마이크로소프트(Microsoft)가 24일(현지 시간) 자사 블로그를 통해 AI 기반 보안 솔루션 '보안 코파일럿(Security Copilot)'에 자율 AI 에이전트를 추가하고 AI 보안 강화 기능을 발표했다. 바수 자칼(Vasu Jakkal) 마이크로소프트 보안 부문 부사장은 급증하는 사이버 위협에 대응하기 위해 AI 보안 기술의 중요성을 강조했다.

마이크로소프트는 2024년 한 해 동안 300억 건 이상의 피싱 이메일을 탐지했으며, 사이버 공격의 복잡성과 양이 인간의 대응 능력을 넘어섰다고 밝혔다. 이에 대응하기 위해 피싱, 데이터 보안, ID 관리 등을 자율적으로 지원하는 AI 에이전트를 도입했다.

마이크로소프트가 2025년 4월부터 제공할 주요 보안 에이전트는 다양한 기능을 갖추고 있다. 피싱 분류 에이전트는 실제 위협과 오경보를 정확히 식별하는 역할을 수행하며, 경고 분류 에이전트는 데이터 손실 방지 및 내부자 위험 관련 경고를 분류한다. 조건부 액세스 최적화 에이전트는 보안 격차를 식별하고 수정 방안을 제안하는 기능을 제공하며, 취약점 수정 에이전트는 취약점을 지속적으로 모니터링하고 우선순위를 설정한다. 또한 위협 인텔리전스 브리핑 에이전트는 각 조직에 맞춤형 위협 정보를 제공한다.

마이크로소프트의 새 보고서에 따르면 조직의 57%가 AI 사용으로 인한 보안 사고 증가를 경험했지만, 60%는 아직 AI 통제 방안을 도입하지 않은 것으로 나타났다. 이에 대응해 마이크로소프트는 여러 신규 보안 기능을 발표했다. 마이크로소프트는 멀티모델 및 멀티클라우드 환경을 지원하기 위해 마이크로소프트 디펜더(Microsoft Defender)의 보안 범위를 구글 버텍스AI(Google VertexAI)와 애저 AI 파운드리(Azure AI Foundry) 모델까지 확장했다. 또한 간접 프롬프트 삽입 공격이나 민감 데이터 노출 등 OWASP가 식별한 위험에 대한 보호 기능을 강화했으며, 승인되지 않은 AI 앱 사용으로 인한 데이터 유출을 막기 위한 '섀도우 AI' 대응 제어 기능도 추가했다.

마이크로소프트는 2025년 4월 9일 'AI 시대의 보안'을 주제로 한 디지털 이벤트 '마이크로소프트 시큐어(Microsoft Secure)'를 개최할 예정이다.

해당 기사의 원문은 링크에서 사용할 수 있다.

이미지 출처: 마이크로소프트

기사는 클로드와 챗GPT를 활용해 작성되었습니다.