시스코, AI 에이전트에도 제로 트러스트 적용

[디지털투데이 황치규 기자]시스코가 23일(현지시간)부터 미국 샌프란시스코 열리는 보안 컨퍼런스 RSAC 2026을 앞두고 AI 에이전트 보안 솔루션들을 대거 공개했다.

테크진 보도에 따르면 시스코는 AI 에이전트 대상 제로 트러스트 접근 통제, AI 모델 레드팀 툴 신규 버전, 보안 운영센터(SOC) 특화 AI 에이전트를 선보였다.

시스코 인프라·보안 그룹 수석부사장 겸 총괄 매니저 톰 길리스는 "수십 년간 최소 권한 원칙에 따라 사람을 대상으로 접근 관리를 해왔다. AI 에이전트는 사람 수준 권한을 가지면서도 프린터 수준 판단력을 가진 존재"라고 말했다.

권한은 큰데 판단력은 떨어진다는 얘기다. 이것이 AI 에이전트를 보안 위협으로 만드는 핵심적인 이유다.

시스코는 이같은 문제를 제로 트러스트 보안 개념으로 해결하려는 모습이다.

AI 에이전트를 아이덴티티 ·접근 관리(IAM) 솔루션 시스코 듀오에 등록하고, 담당 직원과 연결한다. 에이전트마다 고유 신원을 부여해 누가 어떤 에이전트를 운용하는지 추적할 수 있게 한다
에이전트에게는 담당 업무와 필요 시간에 한정한 세분화된 접근 권한만 부여한다.

이같은 제로 트러스트 접근 통제는 시스코 보안 서비스 엣지(SSE) 솔루션 '시스코 시큐어 액세스'에 탑재된다. SSE 안에 모델 컨텍스트 프로토콜(MCP) 프록시를 두고, 에이전트 간 통신과 에이전트·외부 도구 간 통신을 모두 이 프록시를 통해 흐르게 한다. 길리스 부사장은 "MCP 트래픽을 HTTP 트래픽과 동일하게 처리한다"고 설명했다.

AI 에이전트 보안은 에이전트 자체만 보호한다고 되는 일아 아니다. 에이전트가 작동하는 데 쓰는 AI 모델이 취약하거나 손상되면 에이전트도 함께 위험해진다. 시스코는 이를 감안해 AI 디펜스 신규 버전 'AI 디펜스: 익스플로러 에디션'을 내놨다.

AI 디펜스: 익스플로러 에디션은 개발자, 애플리케이션 보안팀, 보안 연구자가 AI 모델과 애플리케이션을 운영 환경 배포 전에 직접 레드팀 테스트를 할 수 있도록 지원한다.

시스코는 SOC에도 AI 에이전트를 투입한다. 시스코가 새로 내놓는 에이전트는 탐지 빌더, 표준 운영 절차(SOP), 트리아지, 악성코드 위협 역분석, 가이드 대응, 자동화 빌더다. 이 중 악성코드 위협 역분석 에이전트는 정식 출시됐고, 나머지는 올해 6월까지 단계적으로 출시된다. AI 에이전트와 모델이 수행하는 대규모 데이터 처리에는 스플렁크 페더레이션 검색이 활용된다.