기업용 AI 에이전트의 확산 속도가 가속화되면서 이들을 어떻게 안전하게 통제하고 보호할 것인가에 대한 해답이 요구되고 있다. 이에 마이크로소프트(MSFT)는 18일(현지시간) 자사 기술 컨퍼런스 '이그나이트'에서 새로운 보안 전략과 도구를 대거 공개하며, AI 기반 에이전트 보안에 대한 총체적 대응 방침을 밝혔다.

이번에 가장 주목받은 발표 중 하나는 '마이크로소프트 에이전트 365'다. 이 기술은 기업 내에 퍼지는 다양한 AI 에이전트들을 통합 관리·감시할 수 있는 통제 센터 역할을 하며, 관리자들이 모두 파악하지 못한 '섀도우 에이전트'까지 탐지 가능하도록 설계됐다. 이를 통해 각 에이전트 간의 연결 맥락, 접근 권한, 데이터 활용 범위를 시각적으로 조회하면서 위험 요소를 사전에 차단할 수 있다.

보안 부문 총괄 부사장 바수 자칼(Vasu Jakkal)은 "보안 역시 에이전트처럼 자율적이고 항상 작동하는 상태로 만들어야 한다"며 "AI의 속도와 복잡성에 대응하려면, 보안 체계 전반이 운영체제·애플리케이션·플랫폼 심지어 하드웨어까지 아우르는 방식으로 설계돼야 한다"고 강조했다.

마이크로소프트는 이번 업데이트에서 조직 내 모든 AI 에이전트를 등록하고 인증할 수 있는 '레지스트리' 기능도 선보였다. 이를 활용하면 승인되지 않은 비인가 에이전트를 격리하는 것도 가능해진다. 아울러 기반 위협 경로 분석에 기반한 선제적 공격 차단 기능이 추가된 '디펜더 예측 쉴딩'도 공개됐다. 이 기능은 매일 100조 건 이상의 보안 신호를 분석해 해커의 다음 행동을 예측하고, 주요 자산을 우선 방어하는 방식으로 작동한다.

또 다른 주요 도구인 '파운드리 컨트롤 플레인'은 대규모 AI 에이전트 집합을 엔터프라이즈 수준에서 구축하고 통제할 수 있도록 지원한다. 여기에 모든 보안 플랫폼(Microsoft Defender, Entra, Purview 등)에서 수집한 위험 신호를 하나로 모아 보여주는 'AI 보안 대시보드'도 함께 제공된다. 이로써 보안팀은 실시간 위협 인텔리전스와 정책 통제 기능을 하나의 화면에서 통합적으로 운영할 수 있게 된다.

윈도우 환경에 특화된 변화도 있다. 마이크로소프트 인튠(Intune)은 새로운 에이전트와 앱 도입에 있어 점진적 적용과 보안 검증을 허용하는 '단계적 배포' 기능을 도입했고, 관리자에게 운영체제·드라이버·펌웨어 업데이트 시점을 유연하게 조율할 수 있는 '유지보수 윈도우' 기능도 제공한다.

한편 마이크로소프트는 보안 전문가의 역량을 강화하기 위해 '시큐리티 코파일럿 에이전트'도 다수 탑재하고 있다. 이들 AI 동반자는 능동적으로 보안 정책을 최적화하고, 위협을 자동 분석하는 데 도움을 준다. 이 중 파트너 생태계가 제공하는 34개 신규 에이전트는 더욱 다양한 보안 시나리오 대응에 적합하도록 설계됐다.

이번 발표는 AI가 급속히 기업 시스템 전반으로 스며드는 상황에서, 보안이 얼마나 전략적·자율적인 체계로 진화해야 하는지를 단적으로 보여주는 메시지다. 마이크로소프트는 보안 전문가들에게 자사의 '디펜더 전문가 스위트'도 함께 제안하며, 전문 인력과 최신 기술을 고도화된 조합으로 운영할 수 있는 옵션을 제공하고 있다.