실버포트, MS 코파일럿 스튜디오 연동…AI 에이전트 ‘실행 직전’ 접근 차단

실버포트는 마이크로소프트($MSFT)의 코파일럿 스튜디오(Copilot Studio)용 신규 연동 기능을 공개하고, AI 에이전트가 실제로 작업을 수행하기 ‘직전’에 신원 및 접근 권한을 검사하는 체계를 내놨다. 사후 탐지가 아니라 실행 전 차단에 초점을 맞춘 점이 핵심이다.

이번 연동은 코파일럿 스튜디오 에이전트가 기업 데이터에 접근하거나 워크플로를 실행하려 할 때마다 요청을 실시간으로 평가한 뒤 허용 또는 차단 결정을 반환한다. 실버포트는 이를 통해 에이전트가 원래 부여받지 않은 권한에 접근하거나 스스로 권한을 높이는 ‘권한 상승’을 사전에 막을 수 있다고 설명했다.

기업 입장에서 코파일럿 스튜디오 기반 AI 에이전트는 업무 자동화 효율을 높이는 도구지만, 동시에 클라우드와 온프레미스 환경을 넘나들며 로그인, 데이터 조회, 작업 실행까지 수행할 수 있다는 점에서 보안 부담도 크다. 특히 하나의 작업이 사람 사용자 계정과 여러 머신 아이덴티티를 함께 거치며 이뤄지는 경우가 많아, 인증과 권한 부여 과정이 복잡해지고 통제 사각지대가 생길 수 있다.

마이크로소프트에 따르면 포춘 500대 기업의 80% 이상이 로우코드·노코드 도구로 만든 에이전트를 도입하고 있다. 반면 직원의 29%는 회사 승인 없이 비인가 AI 에이전트를 업무에 활용하고 있는 것으로 나타났다. 기업의 AI 도입 속도가 빨라질수록 ‘누가, 어떤 권한으로, 어떤 작업을 실행했는지’를 실시간으로 확인하는 보안 체계 중요성도 함께 커지는 셈이다.

“AI 에이전트 보안의 핵심은 신원 맥락”

론 라신 실버포트 최고전략책임자는 “AI 에이전트가 기업 자원에 더 많이 접근할수록 그만큼 더 강력해진다”며 “깊이 있는 신원 맥락 없이는 그 행동이 정상적인지, 아니면 과도한 접근인지 실시간으로 판단할 방법이 없다”고 말했다. 그는 이어 이번 코파일럿 스튜디오 연동이 ‘런타임 신원 집행’이 선택이 아닌 필수라는 점을 보여준다고 강조했다.

실버포트가 내세운 주요 기능은 세 가지다. 우선 에이전트가 허용된 범위를 넘어 권한을 끌어올리지 못하도록 제한한다. 또 비정상적 접근 시도를 실제 실행 전에 차단한다. 여기에 실시간 위험도와 맥락에 따라 접근 정책을 동적으로 조정하는 기능도 포함했다. 모든 활동은 해당 에이전트를 사용한 인간 사용자와 연결돼 기록되며, 기업의 아이덴티티 거버넌스 체계에 맞춘 감사 추적도 제공한다.

이 회사는 이번 기능을 단순한 코파일럿 스튜디오 보안 도구가 아니라, 여러 종류의 AI 에이전트를 아우르는 ‘단일 통제면’으로도 포지셔닝하고 있다. 실제 기업들은 하나의 에이전트 플랫폼만 쓰지 않는 경우가 많다. 마이크로소프트 생태계 안의 에이전트와 함께 외부 서비스, 자체 개발 에이전트가 혼재하면서 관리 지점이 분산되기 쉽다. 실버포트는 사람 계정은 물론 서비스 계정, 머신 계정, 마이크로소프트 외부 에이전트까지 동일한 가시성과 통제를 제공할 수 있다고 밝혔다.

AI 보안 경쟁 본격화

이번 출시는 실버포트가 지난 4월 AI 네이티브 아이덴티티 기업 패브릭스 시큐리티를 인수한 이후 나온 후속 행보다. 실버포트는 해당 기업의 런타임 의사결정 엔진을 자사 ‘런타임 액세스 프로텍션’ 기술에 통합하고 있다. 이와 함께 프롬프트 인젝션이나 ‘탈옥’ 시도 탐지 등 추가 AI 보안 기능도 마이크로소프트와 협력해 개발 중이라고 설명했다.

실버포트는 현재 1000개 이상 조직에서 하루 100억 건이 넘는 인증을 처리하고 있으며, 고객사에는 포춘 50대 기업 일부도 포함돼 있다고 밝혔다. 이번 코파일럿 스튜디오 연동 기능은 현재 얼리 액세스 프로그램 형태로 제공된다.

AI 에이전트 확산이 생산성 혁신으로 이어지고 있지만, 기업 현장에서는 그만큼 ‘실행 권한’을 누가 어떻게 통제하느냐가 더 중요한 문제로 떠오르고 있다. 이번 발표는 AI 보안 경쟁이 모델 성능을 넘어, 실제 업무 환경에서의 신원·권한 통제로 빠르게 이동하고 있음을 보여주는 사례로 읽힌다.