시스코, RSAC 참가…에이전틱 워크포스 위한 보안 전략 발표 작성일 03-24 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="P0tFW7MVly"> <figure class="figure_frm origin_fig" contents-hash="b079aca368753a451ec4f438dbd9dbaaf2cba9fa5c2be36f883e81a7efed3e71" dmcf-pid="QpF3YzRfST" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/24/552796-pzfp7fF/20260324095056026udbi.jpg" data-org-width="640" dmcf-mid="6mDwgCFYSW" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/24/552796-pzfp7fF/20260324095056026udbi.jpg" width="658"></p> </figure> <p contents-hash="4a2c9ad653da3d7ea27a8a352004ff7be61f89aee876c95374a057bb9832e578" dmcf-pid="xU30Gqe4Tv" dmcf-ptype="general">[디지털데일리 김보민기자] 시스코가 글로벌 대표 사이버보안 전시회에서 인공지능(AI) 및 에이전틱 전략을 공개했다.</p> <p contents-hash="d43d1aaf406b868d48d734520f5196a2354681cfc2572c74713528b1aa2b01bb" dmcf-pid="yAaNeDGhSS" dmcf-ptype="general">시스코는 23일(현지시간) 미국 샌프란시스코에서 열린 사이버보안 전시회 'RSA콘퍼런스(RSAC 2026)'에서 에이전틱 AI 생태계를 위한 보안 기술을 발표했다고 24일 밝혔다.</p> <p contents-hash="7516677b5f19e1a43b39f389457fc9a34d70ca3bc4c5d92716490735b209ea35" dmcf-pid="WcNjdwHlTl" dmcf-ptype="general">소프트웨어가 질문 응답을 넘어 실제 행동을 수행하는 단계로 발전하면서 AI 에이전트 도입이 늘고 있지만 보안 문제가 주요 장애로 지적돼 왔다. 시스코 조사에 따르면 주요 엔터프라이즈 고객 85%는 AI 에이전트 파일럿 프로그램을 실험 중이지만 실제 상용화 비율은 5%에 그쳤다.</p> <p contents-hash="94d79c340f3f05b104393c4d50d8d283e1f92bf4db93919227a0152e8a002b30" dmcf-pid="YkjAJrXShh" dmcf-ptype="general">시스코는 아이덴티티 기반 신뢰 구축, 제로 트러스트 접근 제어, 에이전트 배포 전 보안 점검, 런타임 가드레일 적용, 보안운영센터(SOC) 자동화 대응 체계를 통해 AI 환경 전반에 보안을 적용해야 한다고 강조했다.</p> <p contents-hash="dd2e44b6f07cfbd93b91f072d1a56e4d67a062e8de209eb888a70131459b49c5" dmcf-pid="Gx6PbdrNhC" dmcf-ptype="general">시스코는 에이전틱 워크포스 보안을 위해 세 가지 축을 제시했다. 에이전트가 의도된 범위 내에서만 동작하도록 하는 통제, 외부 공격이나 조작으로부터 에이전트를 보호하는 체계, AI 위협을 자동으로 탐지하고 대응하는 보안 운영이다. AI 에이전트 역시 신입 직원처럼 아이덴티티를 부여받고 인간 관리자와 연결되는 온보딩 과정이 필요하지만 현재 많은 기업은 어떤 에이전트가 실행 중인지 파악하지 못하고 책임 구조도 불명확한 상황이다. 기존 보안서비스엣지(SSE) 솔루션 역시 에이전틱 워크로드에 필요한 시간 제한 접근 권한을 지원하지 못한다.</p> <p contents-hash="caa66fb3317e55c3a8adf65d3f19635364316d7c55089e82a9c7400d3d396062" dmcf-pid="HMPQKJmjTI" dmcf-ptype="general">시스코는 제로 트러스트 접근 방식을 AI 에이전트까지 확장해 이러한 문제를 해결하겠다고 밝혔다. 새로운 듀오 신원및접근관리(IAM) 기능은 모델컨텍스트프로토콜(MCP) 정책 집행과 의도 인식 모니터링을 결합한 시스코 시큐어 액세스와 통합돼 에이전트 활동에 대한 가시성과 통제 기능을 제공한다.</p> <p contents-hash="81d6ed7488384dd705b3486ad52c5bdd47ba2da9d206e187e44c5497b306da08" dmcf-pid="XRQx9isAyO" dmcf-ptype="general">이를 통해 기업은 에이전트에 검증된 신원을 부여하고 인간 담당자와 연결해 활동을 추적할 수 있다. 필요한 리소스에 제한된 권한을 부여할 수도 있다. 또한 시스코 아이덴티티 인텔리전스는 에이전틱 및 비인간 아이덴티티를 식별해 조직 AI 활용 현황을 파악하도록 지원한다.</p> <p contents-hash="af553f045a7f3a5f5f5f3bbd437679626041713d3c7c8d9b4517e919cf7251af" dmcf-pid="ZexM2nOcWs" dmcf-ptype="general">시스코는 AI 에이전트 보안을 강화할 'AI 디펜스: 익스플로러 에디션'도 공개했다. 이 도구는 AI 모델과 애플리케이션을 대상으로 레드팀 테스트를 수행해 프롬프트 인젝션, 탈옥 등 공격 취약성을 사전에 점검하고 배포 전 위험 수준을 평가하도록 지원한다. 개발자와 보안팀은 이를 통해 AI 에이전트 워크플로우 보안 상태를 점검하고 개선할 수 있다. 이 솔루션은 멀티턴 기반 모의 공격 테스트, 보안 검증, 리포팅 기능, CI/CD 파이프라인 연동 등을 제공한다.</p> <p contents-hash="7c3e7aa158891c91981f75cb8524fd0ece6be5329fbb3555326fc17e79c5ff98" dmcf-pid="5dMRVLIkCm" dmcf-ptype="general">이와 함께 시스코는 에이전트 런타임 소프트웨어개발키트(SDK)를 공개해 개발 단계에서 보안 정책을 워크플로우에 적용하도록 했다. 해당 SDK는 AWS 베드락, 구글 버텍스 AI, 마이크로소프트 애저 AI, 랭체인 등 주요 AI 프레임워크를 지원한다.</p> <p contents-hash="528de80ab4b5bdba124b758adb369a744f002eadc5e6a5c2e7af4113ccffd293" dmcf-pid="1JRefoCESr" dmcf-ptype="general">또 대형언어모델(LLM) 보안 리더보드를 통해 다양한 공격 시나리오에서 모델 대응 성능을 비교할 수 있도록 했다. 이를 통해 기업은 모델 위험도를 평가하고 AI 도입 과정에서 보안 전략을 수립할 수 있다.</p> <p contents-hash="eab3c0e5dd6a32a8b057cff8daac9659cc6bc5bb2a69497f8ef5cfddcc1061f7" dmcf-pid="tied4ghDWw" dmcf-ptype="general">보안 운영 측면에서는 스플렁크 기반 기능을 통해 SOC 자동화를 확대한다. 노출 분석, 탐지 스튜디오, 연합 검색 등 기능을 통해 자산과 사용자 정보를 통합 관리하고 보안 위협을 분석할 수 있다. 또한 탐지 빌더, 트리아지, 자율 대응 등 다양한 AI 에이전트를 SOC 워크플로우에 적용해 탐지와 대응을 자동화한다. 이를 통해 보안 운영을 수작업 중심에서 자동화 중심으로 전환하고 기계 속도 대응 체계를 구축한다는 계획이다.</p> <p contents-hash="52e9c9401c8db88110e6f42f5912272cc27621195ecddc3030146b98d5310762" dmcf-pid="FndJ8alwvD" dmcf-ptype="general">시스코는 이러한 기술을 통해 AI 에이전트 도입 과정에서 발생하는 보안 공백을 줄이고, 기업이 파일럿 단계에서 실제 운영 단계로 AI를 확장하도록 지원할 방침이다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 '오늘도 매진했습니다' 채원빈, 쇼호스트 변신…러블리한 에너지 03-24 다음 옴디아 "SKT AI 데이터센터 사업 향후 핵심 수익원 될 것" 03-24 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
