취약점 탐지부터 에이전트 관리까지…MS가 그린 AI 보안 로드맵은? 작성일 05-27 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[NSIS 2026] 한국마이크로소프트, "엔드 투 엔드 통합 방어만이 답"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zIt7vHIklK"> <figure class="figure_frm origin_fig" contents-hash="3ebb0c7d2295e600a6f91cce162d70fa7ab795f3b480b98ec356f1ea569b7d03" dmcf-pid="qCFzTXCEyb" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527145351496awyd.jpg" data-org-width="640" dmcf-mid="77Ro96zth9" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527145351496awyd.jpg" width="658"></p> </figure> <p contents-hash="426d5717e8d4cbbac8c10641e32532e70ec733e3f98a7d2f5a5a32f7fd58df2b" dmcf-pid="Bh3qyZhDSB" dmcf-ptype="general">[디지털데일리 박재현기자] <strong>"취약점 발견부터 공격 코드 생성, 실제 침투 시도까지 하루가 채 걸리지 않습니다. AI 기반 공격이 자동화되고 있는 가운데, 그 속도를 사람이 따라잡는 것은 이미 불가능합니다. 보안이 받쳐주지 못하면 AI 도입은 오히려 공격자에게 문을 열어주는 꼴이 됩니다."</strong></p> <p contents-hash="451977fa01de6658827c60596a8773b21de206575684cbf206509a37db10d951" dmcf-pid="bl0BW5lwvq" dmcf-ptype="general">박상준 한국마이크로소프트 시큐리티(Security) GTM 리드는 27일 소공동 롯데호텔서울에서 <디지털데일리>가 개최한 'NSIS 2026'에서 '에이전틱 AI 시대의 보안: 어떻게 준비해야 하는가?' 발표를 진행하며 이 같이 말했다. 이날 발표에서는 박상준 리드는 'AI 우선 엔드 투 엔드 보안 플랫폼' 전략을 강조했다.</p> <p contents-hash="0c2982deb730b9b785fe2a9ec0b5da44f0c6e60340442ed4bcf63171b0252c09" dmcf-pid="KSpbY1SrCz" dmcf-ptype="general">박 리드에 따르면, AI를 이용한 가짜 ID 생성 시도가 전년 대비 195% 급증했다. 실제로 MS 계정에 대한 가짜 가입 시도의 90%가 악성 봇에서 발생하고 있다. 직원의 29%는 회사가 승인하지 않은 AI 에이전트를 업무에 쓰고 있는 것으로 나타났다.</p> <p contents-hash="dc1c5082f005db5bd6bcfa5bb09eea62e4552748ce2794a60f1ca484bf3242c4" dmcf-pid="9vUKGtvmT7" dmcf-ptype="general">AI 모델의 취약점 탐지 성공률은 1년 반 새 급등했다. 앤트로픽 클로드 미토스 프리뷰가 83%, 오픈AI GPT-5.5가 82%를 기록할 만큼 공격 자동화 수준이 높아졌다. MS가 이달 초 공개한 멀티모델 기반 보안 탐지 시스템 'M대시(MDASH)'는 이 벤치마크에서 88.4%로 1위를 차지했다.</p> <p contents-hash="ffd27e393b0e51b140cdd8beffad1e285ac0acc780a9e3ab9770dba8948a632a" dmcf-pid="2UQiBfUZCu" dmcf-ptype="general">이러한 상황에서 MS가 제시한 해법은 통합이다. 디펜더(Defender), 센티넬(Sentinel), 엔트라(Entra), 인튠(Intune), 퍼뷰(Purview), 시큐리티 코파일럿(Security Copilot) 등 50개 이상의 보안 솔루션을 단일 플랫폼으로 묶는 'AI 우선 엔드투엔드 보안 플랫폼' 구조다.</p> <p contents-hash="dcc03ebaf4ca9a440a478a38f6703d193862eb3f197f18673ccb40f1a635be4b" dmcf-pid="Vuxnb4u5SU" dmcf-ptype="general">사일로화된 보안 도구로는 에이전트 AI 시대의 위협에 대응할 수 없다는 설명이다.</p> <p contents-hash="b423ace4d6bca15236de3e6c0cb39e60408feaa224f2a6f7948d897c37c5442d" dmcf-pid="f7MLK871lp" dmcf-ptype="general">에이전트 전용 보안 솔루션도 공개됐다. '에이전트 365'는 조직 내 AI 에이전트의 동작 관찰, ID 관리, 데이터 보호, 직접 공격 방어까지 에이전트 수명주기 전반을 커버한다. 섀도 에이전트를 조직 차원에서 가시화하고 통제하는 데 초점을 맞춘 제품이다.</p> <p contents-hash="b7bd0ea2b95d6d8d266069da304cdffb2c9db4522d27d3b960da229b72257611" dmcf-pid="4zRo96ztS0" dmcf-ptype="general">데이터 보안 영역에선 마이크로소프트 퍼뷰(Microsoft Purview)와 시큐리티 코파일럿 연동이 강조됐다. 내부자 위협 탐지부터 DLP 정책 공백 분석, AI 기반 알림 우선순위 분류까지 보안 관제 인력의 부담을 줄일 수 있다.</p> <p contents-hash="e12f109a41d0aa655956848cfea0dec46a011a66bb17c0bd6f14fea1b533944f" dmcf-pid="8qeg2PqFl3" dmcf-ptype="general">MS는 2028년까지 기업이 보유할 AI 에이전트 수가 13억 개에 달할 것으로 전망했다. 보안 체계의 전환 속도가 AI 도입 속도를 따라가지 못하면 리스크는 기하급수적으로 커질 수밖에 없다는 진단이다.</p> <p contents-hash="eda095b66b68664b92ace39f91cd828870936dc5d5c081701d36b87a00fdbe18" dmcf-pid="6BdaVQB3SF" dmcf-ptype="general">한편, 국내 금융, 공공 등 망 분리 환경도 안전지대가 아니라는 지적도 나왔다. 박상준 리드는 "망 분리된 내부 시스템은 패치가 오히려 잘 안 돼 있는 경우가 많다"며 "안전해 보이지만 취약한 상태에 노출돼 있을 수 있다"고 경고했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 '한국 사격의 대부' 박종길 전 차관, 전북체육회에 소장품 기증 05-27 다음 '헬스걸' 이희경, 결혼 10년 만에 엄마 된다…"시험관 직전 기적처럼 자연 임신" 05-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
