"기존 보안 모델로 AI 확산 따른 위협 못 막아...앰비언트·자율 에이전트가 해법"
||2026.03.27
![마이크로소프트 믹 듄 아시아태평양(APAC) 지역 수석 보안 어드바이저 매니저. [사진: 디지털투데이 황치규 기자]](https://contents-cdn.viewus.co.kr/image/2026/03/CP-2023-0397/image-f5a14718-1778-4f83-8f5c-7958a9df3970.jpeg)
[디지털투데이 황치규 기자]"AI는 기존에 없던 새로운 공격 표면을 만들고 있다. 예전에는 생각도 못했던 것을 막아야 하는 상황이다. 기존 보안 모델로는 여기에 대응할 수 없다."
기업 내 AI 확산에 따른 보안 리스크가 커지고 있는 가운데 마이크로소프트가 해법을 담은 키워드로 앰비언트(ambient)와 오토노머스(Autonomous, 자율)를 제시했다.
보안이 특정 도구나 시점에 국한되지 않고 시스템 전체에 항상 녹아들어 있는앰비언트와 스스로 판단하고 움직이는 오토노머스가 결합돼야 AI 시대 보안 리스크를 막을 수 있다는 것이었다.
마이크로소프트 믹 듄 아시아태평양(APAC) 지역 수석 보안 어드바이저 매니저는 마이크로소프트가 26일 개최한 AI 투어 서울 2026 행사 발표에서 앰비언트와 오토노머스를 AI발 리스크를 막을 해법으로 제시하며 마이크로소프트도 여기에 초점을 맞춰 보안을 강화하고 있다고 강조했다.
앰비언트와 관련해 듄 매니저는 "보안은 나중에 추가하는 게 아니라 설계 단계부터 모든 시스템에 내재화해야 한다. 마이크로소프트는 신원, 엔드포인트, 클라우드, 데이터, AI 에이전트 전 영역에 걸쳐 보안이 상시 작동하며 자동으로 대응하는 구조를 목표로 하고 있다"고 말했다.
또 "프롬프트와 응답이 조작될 수 있고, 에이전트와 연결된 플러그인·통합 도구가 공격 경로가 된다. 기존 보안 모델은 이런 구조를 고려하지 않았다"면서 "자율적으로 작동하는 에이전트는 빠른 속도로 민감한 결정을 내리고 워크플로를 실행할 수 있다"고 덧붙였다.
AI 에이전트가 기업 업무 전반에 빠르게 침투하면서 보안 위협도 함께 커지고 있다. 마이크로소프트가 매년 발간하는 디지털 방어 보고서에 따르면 AI를 활용한 자동 피싱 공격 효과가 기존보다 4.5배 높아졌다. 기업 리더 80%는 생성형 AI와 관련해 민감 데이터 유출을 가장 우려하는 것으로 나타났다.
마이크로소프트는 이번 AI 투어 서울 행사에서 기업들을 상대로 생산성 향상을 넘어 AI를 성장 동력으로 내재화하는 프론티어 트랜스포메이션을 화두로 제시했다.
프론티어 트랜스포메이션을 뒷받침하는 두가지 요소로 지능과 신뢰를 강조했는데, 신뢰는 보안이 담보되지 않으면 확보하기 어렵다고도 강조했다. AI 확산에 따른 보안 리스크에 대응할 수 있어야 프론티어 기업이 될 수 있다는 얘기였다.
듄 매니저는 "보안을 둘러싼 환경은 심각하다. 많은 조직들이 40~80개에 달하는 보안 도구를 동시에 운영한다. 서로 연결되지 않은 시스템들은 사각지대를 만들고 대응 속도를 늦추는 결과로 이어진다. 여기에 AI 기반 워크로드와 자동화가 더해지면 위험은 더 커진다. 기존 보안 모델로는 막을 수 없다"고 말했다.
앰비언트와 오토노머스를 지원하는 마이크로소프트 보안 포트폴리오는 디펜더, 퍼뷰, 인튠, 엔트라, 센티넬 등 5개 제품군으로 구성된다. 디펜더는 윈도OS에 내장된 백신 및 보안 솔루션이고 퍼뷰는 데이터 보안을 지원한다. 엔트라는 클라우드 기반 ID 및 액세스 관리, 인튠은 엔드포인트 보안을 제공한다. 센티넬은 SIEM 및 SOAR 솔루션이다.
듄 매니저는 "각 제품은 신호와 컨텍스트를 공유하며 통합 방어 체계를 구성한다. 하루 100조 건 이상 신호를 처리하고, 마이크로소프트 내 1만명 이상 보안 전문가가 위협 인텔리전스 운영을 지원하고 있다"고 강조했다.
마이크로소프트는 최근 AI에이전트를 겨냥해 주요 보안 제품군을 업데이트했고 AI 에이전트 관리를 위한 전용 플랫폼인 '에이전트 365'도 선보였다.
듄 매니저는 "에이전트365는 조직 내 AI 에이전트를 통합 관리하는 제어 플랫폼이다. 어떤 에이전트가 존재하는지, 어떤 권한을 갖는지, 어떤 데이터를 다루는지를 한곳에서 파악할 수 있다. 내부 점검 결과 마이크로소프트 내부에서만 약 15만 개 에이전트가 운영 중이다. 에이전트 365는 마이크로소프트 자사 에이전트뿐 아니라 서드파티 및 커스텀 에이전트까지 같은 보안·거버넌스 체계 안에서 관리할 수 있도록 개방형으로 설계했다"고 말했다.
사전 예측 기반 방어 개념도 듄 매니저가 강조한 포인트다. 그는 '예측 방어'는 공격자가 활용할 수 있는 경로를 사전에 예측하고 미리 차단하는 방식이다. 수만 개에 달하는 잠재적 공격 경로를 하나로 줄이는 것이 목표"라고 말했다.
마이크로소프트는 이번 업데잍트에서 보안 운영 자동화를 위한 '시큐리티 코파일럿'도 강화했다. 시큐리티 코파일럿은 알림 분류, 위협 조사, 인시던트 요약 등 보안 업무를 자동화한다.
듄 매니저는 마이크로소프트 365 E5·E7에 시큐리티 코파일럿을 통합하고 기본 제공하기로 했다. 기존에는 별도 비용을 내야 했다. AI 기반 보안 도구 접근 문턱을 낮춰 더 많은 조직이 고도화된 방어 체계를 갖출 수 있도록 하겠다"고 말했다.
