에서 특히 중요하게 작용합니다. 이는 마이크로소프트 보안 대응 센터(Microsoft Security Response Center, MSRC)의 핵심 역할로, MSRC는 취약점을 식별하고 수정 작업을 조율해 문제가 대규모로 악용되기 전에 위험을 줄이는 데 집중하고 있습니다.

이어지는 내용에서는 MSRC가 이 과정에서 수행하는 역할, 이러한 역량을 취약점 식별과 대응에 어떻게 적용하고 있는지, 그리고 고객이 이러한 모델을 안전하게 사용할 수 있도록 지원하기 위한 마이크로소프트의 계획에 대해 자세히 살펴보겠습니다.

엄격함과 투명성을 기반으로 쌓아온 성과

소프트웨어 버그는 소프트웨어가 등장한 이래 지속적으로 존재했으며, 그 영향은 경미한 결함에서부터 심각한 취약점에 이르기까지 다양합니다. MSRC는 이러한 취약점을 신속하고 책임 있게 식별하고 완화함으로써 고객의 위험을 최소화합니다. MSRC 팀은 매년 전 세계의 마이크로소프트 엔지니어와 외부 보안 연구원들로부터 접수되는 수천 건의 취약점 보고서를 처리합니다. 이 과정에서 기술적 엄격함, 신속성, 투명성 사이의 균형을 유지하는 유기적인 워크플로우를 통해 취약점을 평가하고 검증하며, 우선순위에 따라 해결해 나갑니다.

MSRC는 글로벌 보안 연구 커뮤니티와의 파트너십을 기반으로 이 업무를 수행하고 있습니다. 블루햇(BlueHat)과 같은 글로벌 포럼을 통해 연구자들과 긴밀히 소통하며, 업계 최대 규모의 버그 바운티(Bug Bounty) 프로그램과 제로 데이 퀘스트(Zero Day Quest)와 같은 특화된 이벤트를 통해 보안 연구와 정보 공개를 장려합니다.

취약점이 식별되면, MSRC는 마이크로소프트의 여러 팀과 협력해 이를 신속히 해결합니다. 이 과정에서 얻은 인사이트는 시큐어 퓨처 이니셔티브(Secure Future Initiative, SFI)에 반영돼 제품군 전반의 보안성을 지속적으로 높입니다. 또한 이러한 학습 내용은 보안 개발 수명 주기(Secure Development Lifecycle, SDL)와 적용 가능한 개발 도구에도 반영돼, 설계 단계부터 취약점이 발생하지 않도록 돕습니다.

AI 기반 취약점 식별 및 대응

최근 AI의 발전은 이러한 시스템이 사이버 보안 성과를 의미 있게 개선할 수 있음을 명확히 보여줌과 동시에, 취약점 식별과 대응 방식이 어떻게 진화해야 하는지에 대한 새로운 고려 사항을 제시하고 있습니다. 이러한 노력의 일환으로 마이크로소프트는 실제 탐지 엔지니어링 업무에서 AI 에이전트를 평가하기 위해 자체 개발한 오픈 소스 벤치마크인 CTI-REALM을 사용해 클로드 미토스 프리뷰의 초기 스냅샷을 평가했습니다. 그 결과, 이전 모델 대비 상당한 수준이 개선됐음을 확인했으며, 현재 이러한 역량을 내부 프로세스에 어떻게 적용할 수 있을지 지속적으로 테스트하고 있습니다. 앤트로픽이 언급했듯이, 이와 같은 역량은 단일 모델이나 특정 공급업체에 국한되지 않을 것이며, 이와 같은 광범위한 기술 도입 추세는 업계가 변화에 대응해야 할 필요성을 더욱 강조하고 있습니다.

이러한 변화의 즉각적인 영향 중 하나는 대규모의 취약점 발견이 가능해진다는 점입니다. AI는 기존 방식보다 더 넓은 공격 표면에서 더 많은 취약점을 훨씬 신속하게 탐지할 수 있습니다. 최신 모델은 고급 보안 도구와 결합될 때 숙련된 보안 전문가 수준으로 소프트웨어 취약점을 찾아내는 역량을 보여줍니다.

이러한 시스템은 가용 리소스에 의해서만 제한될 뿐 24시간 내내 가동될 수 있습니다. 이를 통해 더 많은 양과 다양한 종류의 취약점을 탐지하고, 고객이 위험에 노출되기 전 제품 생애주기 초기 단계에서 선제적으로 대응하는 것이 가능해집니다.

MSRC 내부에서는 이러한 현실에 대응하기 위해 프로세스를 고도화하고 있습니다. 마이크로소프트는 취약점의 품질과 심각도를 검증하고, AI 속도에 맞춘 수정 작업을 지원하기 위한 자동화 시스템을 도입하고 있으며, 정확성과 품질을 보장하기 위해 개발자의 참여를 병행하고 있습니다.

동시에 에이전트 기반 레드팀(Agentic Red Teaming)을 활용해, 이러한 기능을 소프트웨어 개발 프로세스에 직접 내재화하고 있습니다. 이를 통해 코드가 작성되고 배포되는 과정에서 즉시 문제를 식별하고 해결할 수 있도록 지원합니다.

이러한 변화는 우리가 수행하는 중요한 업무를 더욱 대규모로, 신속하고 효과적으로 수행할 수 있게 합니다. AI 기반 취약점 발견을 통해 얻은 인사이트는 시큐어 퓨처 이니셔티브에 반영돼 마이크로소프트가 구축하고 제공하는 모든 제품과 서비스의 보안 강화로 이어집니다. 즉, 설계 단계부터 기본 설정, 운영 단계에 이르기까지 제품 전반에 걸쳐 더욱 견고한 소프트웨어를 구현할 수 있게 됩니다.

학습을 넘어, 개발 및 사이버 보안 솔루션으로

이러한 인사이트와 학습 내용은 개발자가 더 안전한 소프트웨어를 구축하고, 불가피하게 발생하는 공격으로부터 고객을 보호하며, 보안 전문가가 공격을 탐지하고 차단할 수 있도록 지원하는 새로운 솔루션 개발에도 활용됩니다.

마이크로소프트는 AI 기반 취약점 탐지 및 수정 기능을 내부 프로세스에 반영해 나가는 동시에, 보안 및 개발자 솔루션을 지속적으로 보완하고 강화해 나가고 있습니다. 이를 통해 신규 모델을 소프트웨어 개발 주기에 기본 기능으로 통합하고, 고객이 이를 안전하게 활용할 수 있도록 지원하고 있습니다.

앤트로픽 클로드 미토스 프리뷰: 마이크로소프트 파운드리에서 제공되는 접근 제한 연구 프리뷰

마이크로소프트는 자사의 제품과 팀을 통해 방어 역량을 강화하는 동시에, 프리미어 AI 플랫폼인 마이크로소프트 파운드리(Microsoft Foundry)를 통해 고객이 고급 AI 역량을 활용할 수 있도록 지원합니다.

마이크로소프트는 파운드리를 통해 프로젝트 글래스윙에 참여하는 애저(Azure) 고객에게 클로드 미토스 프리뷰의 연구 프리뷰 접근 권한을 제공합니다. 프로젝트 및 모델에 대한 접근 권한은 앤트로픽에서 부여하며, 해당 회사의 이용 약관이 적용됩니다. 고객은 파운드리에서 이 모델을 활용함으로써, 대규모 AI 시스템의 구축, 배포 및 관리를 지원하는 통합 플랫폼의 이점을 누릴 수 있습니다.

앞으로의 기회

AI 공급업체 및 파트너사들과 협력해 보안 분야에서 책임 있는 AI 사용을 촉진함으로써, 사이버 보안 역량을 강화하고 대규모 위험을 줄일 수 있는 전례 없는 기회가 열리고 있습니다. 공격자들이 AI를 도입하더라도, AI로 가속화된 취약점 탐지 및 완화, 그리고 AI 중심의 보안 솔루션이 지속적으로 발전한다면 공격자가 의존하는 공격 표면을 줄이고 불가피한 공격의 영향력을 제한하는 데 큰 도움이 될 것입니다.

우리는 이제 사이버 보안이 전적으로 인간의 역량에만 국한되지 않는 새로운 단계로 접어들고 있습니다. 마이크로소프트는 앤트로픽을 비롯한 업계 전반과 협력해 새롭게 등장하는 모델을 평가하고 그 효과를 검증하며, 책임 있는 사용을 장려함으로써 모두를 위한 더 나은 보안 성과를 만들어 가기를 기대합니다.

Surface Pro Surface Laptop 조직용 Copilot 개인 사용자용 Copilot Microsoft 365 Microsoft 제품 살펴보기 Windows 11 앱 계정 프로필 다운로드 센터 Microsoft Store 지원 반품/환불 주문 조회 Microsoft Education 교육용 장치 교육용 Microsoft Teams Microsoft 365 Education Office Education 교육자 트레이닝 및 개발 학생 및 학부모용 특가 혜택 Azure for students
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft 개발자 Microsoft Learn AI 마켓플레이스 앱 지원 Microsoft Tech 커뮤니티 Microsoft Marketplace Microsoft Power Platform 소프트웨어 개발 회사 Visual Studio 채용 정보 Microsoft 정보 회사 뉴스 Microsoft 개인 정보 보호 투자자
한국어(대한민국)
개인정보처리방침 선택 옵트아웃 아이콘 개인 정보 선택 사항
소비자 상태 개인정보처리방침 Microsoft에 문의 개인정보처리방침 및 위치정보이용약관 쿠키 관리 사용약관 상표 광고 정보

한국마이크로소프트(유)

대표이사: 조원우

주소: (우)110-150 서울 종로구 종로1길 50 더 케이트윈타워 A동 12층

전화번호: 02-531-4500, 메일: [email protected]

사업자등록번호: 120-81-05948 사업자정보확인

호스팅서비스 제공자: Microsoft Corporation

통신판매신고: 제2013-서울종로-1009호

사이버몰의 이용약관: Microsoft Store 판매 약관