"AI 에이전트로 능동 방어"…마이크로소프트, 센티넬 보안 업데이트

외부 위협에 AI 에이전트가 능동 방어

"자동화된 방어 체계 구축 가능해져"

사진 제공=마이크로소프트

마이크로소프트가 자사 보안 플랫폼 ‘센티넬’에 인공지능(AI) 에이전트(비서) 기능을 접목했다고 15일 밝혔다.

마이크로소프트는 이번 업데이터를 통해 센티넬을 데이터·자동화·AI 에이전트를 통합한 보안 플랫폼으로 확장시켰다고 밝혔다. 이를 통해 보안팀은 외부 위협에 AI 속도로 대응하고, 능동적 보호 체계를 구축할 수 있다.

앞서 마이크로소프트는 지난 7월 센티넬 데이터 레이크를 공식 출시하고 센티넬 그래프와 모델 컨텍스트 프로토콜(MCP) 서버를 프리뷰 버전으로 공개했다. 우선 센티넬은 다양한 도메인으로부터 수집한 신호를 상호 연관시켜 보안 작업을 강화한다. 보안 담당자들은 정형·반정형 신호를 수집하고 그래프 기반 관계 분석을 통해 보안 데이터를 구조화함으로써 이메일, 엔드포인트, 클라우드 등 각 영역의 위협을 연계 분석할 수 있다. 나아가 AI 에이전트를 활용해 공격 경로를 추적하고 대응 우선순위를 지정하는 자동화된 방어 체계를 구축할 수 있다.

또한 센티넬은 단일 플랫폼에서 AI 보안 에이전트를 연동하고 운영할 수 있도록 지원한다. 시큐리티 코파일럿, 깃허브 코파일럿을 사용하는 비주얼 스튜디오 코드 또는 기타 개발자 플랫폼에 구축된 에이전트도 센티넬 내에서 활용할 수 있다.



기존 보안 솔루션과도 연동된다. 센티넬은 마이크로소프트 디펜더, 마이크로소프트 퍼뷰 등과 연동돼 익숙한 환경을 유지하면서도 보안 기능을 강화할 수 있다.

마이크로소프트는 센티넬에서 보안 데이터를 구조화하고 맥락을 더해 AI 에이전트가 위협을 더 빠르고 정확하게 탐지·분석하고 자동으로 대응할 수 있도록 하는 기능도 지원한다. 센티넬의 그래프 기반 접근 방식과 MCP 서버는 시큐리티 코파일럿 에이전트가 다양한 환경을 정밀하게 추론하고, 예측 중심의 대응 체계를 구현하는 데 핵심 역할을 한다.

마이크로소프트 파트너들의 자체 보안 에이전트와 솔루션 개발도 한층 쉬워질 예정이다. 이번에 개발된 AI 에이전트는 마이크로소프트 시큐리티 스토어를 통해 손쉽게 찾고 배포할 수 있다. 마이크로소프트는 액센츄어, 서비스나우, 지스케일러 등과 협력해 보안 생태계 강화에도 함께 나서고 있다.

이 외에도 마이크로소프트는 전문적인 코딩 지식 없이도 시큐리티 코파일럿 에이전트를 직접 구축할 수 있는 시큐리티 코파일럿 포털도 공개했다. 사용자는 원하는 기능을 자연어로 입력해 자신만의 보안 에이전트를 손쉽게 생성하고, 최적화해 배포할 수 있다.

바수 자칼 마이크로소프트 보안 부문 기업 부사장은 “마이크로소프트는 보안이 적응력 있고 지능화된 방식으로 작동하는 시대에 진입하고 있다”며 “이번 센티넬 업데이트는 이러한 변화에 대응하기 위한 차세대 보안 체계의 기반이 될 것”이라고 말했다. 이어 “보안은 모두가 함께 참여해야 하는 팀 스포츠이며, 구성원이 협력해 혁신하고 배우며 방어할 때 더욱 강력한 보안을 실현할 수 있다”고 강조했다.