마이크로소프트, 시큐리티 코파일럿 에이전트 및 AI 보호 기능 공개

AI 시대에 접어든 지금, AI를 안전하게 보호하고 이를 활용해 보안을 강화하는 일은 모든 조직이 반드시 해결해야 할 과제입니다. 마이크로소프트는 ‘AI 퍼스트(AI-first)’ 전략과 엔드 투 엔드 보안 플랫폼을 바탕으로, 조직이 보다 안전한 미래를 설계할 수 있도록 지원하고 있습니다.

마이크로소프트 엔드투엔드 시큐리티

2024년, 마이크로소프트는 보안 담당자가 보안 사고를 신속하고 정확하게 탐지, 조사, 대응하도록 지원하는 마이크로소프트 시큐리티 코파일럿(Microsoft Security Copilot)을 출시했습니다.
그리고 이제, 피싱, 데이터 보안, 신원 관리와 같은 핵심 영역을 자율적으로 지원하는 AI 에이전트를 통해 시큐리티 코파일럿의 새로운 전환점을 제시하고 있습니다. 사이버 공격은 그 속도와 복잡성이 이미 인간의 대응할 수 있는 한계를 넘어서고 있으며, AI 에이전트의 도입은 현대 보안 환경에서 선택이 아닌 필수가 되었습니다.
 
예를 들어, 피싱 공격은 여전히 가장 빈번하고 피해 규모가 큰 사이버 위협 중 하나입니다.
마이크로소프트는 2024년 한 해 동안 고객을 대상으로 한 300억 건 이상의 피싱 이메일을 탐지했습니다. 이처럼 방대한 규모의 사이버 공격은 수작업 대응 방식과 분산된 방어 체계에 의존하는 보안팀에 과도한 부담을 주며, 사이버 리스크 관리를 위해 악성 메시지를 신속히 분류하거나 데이터 기반 인사이트를 도출하는 데 어려움을 초래합니다.

오늘, 마이크로소프트가 공개한 시큐리티 코파일럿의 피싱 분류 에이전트(Phishing Triage Agent)는 반복적으로 발생하는 피싱 경고와 사이버 공격을 자동으로 처리해 보안 담당자가 보다 복잡한 위협 대응과 선제적 보안 조치에 집중할 수 있도록 돕습니다. 이는 에이전트가 보안 환경을 혁신할 수 있는 다양한 방식 중 하나에 불과합니다.

한편, AI 보안 확보와 거버넌스 강화는 여전히 조직의 최우선 과제로 남아 있습니다. 마이크로소프트는 이에 대응하여 마이크로소프트 디펜더(Microsoft Defender), 마이크로소프트 엔트라(Microsoft Entra), 마이크로소프트 퍼뷰(Microsoft Purview) 전반에 걸쳐 보안에 특화된 새로운 기능을 지속적으로 도입하고 있습니다.

시큐리티 코파일럿에 새롭게 도입되는 에이전트와 AI 보안 분야의 주요 업데이트를 자세히 살펴보세요.

마이크로소프트 시큐리티 코파일럿, AI 에이전트 통해 기능 확장

마이크로소프트 위협 인텔리전스(Microsoft Threat Intelligence)는 현재 하루 84조 건의 보안 신호를 처리하고 있으며, 초당 7,000건에 달하는 비밀번호 공격을 탐지하고 있습니다. 이러한 상황에서, AI 에이전트를 통한 보안 체계 확장은 더 이상 선택이 아닌 필수 과제로 떠오르고 있습니다. 이에 마이크로소프트는 자체 개발한 6개의 보안 에이전트와 파트너사가 개발한 5개의 에이전트를 새롭게 도입하며, 시큐리티 코파일럿의 기능을 대폭 확장하고 있습니다. 해당 에이전트들은 2025년 4월부터 프리뷰 형태로 제공됩니다.

마이크로소프트 시큐리티가 지원하는 6가지 신규 에이전트 솔루션

마이크로소프트 시큐리티 코파일럿의 혁신적인 기능을 기반으로 설계된 6개의 보안 에이전트는 보안 및 IT 환경에서 발생하는 대량 작업을 자율적으로 처리하며, 마이크로소프트의 다양한 보안 솔루션과도 원활하게 통합됩니다. 이 에이전트들은 사용자 피드백을 학습하고, 업무 흐름에 유연하게 적응하며, 마이크로소프트의 제로 트러스트 프레임워크(Zero Trust framework) 에 맞춰 안전하게 운영됩니다. 또한, 보안팀은 완전한 제어 권한을 유지하면서도, 에이전트를 활용해 대응 속도를 높이고, 위협의 우선순위를 정하며, 보안 운영의 전반적인 효율성을 향상시켜 적극적인 보호 조치를 취하고 조직의 보안 상황을 강화할 수 있습니다.

마이크로소프트 시큐리티 코파일럿

시큐리티 코파일럿 에이전트는 마이크로소프트의 엔드 투 엔드(end-to-end) 보안 플랫폼(전반에서 활용할 수 있으며, 다음과 같은 역할을 수행합니다:

  • 피싱 분류 에이전트(Phishing Triage Agent) 마이크로소프트 디펜더에서 피싱 경고를 정확하게 분류해 실제 사이버 위협과 오탐(false positive)을 식별합니다. 판단 근거에 대해 이해하기 쉬운 설명을 제공하며, 관리자 피드백을 반영해 탐지 성능을 지속적으로 향상시킵니다.
  • 경고 분류 에이전트(Alert Triage Agents) 마이크로소프트 퍼뷰에서 데이터유출방지 및 내부 위협 경고를 처리하고, 중요 사고를 우선순위에 따라 정리하며, 관리자 피드백을 기반으로 정확도를 지속적으로 향상시킵니다.
  • 조건부 액세스 최적화 에이전트(Conditional Access Optimization Agent) 마이크로소프트 엔트라에서 기존 정책의 적용 대상에 포함되지 않는 신규 사용자와 앱을 감지하고, 보안 격차 해소를 위한 정책 업데이트를 식별합니다. 이후 신원 관리팀이 클릭 한 번으로 적용할 수 있는 빠르고 실질적인 솔루션을 제안합니다.
  • 취약점 해결 에이전트(Vulnerability Remediation Agent) 마이크로소프트 인튠에서 앱 및 정책 구성과 관련된 취약점을 모니터링하고, 우선순위를 정한 후 관리자 승인을 통해 윈도우 운영체제(OS) 패치를 빠르게 적용할 수 있도록 지원합니다.
  • 위협 인텔리전스 브리핑 에이전트(Threat Intelligence Briefing Agent) 시큐리티 코파일럿 내에서 조직의 고유한 속성과 사이버 위협 노출 수준을 기반으로, 관련성 높고 시의적절한 위협 인텔리전스를 자동 선별해 제공합니다.

시큐리티 코파일럿의 에이전트 기능은 마이크로소프트가 수십 년간 축적한 AI 연구를 기반으로 지속적인 보안 혁신을 실현해 나가고 있음을 보여주는 대표적인 사례입니다. 에이전트 작동 방식 보기.

이제 막 시작되었을 뿐입니다. 우리의 보안 AI 연구는 혁신의 경계를 계속 확장하고 있으며, AI의 발전 속도에 맞춰 고객에게 더 높은 가치를 지속적으로 제공해 나가겠습니다.

— 알렉산더 스토야노비치(Alexander Stojanovic), 마이크로소프트 보안 AI 응용 연구 총괄 부사장(VP of Microsoft Security AI Applied Research)

마이크로소프트 파트너가 개발한 5가지 신규 보안 AI 에이전트

보안은 더 이상 단독으로 해결할 수 없는 협업의 영역이며, 마이크로소프트는 파트너들이 고객에게 더 큰 가치를 제공할 수 있도록 개방형 플랫폼 생태계를 운영하고 있습니다. 이러한 철학 아래, 아래의 파트너사들이 개발한 5종의 AI 에이전트가 시큐리티 코파일럿 내에서 제공될 예정입니다.

  • 프라이버시 침해 대응 에이전트(Privacy Breach Response Agent): 원트러스트(OneTrust)가 개발한 이 에이전트는 데이터 침해 사례를 분석하고, 프라이버시 팀이 규제 요건을 충족할 수 있도록 대응 가이드를 제공합니다.
  • 네트워크 관리자 에이전트(Network Supervisor Agent): 아비아트릭스(Aviatrix)가 개발했으며, VPN, 게이트웨이, Site2Cloud 연결 등의 장애에 대한 근본 원인을 분석하고, 이를 요약해 제공합니다.
  • 보안 운영 도구 에이전트(SecOps Tooling Agent): 블루보이언트(BlueVoyant)가 개발한 이 에이전트는 보안 운영 센터(SOC) 환경과 보안 통제 상태를 평가해 운영 최적화, 통제 수준, 효과, 컴플라이언스 향상을 위한 권장 사항을 제시합니다.
  • 경고 분석 에이전트(Alert Triage Agent): 태니엄(Tanium)이 개발했으며, 분석가가 각 경고에 대해 신속하고 정확한 판단을 내릴 수 있도록 필요한 맥락 정보를 제공합니다.
  • 작업 최적화 에이전트(Task Optimizer Agent): 플레치(Fletch)가 개발한 이 에이전트는 조직이 가장 심각한 사이버 위협 경고를 예측하고 우선순위를 정할 수 있도록 지원하며, 경고 피로도를 줄이고 전반적인 보안 대응 효율을 향상시킵니다.

AI 에이전트를 기반으로 한 개인정보 보호 접근 방식은, 업계에 큰 변화를 가져올 전환점이 될 것입니다. 자율적으로 작동하는 AI 에이전트는 고객이 프라이버시 팀의 운영을 확장하고 보완하며, 그 효율성을 향상시킬 수 있도록 지원합니다. 마이크로소프트 시큐리티 코파일럿을 기반으로 구축된 원트러스트의 프라이버시 침해 대응 에이전트는 프라이버시 팀이 이전보다 훨씬 짧은 시간 안에 복잡한 규제 요건을 분석하고 대응할 수 있도록 돕습니다.

— 블레이크 브래넌(Blake Brannon), 원트러스트 최고제품전략책임자(Chief Product and Strategy Officer, OneTrust)

시큐리티 코파일럿 에이전트에 대해 더 자세히 알아보고, 지금 바로 활용해 보세요. 현재 시큐리티 코파일럿 고객은 커스터머 커넥션 프로그램(Customer Connection Program)에 가입해 최신 업데이트를 받을 수 있습니다.

AI 기반 데이터 보안 조사 및 분석 기능

마이크로소프트는 민감한 데이터 노출과 관련된 리스크를 신속하게 파악하고 대응할 수 있도록 지원하는 새로운 마이크로소프트 퍼뷰의 데이터 보안 조사 기능을 발표했습니다. 이 기능은 AI 기반 심층 콘텐츠 분석을 통해 보안 사고와 연관된 민감한 데이터 및 기타 보안 리스크를 자동으로 식별할 수 있도록 설계됐습니다. 조사 담당자는 이 분석 결과를 바탕으로 관련 부서와 안전하게 협업하고, 복잡하고 시간이 많이 소요되는 작업을 단순화해 보다 효과적으로 리스크를 완화할 수 있습니다. 해당 기능은 마이크로소프트 디펜더의 사건 및 퍼뷰의 내부 위협 사례와 연동되며, 올해 4월부터 프리뷰 형태로 제공됩니다.

생성형 AI 보안 거버넌스를 위한 기능 고도화

성공적인 AI 트랜스포메이션 추진을 위해서는 강력한 보안 체계 구축이 필수적입니다. 조직들이 생성형 AI를 빠르게 도입하면서, 업무 환경에서 AI를 어떻게 개발·도입·활용할 것인지에 대한 보안 및 거버넌스 체계 마련이 시급한 과제로 떠오르고 있습니다. 마이크로소프트가 최근 발표한 보고서 AI 시대의 안전한 직원 액세스(Secure employee access in the age of AI)에 따르면, 조직의 57%가 AI 사용으로 인한 보안 사고가 증가했다고 응답했습니다. 대다수 조직이 AI 통제의 필요성을 인식하고 있지만, 실제로 관련 조치를 도입한 조직은 40%에 불과하며, 60%는 아직 시작조차 하지 못한 상태입니다.

AI 보안은 여전히 새로운 과제입니다. 리더들은 데이터 과다 공유 및 유출 방지, 새로운 AI 위협과 취약점 최소화, 변화하는 규제 요건에 대한 효과적인 대응 등 현실적인 고민에 직면해 있습니다. 마이크로소프트의 보안 솔루션은 이러한 과제를 해결할 수 있도록, AI 도입 환경을 고려한 설계와 기능을 기반으로 모든 조직의 안전한 AI 활용을 지원합니다. 이번에 발표된 새로운 기능들은 마이크로소프트 AI 뿐만 아니라 다양한 AI 도입 환경 전반에 걸쳐, 조직의 AI 투자를 보다 안전하게 보호합니다.

멀티모델·멀티클라우드 환경을 위한 AI 보안 태세 관리

여러 모델과 플랫폼, 클라우드 환경에서 AI를 운영하는 조직은, 자체 개발한 AI 솔루션의 보안 태세 전반을 강화할 필요가 있습니다. 이를 지원하기 위해 마이크로소프트 디펜더는 AI 보안 태세 관리(AI Security Posture Management) 기능을 마이크로소프트 애저(Microsoft Azure)와 AWS는 물론, 구글 버텍스 AI(Google Vertex AI)와 애저 AI 파운드리(Azure AI Foundry) 전체 모델로 확장했습니다. 2025년 5월부터 프리뷰로 제공되는 이 기능은 제미나이(Gemini), 젬마(Gemma), 메타 라마(Meta Llama), 미스트랄(Mistral), 그리고 커스텀 모델을 포함합니다. 이러한 멀티클라우드 상호운용성을 통해, 조직은 마이크로소프트 애저, AWS, 구글 클라우드 전반에 걸쳐 코드부터 실행 환경까지 AI 보안 태세를 폭넓게 가시화할 수 있습니다. 마이크로소프트 디펜더는 멀티모델·멀티클라우드 환경 전반에서 조직이 AI 보안을 보다 신속하게 구축할 수 있도록 지원합니다.

새로운 AI 위협 대응을 위한 탐지 보호 기능

AI의 발전과 함께 새로운 사이버 공격 지점과 예측하기 어려운 취약점이 등장하고 있습니다. 오픈웹애플리케이션보안프로젝트(Open Worldwide Application Security Project, OWASP)는 생성형 AI 애플리케이션에서 우선적으로 대응해야 할 주요 보안 위협과 그에 대한 대응 방안을 정의하고 있습니다. 이에 따라 마이크로소프트는 2025년 5월부터 마이크로소프트 디펜더(Microsoft Defender)를 통해 OWASP가 식별한 여러 보안 위협 (예: 간접 프롬프트 인젝션(indirect prompt injection), 민감한 데이터 노출, 지갑 오용) 등)에 대응하는 새로운 AI 위협 탐지 기능을 공식 출시할 예정입니다. 이러한 고도화된 탐지 기능을 통해 보안 운영 센터 분석가는 커스텀 AI 애플리케이션을 보다 효과적으로 보호하고, 애저 오픈AI 서비스 및 애저 AI 파운드리 카탈로그의 모델에 대한 새로운 보호 조치를 적용해 맞춤형 AI 앱을 더 효과적으로 보호할 수 있습니다.

섀도우 AI 앱에 대한 접근 통제 데이터 유출 방지 기능

많은 조직이 생성형 AI의 급속한 확산을 통해 보안팀 또는 IT 부서의 승인 없이 사용되는 AI 애플리케이션의 존재를 인식하고 있습니다. 이러한 무단·무보호 상태의 AI 사용은 이른바 ‘섀도우 AI(Shadow AI)’ 현상으로 이어지며, 민감한 데이터 유출 위험을 급격히 증가시킵니다. 이를 해결하기 위해 마이크로소프트는 마이크로소프트 엔트라 인터넷 액세스에서 AI 웹 카테고리 필터 기능을 공식 출시합니다. 이 기능은 사용자 및 그룹별로 다양한 유형의 AI 애플리케이션에 대한 접근을 세분화하여 제어할 수 있도록 하며, 섀도우 AI로 인한 리스크를 효과적으로 완화할 수 있도록 지원합니다.

정책 기반 접근 통제 외에도, 생성형 AI 앱에 민감한 데이터를 입력하지 못하도록 사전에 차단하는 것은 또 하나의 핵심적인 보호 조치입니다. 이를 위해 마이크로소프트는 마이크로소프트 엣지 포 비즈니스(Microsoft Edge for Business)에 내장된 마이크로소프트 퍼뷰 브라우저 데이터 유출 방지(DLP) 기능을 프리뷰로 공개합니다. 이 기능은 ChatGPT, Copilot Chat, DeepSeek, Google Gemini 등 주요 생성형 AI 앱에 민감한 정보가 입력되지 않도록 방지하는데 도움을 줍니다.

AI 보안을 위한 새로운 혁신에 대해 더 알고 싶다면,  Security for AI를 확인하세요.

마이크로소프트 팀즈 피싱 보호 기능 강화

이메일은 여전히 피싱 공격의 주요 경로이지만, 최근 협업 소프트웨어도 빈번한 공격 대상이 되고 있습니다. 이에 마이크로소프트는 2025년 4월부터 오피스 365 용 마이크로소프트 디펜더(Microsoft Defender for Office 365)를 통해 마이크로소프트 팀즈내 사용자 보호 기능을 공식 출시합니다. 이 기능은 악성 URL에 대한 실시간 보호 및 링크와 첨부파일에 대한 실행 감지(detonation) 기능을 제공해 협업 환경의 보안 수준을 더욱 강화합니다. 또한, 관련된 공격 시도와 사고에 대한 경고 및 데이터는 마이크로소프트 디펜더를 통해 보안 운영 센터 팀이 통합적으로 모니터링하고 대응할 수 있도록 제공됩니다.

안전한 세상을 위한 민첩한 보안 혁신

마이크로소프트는 시큐어 퓨처 이니셔티브(Secure Future Initiative) 원칙에 따라, 마이크로소프트 보안 포트폴리오 전반에 걸쳐 지속적인 혁신을 이어가고 있습니다. 이를 통해 보안 담당자에게 업계 최고 수준의 AI를 제공하고, 조직에는 AI를 보다 안전하게 도입하고 관리할 수 있는 도구를 지원합니다. 고객과 파트너 모두에게 깊이 감사드리며, 앞으로도 함께 더 안전한 디지털 세상을 만들어가기 위한 여정을 이어 나가겠습니다.

마이크로소프트 보안에 대해 알아보기

마이크로소프트 보안 솔루션에 대한 자세한 내용은 공식 웹사이트에서 확인할 수 있습니다. 보안 관련 최신 기술과 인사이트는 마이크로소프트 보안 블로그를 통해 접할 수 있으며, 사이버 보안 소식과 업데이트는 링크드인(Microsoft Security)과 X(@MSFTSecurity)에서 받아볼 수 있습니다.

태그: