[디지털투데이 황치규 기자]마이크로소프트가 AI 에이전트 확산애 대응하기 위한 일환으로 보안 업데이트를 대거 공개했다. 

22일(현지시간) 실리콘앵글에 따르면 이번 업데이트는 에이전트 거버넌스, 신원 보호, 데이터 보안, 클라우드·엔드포인트 방어, AI 기반 보안 운영 역량을 아우르고 있다.

마이크로소프트는 AI 에이전트를 단순한 보호 대상 애플리케이션이 아니라 핵심 보안 계층으로 다뤄야 한다는 입장이다. 기업 내 AI 에이전트 역할이 커질수록 에이전트 거버넌스를 위한 중앙 통제 체계, 강화된 신원 보호, 촘촘한 데이터 보호, 자율 보안 운영이 필요하다는 설명이다.

이번 업데이트에서 핵심은 5월 1일 정식 출시 예정인 '마이크로소프트 에이전트 365'다. 기업 전반에 배포된 AI 에이전트를 IT·보안·비즈니스 팀이 한 곳에서 관리하는 제어 플랫폼이다. 디펜더, 엔트라, 퍼뷰 기능을 통합해 에이전트 접근 권한 관리, 데이터 과잉 공유 차단, AI 시대 신종 위협 에 대한 방어를 지원한다. 마이크로소프트는 에이전트 365를 '마이크로소프트 365 E7: 더 프런티어 스위트'에 묶어 제공한다.

마이크로소프트는 옵저버빌리티(가시성) 확보 툴도 새로 내놨다. 최고정보보호책임자(CISO)와 보안팀에 조직 전체 AI 위험을 한 화면에서 보여주는 'AI용 보안 대시보드'는 현재 정식 출시됐다. '엔트라 인터넷 액세스 쉐도우 AI 탐지' 기능은 3월 31일 정식 출시 예정으로, 네트워크 계층에서 미등록 AI 애플리케이션 사용을 탐지한다. AI 탑재 앱을 포함한 설치 소프트웨어 현황을 보여주는 '인튠 앱 인벤토리' 업데이트는 5월 출시된다.

마이크로소프트는 신원 관리 기능도 강화했다. 엔트라 디렉토리 객체 자동 백업·복구 기능과 비관리 엔트라 테넌트를 파악하고 다중 테넌트 환경 전반에 정책을 적용하는 테넌트 거버넌스 기능을 프리뷰로 공개했다.

동기화 패스키, 패스키 프로필, 윈도 헬로 네이티브 엔트라 패스키 연동 기능도 추가했다. 엔트라 외부 다중 인증은 현재 정식 출시됐다.

데이터 보안 측면에서 마이크로소프트는 퍼뷰 기능을 AI 워크플로에 직접 탑재했다. 이를 통해 개인식별정보, 신용카드 번호 같은 민감 정보가 AI 프롬프트에 포함되거나 웹 기반 처리에 활용되지 않도록 해준다. 퍼뷰와 코파일럿 제어 시스템을 통합한 이 기능은 4월 출시되며, 맞춤형 데이터 보안 리포트는 3월 31일 프리뷰로 제공된다.

이번 업데이트로 보안 스택도 확장됐다. 악성 AI 프롬프트 삽입 공격을 네트워크 정책으로 차단하는 '엔트라 인터넷 액세스 프롬프트 인젝션 보호' 기능이 3월 31일 정식 출시된다. 클라우드용 디펜더에는 컨테이너 보안 강화 기능이 프리뷰로 추가되고, 아마존웹서비스·구글 클라우드 플랫폼 대상 상태 관리 커버리지도 4월 프리뷰로 확대된다.

마이크로소프트는 보안 운영 자동화에도 속도를 낸다. 그 일환으로 시큐리티 코파일럿을 마이크로소프트 365 E5·E7에 통합했다.. 3월 26일 '보안 애널리스트 에이전트'를, 4월에는 '보안 경보 분류 에이전트'를 프리뷰로 선보일 예정이다. 기존 보안 정보·이벤트 관리 플랫폼 '마이크로소프트 센티넬'도 업그레이드해 AI 기반 보안 전략 중심축으로 재편한다.
 

• 케이엠더블유 최대주주 김덕용, 케이엠더블유 주식등의 비율 0.43%p 감소…총 지분율 31.08%
• 주요주주 KSS해운 우리사주조합, KSS해운 주식 보유 변동 공시
• 하나머티리얼즈, 제19기 재무제표 승인·주당300원 현금배당 가결
• 한솔제지, 정기주총서 재무제표 승인·현금배당 결의
• 다쏘시스템, 가격 모델 전면 수정...AI 성과 기반 과금도 검토