항목: Security

프론티어 트랜스포메이션을 위한 안전한 에이전틱 AI

작성자: 바수 자칼(Vasu Jakkal), 마이크로소프트 보안 부문 기업 부사장

오늘 마이크로소프트는 마이크로소프트 365 코파일럿 웨이브 3, 에이전트 365(Agent 365), 그리고 마이크로소프트 365 E7을 통해 모든 산업의 고객이 프론티어 트랜스포메이션(Frontier Transformation)을 실현할 수 있는 방법을 공유했습니다.

고객들이 에이전틱 AI를 빠르게 도입함에 따라 CIO, CISO, 그리고 보안 의사결정권자들은 다음과 같은 시급한 질문을 제기하고 있습니다.

수많은 에이전트를 어떻게 추적하고 모니터링할 수 있는가?

이 에이전트들이 실제로 무엇을 하고 있는지 어떻게 알 수 있는가?

적절한 권한을 가지고 있는가?

민감한 데이터가 유출될 가능성은 없는가?

위협으로부터 보호되고 있는가?

어떻게 거버넌스를 적용할 수 있는가?

5월 1일 정식 출시되는 에이전트 365와 마이크로소프트 365 E7은 이러한 질문에 대한 해답을 제공하며, 조직이 AI 활용을 한 단계 더 확장할 수 있도록 신뢰와 확신을 제공합니다.

에이전트를 위한 통합 관리 및 관제 플랫폼인 에이전트 365는 디펜더(Defender), 엔트라(Entra), 퍼뷰(Purview)에 새롭게 설계된 마이크로소프트 보안 기능을 포함해 에이전트를 관찰, 관리, 보호할 수 있도록 합니다.

마이크로소프트 365 E7은 프론티어 스위트(Frontier Suite)로서 마이크로소프트 365 코파일럿, 에이전트 365, 그리고 이미 조직의 기반 보안을 담당하고 있는 고급 마이크로소프트 보안 기능을 포함합니다. 이 두 솔루션은 함께 에이전트, 임직원, 그리고 조직 전체에 걸친 엔드투엔드 프론티어 트랜스포메이션 보안을 지원합니다.

에이전트 365 – 에이전트를 위한 통합 관리 및 관제 플랫폼

조직이 에이전틱 AI를 도입함에 따라 가시성과 보안 공백이 확대될 경우, 에이전트가 ‘이중 에이전트(double agent)’로 변질될 위험 또한 커질 수 있습니다. 통합된 관리 및 관제 플랫폼이 없다면 IT, 보안, 비즈니스 팀은 어떤 에이전트가 존재하는지, 어떻게 동작하는지, 누가 접근 권한을 가지고 있는지, 그리고 조직 전반에 어떤 잠재적 보안 위험이 있는지를 파악하기 어렵습니다.

에이전트 365는 에이전트를 위한 통합 통합 관리 및 관제 플랫폼을 제공하여, 마이크로소프트 AI 플랫폼으로 구축된 에이전트뿐 아니라 파트너 에코시스템의 에이전트까지 포함해 조직 전반의 에이전트를 기존 도구와 워크플로우 내에서 관찰, 거버넌스, 보안 관리할 수 있도록 합니다.

실제 적용 사례는 다음과 같습니다.

“현재 에이전트 365를 프로덕션 환경에서 운영하면서 Avanade는 에이전트 활동에 대한 실질적인 가시성을 확보했고, 에이전트 확산을 관리하며, 리소스 사용을 제어하고, 마이크로소프트 엔트라(Microsoft Entra)에서 에이전트를 ID 인식 디지털 엔터티로 관리할 수 있게 되었습니다. 이는 운영 및 보안 리스크를 크게 줄이고, 대규모 에이전트 라이프사이클을 운영하는 데 있어 중요한 진전을 의미하며, 책임감 있고 프로덕션 환경에 적합한 AI에 대한 마이크로소프트의 의지를 보여줍니다.”

— Aaron Reich, CTO, Avanade

주요 에이전트 365 기능 소개:

모든 역할을 위한 가시성

에이전트 365를 통해 IT, 보안, 비즈니스 팀은 관리되는 모든 에이전트에 대한 가시성을 확보하고, 사용 방식과 성능, 행동, 위험 신호를 각자의 역할에 맞게 기존 도구와 워크플로우 내에서 신속히 파악하고 대응할 수 있습니다.

에이전트 레지스트리(Agent Registry)는 Microsoft AI 플랫폼 기반 에이전트, 에코시스템 파트너 에이전트, API를 통해 등록된 에이전트를 포함해 조직 내 모든 에이전트 인벤토리를 제공합니다. IT 팀은 마이크로소프트 어드민 센터(Microsoft Admin Center)에서 이를 확인할 수 있으며, 보안 팀은 디펜더, 엔트라, 퍼뷰 내 기존 워크플로우에서 동일한 정보를 확인할 수 있습니다.

에이전트 행동 및 성능 가시성은 성능, 도입 현황, 사용 지표, 에이전트 맵, 활동 세부 정보를 포함한 상세 리포트를 제공합니다.

디펜더, 엔트라, 퍼뷰 전반의 에이전트 위험 신호를 통해 보안 팀은 사용자와 동일한 방식으로 에이전트 위험을 평가하고, 침해, 로그인 이상, 위험한 데이터 상호작용이 감지될 경우 에이전트 동작을 차단할 수 있습니다. 디펜더는 에이전트 침해 위험을, 엔트라는 ID 위험을, 퍼뷰는 내부자 위험을 평가합니다. IT 팀 또한 마이크로소프트 어드민 센터에서 이러한 위험을 확인할 수 있습니다. (디펜더 및 퍼뷰 위험 신호는 5월 1일부터 공개 프리뷰로 제공됩니다.)

보안 정책 템플릿을 통해 보안 팀은 테넌트 전반에 적용할 보안 정책을 정의하고, IT 리더는 새로운 에이전트를 온보딩할 때 마이크로소프트 어드민 센터에서 이를 적용할 수 있습니다.

이 기능들은 현재 퍼블릭 프리뷰로 제공 중이며, 5월 1일까지 프리뷰 형태로 계속 제공됩니다.

에이전트 접근 보호 및 거버넌스

관리되지 않는 에이전트는 무제한 자료 접근, 과도한 권한 축적, 악의적 공격자에 의한 오용 등 중대한 보안 위험을 초래할 수 있습니다. 에이전트 365에 포함된 마이크로소프트 엔트라 기능을 통해 에이전트 ID와 리소스 접근을 안전하게 보호할 수 있습니다.

에이전트 ID는 각 에이전트에 마이크로소프트 엔트라 내 고유한 ID를 부여하여, 신뢰 기반 접근 정책을 대규모로 적용하고 관리되지 않는 ID로 인한 공백을 줄이며, 조직의 기존 통제 체계와 일관된 접근 관리를 가능하게 합니다.

에이전트용 ID 보호 및 조건부 액세스는 사용자 정책을 확장해, 위험 신호, 마이크로소프트 인튠의 디바이스 준수 상태, 사용자 지정 보안 특성을 기반으로 에이전트의 실시간 접근 결정을 수행함으로써 침해를 방지하고 악의적 오용을 차단합니다.

에이전트용 ID 거버넌스를 통해 에이전트가 반드시 필요한 리소스에만 접근하도록 제한할 수 있으며, 사용자 권한의 일부에 한정된 액세스 패키지 구성과 접근 감사 기능을 제공합니다.

데이터 과도 공유 방지 및 컴플라이언스 확보

에이전트 365에 포함된 마이크로소프트 퍼뷰 기능은 에이전트를 위한 포괄적인 데이터 보안 및 컴플라이언스 보호를 제공합니다. 이를 통해 에이전트의 민감 데이터 접근을 차단하고, 내부자 또는 외부 위협으로 인한 데이터 유출을 방지하며, 글로벌 규제 준수를 지원하는 책임 있는 데이터 처리를 보장할 수 있습니다.

데이터 보안 태세 관리(Data Security Posture Management)는 에이전트와 관련된 데이터 위험에 대한 가시성과 인사이트를 제공하여 사전 대응을 가능하게 합니다.

정보 보호(Information Protection)는 에이전트가 데이터 민감도 레이블을 상속하고 준수하도록 하여, 사용자와 동일한 기준으로 민감 데이터를 처리하고 에이전트 주도의 데이터 유출을 방지합니다.

코파일럿 스튜디오(Copilot Studio) 에이전트용 인라인 DLP는 프롬프트 실행 시 개인식별정보(PII), 신용카드 번호, 사용자 정의 민감 정보 유형의 처리를 차단합니다.

내부자 위험 관리(Insider Risk Management)는 에이전트까지 보호 범위를 확장해, 민감 데이터와의 위험한 상호작용을 차단하고 관리자에게 알림을 제공합니다.

데이터 수명주기 관리(Data Lifecycle Management)는 프롬프트 및 에이전트 생성 데이터에 대한 보존·삭제 정책을 지원해, 필요한 데이터는 유지하고 불필요한 데이터는 삭제함으로써 리스크와 책임을 관리할 수 있도록 합니다.

감사(Audit) 및 e디스커버리(eDiscovery)는 AI 에이전트를 사용자 및 애플리케이션과 동일한 감사 대상 엔터티로 취급해, 조직이 에이전트 활동을 감사·조사·방어적으로 관리할 수 있도록 지원합니다.

커뮤니케이션 컴플라이언스는 에이전트 상호작용까지 확장되어, 위험한 AI 커뮤니케이션을 감지하고 사람의 감독을 가능하게 하며, 조직의 행동 강령과 데이터 컴플라이언스 정책을 AI 커뮤니케이션에도 적용할 수 있도록 합니다.

신종 위협으로부터 에이전트 보호

에이전트 365에는 프롬프트 조작, 모델 변조, 에이전트 기반 공격 체인 등 AI 특화 위협을 탐지하고 완화하기 위해 설계된 마이크로소프트 디펜더 보호 기능이 포함되어 있습니다.

파운드리(Foundry) 및 코파일럿 스튜디오(Copilot Studio) 에이전트용 보안 태세 관리*는 에이전트의 설정 오류 및 취약점을 탐지하여, 공격 벡터로 악용되기 전에 사전 조치를 가능하게 합니다.

파운드리 및 코파일럿 스튜디오 에이전트용 탐지·조사·대응*은 에이전트를 표적으로 한 공격을 조사·복구하고 보안 조사에 에이전트를 포함하도록 지원합니다.

런타임 위협 보호, 조사 및 헌팅**은 에이전트 365 도구 게이트웨이를 사용하는 에이전트를 대상으로 악성 활동을 탐지·차단·조사합니다.

Agent 365는 5월 1일 정식 출시되며, 사용자당 월 15달러로 제공됩니다. 자세한 내용은 Agent 365 페이지에서 확인하실 수 있습니다.

* 이 기능은 현재 퍼블릭 프리뷰로 제공되고 있으며, 5월 1일까지 프리뷰 상태로 계속 제공됩니다.

** 이 기능은 2026년 4월 퍼블릭 프리뷰로 제공되기 시작하며, 5월 1일까지 프리뷰 상태로 계속 제공됩니다.

마이크로소프트 365 E7 – 프론티어 스위트

마이크로소프트 365 E7은 지능과 신뢰를 결합해 조직의 프론티어 트랜스포메이션 가속을 지원하며, 이메일, 문서, 회의, 스프레드시트, 비즈니스 애플리케이션 전반에 AI를 제공합니다. 또한 IT 및 보안 리더가 엔터프라이즈 규모로 AI를 운영하는 데 필요한 가시성과 거버넌스를 제공합니다.

마이크로소프트 365 E7에는 마이크로소프트 365 코파일럿과 에이전트 365가 포함되며, 고급 디펜더, 엔트라, 인튠, 퍼뷰 보안 기능을 포함한 마이크로소프트 엔트라 스위트와 마이크로소프트 365 E5도 함께 제공돼 사용자와 에이전트 전반에 걸친 포괄적인 보호를 제공합니다. 해당 제품은 5월 1일부터 사용자당 월 99달러에 구매할 수 있습니다. 자세한 내용은 Microsoft 365 Enterprise 7 페이지를 참고하시기 바랍니다.

에이전트 시대를 위한 엔드투엔드 보안

프론티어 트랜스포메이션은 인텔리전스와 신뢰를 기반으로 하며, 신뢰는 보안에서 시작됩니다. 마이크로소프트 시큐리티(Microsoft Security)는 하루 100조 개 이상의 신호를 기반으로 160만 고객을 AI의 속도와 규모로 보호하고 있습니다. 에이전트 365를 통해 이러한 엔터프라이즈급 보안 역량을 확장함으로써, 조직은 마이크로소프트 365 E7을 통해 사용자를 보호하는 동시에 에이전트를 관찰·보호·거버넌스할 수 있습니다.

에이전트 365와 마이크로소프트 365 E7로 지금 바로 프론티어 트랜스포메이션을 안전하게 시작하세요. 또한 RSA 컨퍼런스에 참여해 새로운 솔루션을 자세히 살펴보고, 실제 환경에서 에이전트를 어떻게 관찰·관리·보호·신뢰할 수 있는지에 대해 업계 전문가와 고객의 인사이트를 확인하시기 바랍니다.