시스코, AI 보안 강화 위한 'DefenseClaw' 공개

시스코는 자사의 AI 에이전트를 보호할 수 있는 새로운 기능을 발표했다. 이 기능은 RSAC 2026 컨퍼런스에서 처음 공개되었으며, AI 에이전트의 취약점을 스캔할 수 있는 오픈소스 도구인 'DefenseClaw'도 함께 선보였다. 시스코의 'Duo IAM'을 포함한 여러 제품에서 새롭게 추가된 기능을 통해 사용자는 어느 직원이 AI 에이전트를 사용하는지를 관리하고, 에이전트가 접근할 수 있는 도구를 정의할 수 있다. 또한, 에이전트의 작업 시간대를 지정해, 사이버 공격 가능성을 줄일 수 있다.

라즈 초프라 시스코 보안 사업부 수석 부사장은 "시스코는 API와 MCP 서버, 기업 시스템의 에이전트 상호 작용을 지속적으로 평가하여 비정상적인 동작을 감지한다"고 블로그 글에서 설명했다. 시스코는 2024년에 인수한 Splunk 플랫폼에도 보안 기능을 강화했다. Splunk는 이제 기업 네트워크 자산의 목록을 생성하고, AI 기반 에이전트의 에러 복구 같은 작업을 자동화할 수 있는 도구를 제공한다.

이 외에도 시스코는 'DefenseClaw'와 함께 AI 에이전트의 보안을 강화할 수 있는 오픈소스 프로젝트들을 공개했다. 'DefenseClaw'는 CIA의 오픈소스 프로젝트인 'OpenShell' 상에서 구축되었으며, 5분 안에 설치해 MCP 도구와 플러그인 등에서 보안 문제를 식별할 수 있다. 관리자는 특정 MCP 서버에 대한 접근을 차단할 수 있으며, 차단 규칙은 2초 내에 적용된다. 추가로 발표된 'LLM Security Leaderboard'와 'AI Defense: Explorer Edition'은 AI의 취약점을 탐지하는 데 도움이 되는 무료 도구다.