AI 에이전트 보안 격전지로...글로벌 보안 업체 ‘대공세’
||2026.03.24
![[사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/03/CP-2023-0397/image-0e5d4335-a6d4-4f17-98d1-6717b6892743.png)
[디지털투데이 황치규 기자] AI 에이전트 생태계가 확산되면서 예상대로 AI 에이전트 보안을 향한 관련 업계의 행보가 빨라지고 있다.
23일(현지시간) 미국 샌프란시스코에서 개막한 글로벌 보안 행사인 'RSAC 2026'에서도 AI 에이전트를 겨냥한 유력 보안 업체들의 발표가 쏟아졌다.
거버넌스부터 아이덴티티(ID)까지 기업들이 AI 에이전트 확산에 따른 리스크를 줄일 수 있도록 지원하는 다양한 제품과 기술들이 공개됐다.
마이크로소프트는 AI 에이전트를 단순한 보호 대상이 아니라 핵심 보안 계층으로 다뤄야 한다는 비전 아래 보안 포트폴리오를 대거 업그레이드했다. 이번 업데이트에는 에이전트 거버넌스, 아이텐티티 보호, 데이터 보안, 클라우드·엔드포인트 방어, AI 기반 보안 운영 역량이 모두 포함됐다.
기업 내 AI 에이전트 역할이 커질수록 에이전트 거버넌스를 위한 중앙 통제 체계, 강화된 신원 보호, 보다 촘촘한 데이터 보호, 자율 보안 운영이 필요하다는게 회사측 설명이다. '마이크로소프트 에이전트 365'는 이번 업데이트 핵심으로 기업 전반에 배포된 AI 에이전트를 IT·보안·비즈니스 팀이 한 곳에서 관리할 수 있도록 지원한다.
ㆍ마이크로소프트, AI 에이전트 보안 대공세...대규모 업데이트
시스코도 이번 행사를 통해 AI에이전트 보안 제품군을 대거 공개했다. AI 에이전트를 겨냥해 제로 트러스트 접근 통제, AI 모델 레드팀 툴 신규 버전, 보안 운영센터(SOC) 특화 AI 에이전트를 선보였다.
시스코는 AI 에이전트 보안은 에이전트 자체만 보호한다고 끝나는 건 아니라는 입장이다. 에이전트가 돌아가는 기반 AI 모델이 취약하거나 손상되면 에이전트도 함께 위험해질 수 있다는 얘기다. 시스코는 이를 감안해 AI 디펜스 신규 버전 'AI 디펜스: 익스플로러 에디션'도 내놨다. AI 디펜스는 익스플로러 에디션은 개발자, 애플리케이션 보안팀, 보안 연구자가 AI 모델과 애플리케이션을 운영 환경 배포 전에 직접 레드팀 테스트를 할 수 있도록 지원한다.
클라우드 기반 엔드포인트 업체인 크라우드스트라이크도 기업 환경에서 AI 에이전트가 엔드포인트, 서비스형 소프트웨어(SaaS), 클라우드 전반에 걸쳐 확산되는 상황을 고려해 '팔콘' 사이버 보안 플랫폼 업그레이드를 발표했다
회사 측에 따르면 크라우드스트라이크는 AI 에이전트가 데이터에 접근하고 높은 권한을 갖게 되면서 거버넌스 측면에서 기존 보안 통제로는 이를 감당하기 어렵다는 입장. 이에 크라우드스트라이크는 AI 보안 통제에 엔드포인트를 중심으로 하는 전략을 내세웠다. AI 행동이 결국 디바이스에서 실행되는 만큼, 엔드포인트가 행동 감시·정책 집행·위협 차단에 가장 적합한 지점이라는게 회사측 설명이다.
크라우드스트라이크가 신규 기능들 중 'EDR AI 런타임(Run time) 보호'는 AI 애플리케이션과 에이전트가 시스템에서 실행하는 명령, 스크립트, 파일 활동, 네트워크 연결을 추적해 보안팀에 런타임 가시성을 제공한다. 의심 행동을 발생 프로세스까지 역추적하고 해당 엔드포인트를 격리할 수 있다. 런타임은 애플리케이션이나 에이전트가 실제로 실행되는 순간, 즉 작동 중인 상태를 말한다.
최근 클라우드 보안 업체 위즈 인수를 완료한 구글 클라우드도 RSAC 컨퍼런스에서 AI에이전트 기반 통합 보안 플랫폼 전략을 공개했다. 구글 클라우드는 AI에이전트를 보호하는 기술과 AI에이전트를 활용한 보안을 모두 강조하는 모습이다.
구글 클라우드는 AI에이전트 보안 일환으로 시큐리티 커맨드 센터에 'AI 프로텍션' 기능을 추가하고 AI 에이전트를 노리는 위협을 탐지하는 역량을 강화했다. AI 모델 보호 서비스인 모델 아머(Model Armor)도 업데이트하고 프롬프트 인젝션, 민감 데이터 유출, 도구 조작 등의 위험에 대응하는 기능을 강화했다.
구글 클라우드는 위즈와 통합을 계기로 멀티클라우드 인프라를 아우르는 AI 보안 솔루션 전략도 본격화한다
구글 .최신 제미나이 AI 모델을 기반으로, 알림 조사(Alert Investigation)·인텔리전스 종합·대응 작업을 실시간으로 수행하는 적응형 AI 에이전트를 선보였다. 이를 통해 기존 정적인 플레이북에 의존하는 보안운영센터(SOC)를 에이전트 중심으로 재편한다는 전략이다.
