늘어나는 AI 에이전트, 함께 증가하는 공격 표면
너무나 많은 보안 솔루션, 진짜 자동화된 통합 보안 필요해
[보안뉴스 원병철 기자] 다양한 분야에서 AI에 대한 사용이 늘어나면서 조직의 리더는 물론 보안 담당자들의 고민도 깊어지고 있다. AI의 편의성만큼이나 보안에 대한 위협도 늘어나고 있기 때문이다.
AI 투어 서울(Microsoft AI Tour Seoul)을 위해 한국을 방문한 믹 듄 마이크로소프트 수석 보안 자문 책임자는 보안뉴스와 만난 자리에서 “현실이 된 에이전트의 시대에는 보안이 언제 어디서나, 자율적으로 돌아가야 한다”고 강조하면서 “마이크로소프트는 보안이 모든 것의 기본이 되는 사회를 만들기 위해 투자하고 있다”고 강조했다.
▲믹 듄(Mick Dunne), 마이크로소프트 수석 보안 자문 책임자(Microsoft APAC Chief Security Advisor Manager) [출처: MS]
마이크로소프트에 따르면 글로벌 기업 리더의 82%는 AI 에이전트를 이미 사용하고 있거나 18개월 이내에 사용할 것이라고 했지만, AI로 인해 발생하는 보안 문제 역시 고민하고 있었다. 리더의 80%는 AI를 사용함으로써 민감한 데이터 유출이 늘어날 것을 걱정했고, 보안 조직의 88%는 간접 프롬프트 주입 공격에 대해 우려를 보였다. 또한 리더의 55%는 AI의 규제에 대한 이해도가 부족하다고 고민을 토로했다.
마이크로소프트의 아태지역 수석 보안 자문 책임자(Microsoft APAC Chief Security Advisor Manager)인 믹 듄(Mick Dune)은 AI 에이전트는 클라우드 보다 더 빠른 속도로 증가하고 있지만, 그만큼 새로운 AI 공격 표면도 늘어나고 있다고 지적했다.
“에이전트의 잠재력을 제대로 활용하려면, 에이전트를 100% 신뢰하는 것부터 시작해야 합니다. 그리고 신뢰는 보안에서부터 나오죠. 에이전트를 믿을 수 있어야 중요한 정보를 공유하고, 그래야 에이전트의 성능을 발휘할 수 있습니다. 그러기 위해서는 가시성 확보가 필요합니다.”
때문에 마이크로소프트는 수많은 에이전트의 가시성을 확보하고, 제어하고 보호할 수 있는 방안을 마련해놓고 있다. 아울러 다양한 업무 환경에서 에이전트를 사용하고 있기 때문에 전체 시스템 환경에 대한 엔드 투 엔드 보안도 필요하다고 믹 듄 보안 자문 책임자는 설명한다.
MS가 말하는 동일 보안 플랫폼에서 제공하는 가치의 극대화
또 하나 주목할 점은 너무나 많은 보안 솔루션을 사용하고 있다는 점이다. 늘어나는 공격 표면에 대응하기 위해 여러 보안 솔루션을 사용하면서, 한정된 인력으로 일일이 대처하기가 어려워진다는 문제가 발생한다. 마이크로소프트는 각각의 전문 솔루션을 모두 대처할 수 없지만, 기본적인 보안은 마이크로소프트 플랫폼 안에서 해결할 수 있도록, 그래서 조금이나마 사용자의 수고를 줄여줄 수 있도록 솔루션을 구성하고 있다.
“마이크로소프트가 현존하는 모든 보안 솔루션을 대응하진 못합니다. 각각의 솔루션이 갖고 있는 고유한 기능도 있구요. 하지만 적어도 기본적인 보안 기능은 빠짐없이 제공하려고 합니다. 고객이 좀 더 쉽게 편하게 사용할 수 있도록 말이죠. 게다가 우리는 매년 보안 솔루션에 대한 투자를 아끼지 않고 있습니다. 지금은 고객이 필요로 하는 보안 솔루션이 없을진 몰라도, 1년 후에는 제공할 수 있을 겁니다.”
마이크로소프트에 합류하기 전 금융사 CISO였던 믹 듄 보안 자문 책임자는 직접 기능이 늘어나는 보안 솔루션을 경험하면서 마이크로소프트 보안 제품에 대한 믿음이 생겼고, 보안 자문 책임자로 합류하는 것에도 영향을 줬다고 설명했다.
“금융사 CISO로 재직할 당시, 온프라미스 솔루션을 클라우드로 이전하는 작업을 한 적이 있습니다. SIEM이 필요해 마이크로소프트의 센티넬(Sentinel)을 사용했는데, 사용하다보니 디펜더(Defender)도 활용성이 좋아 사용하게 되더군요. 계속 확장을 하면서 퍼뷰(Purview)나 인튠(Intune) 등 플랫폼을 공유하는 보안 솔루션을 함께 사용했을 때 가져다 주는 가치가 극대화된다는 것을 알게됬습니다. 게다가 기존 제품의 성능을 확대해주는 마이크로소프트의 투자도 좋았습니다. 같은 제품이라도 6개월 전에 봤던 제품과 현재 제품은 체감될 정도로 빠르게 발전됐기 때문입니다.”
특히 마이크로소프트는 과거 인수합병을 중심으로 한 중앙화 솔루션이 아닌 진정한 통합을 이끌어낼 수 있는 중앙화를 이뤄내고 있다고 설명했다. 게다가 시큐리티 코파일럿을 비롯한 AI의 역량이 높아지면서 이제 중앙에서 모은 신호를 분석해 사전에 문제를 예방할 수 있도록 하는 조치들도 과거와는 다른 방향이라고 덧붙였다.
믹 듄 보안 자문 책임자는 “수많은 AI와 관련된 엔드 투 엔드의 아이디와 데이터 보호에 집중하는 것이 핵심”이라면서, “특히 고객이 일일이 챙기지 않아도 되도록 자동화하는 것이 중요하며, 마이크로소프트는 이것이 가능하다”고 강조했다.
한편, 믹 듄 보안 자문 책임자는 불과 2년 전만 하더라도 CISO를 지낸 보안 전문가로, 현재 아태지역의 수석 보안 자문 책임을 맡고 있다. 보안 자문 조직은 단순히 제품 영업을 넘어 현업의 CISO에게 여러 경험을 제공하며, 전 세계의 CISO 출신들로 구성되어 있다.
[원병철 기자(boanone@boannews.com)]
너무나 많은 보안 솔루션, 진짜 자동화된 통합 보안 필요해
[보안뉴스 원병철 기자] 다양한 분야에서 AI에 대한 사용이 늘어나면서 조직의 리더는 물론 보안 담당자들의 고민도 깊어지고 있다. AI의 편의성만큼이나 보안에 대한 위협도 늘어나고 있기 때문이다.
AI 투어 서울(Microsoft AI Tour Seoul)을 위해 한국을 방문한 믹 듄 마이크로소프트 수석 보안 자문 책임자는 보안뉴스와 만난 자리에서 “현실이 된 에이전트의 시대에는 보안이 언제 어디서나, 자율적으로 돌아가야 한다”고 강조하면서 “마이크로소프트는 보안이 모든 것의 기본이 되는 사회를 만들기 위해 투자하고 있다”고 강조했다.
▲믹 듄(Mick Dunne), 마이크로소프트 수석 보안 자문 책임자(Microsoft APAC Chief Security Advisor Manager) [출처: MS]
마이크로소프트에 따르면 글로벌 기업 리더의 82%는 AI 에이전트를 이미 사용하고 있거나 18개월 이내에 사용할 것이라고 했지만, AI로 인해 발생하는 보안 문제 역시 고민하고 있었다. 리더의 80%는 AI를 사용함으로써 민감한 데이터 유출이 늘어날 것을 걱정했고, 보안 조직의 88%는 간접 프롬프트 주입 공격에 대해 우려를 보였다. 또한 리더의 55%는 AI의 규제에 대한 이해도가 부족하다고 고민을 토로했다.
마이크로소프트의 아태지역 수석 보안 자문 책임자(Microsoft APAC Chief Security Advisor Manager)인 믹 듄(Mick Dune)은 AI 에이전트는 클라우드 보다 더 빠른 속도로 증가하고 있지만, 그만큼 새로운 AI 공격 표면도 늘어나고 있다고 지적했다.
“에이전트의 잠재력을 제대로 활용하려면, 에이전트를 100% 신뢰하는 것부터 시작해야 합니다. 그리고 신뢰는 보안에서부터 나오죠. 에이전트를 믿을 수 있어야 중요한 정보를 공유하고, 그래야 에이전트의 성능을 발휘할 수 있습니다. 그러기 위해서는 가시성 확보가 필요합니다.”
때문에 마이크로소프트는 수많은 에이전트의 가시성을 확보하고, 제어하고 보호할 수 있는 방안을 마련해놓고 있다. 아울러 다양한 업무 환경에서 에이전트를 사용하고 있기 때문에 전체 시스템 환경에 대한 엔드 투 엔드 보안도 필요하다고 믹 듄 보안 자문 책임자는 설명한다.
MS가 말하는 동일 보안 플랫폼에서 제공하는 가치의 극대화
또 하나 주목할 점은 너무나 많은 보안 솔루션을 사용하고 있다는 점이다. 늘어나는 공격 표면에 대응하기 위해 여러 보안 솔루션을 사용하면서, 한정된 인력으로 일일이 대처하기가 어려워진다는 문제가 발생한다. 마이크로소프트는 각각의 전문 솔루션을 모두 대처할 수 없지만, 기본적인 보안은 마이크로소프트 플랫폼 안에서 해결할 수 있도록, 그래서 조금이나마 사용자의 수고를 줄여줄 수 있도록 솔루션을 구성하고 있다.
“마이크로소프트가 현존하는 모든 보안 솔루션을 대응하진 못합니다. 각각의 솔루션이 갖고 있는 고유한 기능도 있구요. 하지만 적어도 기본적인 보안 기능은 빠짐없이 제공하려고 합니다. 고객이 좀 더 쉽게 편하게 사용할 수 있도록 말이죠. 게다가 우리는 매년 보안 솔루션에 대한 투자를 아끼지 않고 있습니다. 지금은 고객이 필요로 하는 보안 솔루션이 없을진 몰라도, 1년 후에는 제공할 수 있을 겁니다.”
마이크로소프트에 합류하기 전 금융사 CISO였던 믹 듄 보안 자문 책임자는 직접 기능이 늘어나는 보안 솔루션을 경험하면서 마이크로소프트 보안 제품에 대한 믿음이 생겼고, 보안 자문 책임자로 합류하는 것에도 영향을 줬다고 설명했다.
“금융사 CISO로 재직할 당시, 온프라미스 솔루션을 클라우드로 이전하는 작업을 한 적이 있습니다. SIEM이 필요해 마이크로소프트의 센티넬(Sentinel)을 사용했는데, 사용하다보니 디펜더(Defender)도 활용성이 좋아 사용하게 되더군요. 계속 확장을 하면서 퍼뷰(Purview)나 인튠(Intune) 등 플랫폼을 공유하는 보안 솔루션을 함께 사용했을 때 가져다 주는 가치가 극대화된다는 것을 알게됬습니다. 게다가 기존 제품의 성능을 확대해주는 마이크로소프트의 투자도 좋았습니다. 같은 제품이라도 6개월 전에 봤던 제품과 현재 제품은 체감될 정도로 빠르게 발전됐기 때문입니다.”
특히 마이크로소프트는 과거 인수합병을 중심으로 한 중앙화 솔루션이 아닌 진정한 통합을 이끌어낼 수 있는 중앙화를 이뤄내고 있다고 설명했다. 게다가 시큐리티 코파일럿을 비롯한 AI의 역량이 높아지면서 이제 중앙에서 모은 신호를 분석해 사전에 문제를 예방할 수 있도록 하는 조치들도 과거와는 다른 방향이라고 덧붙였다.
믹 듄 보안 자문 책임자는 “수많은 AI와 관련된 엔드 투 엔드의 아이디와 데이터 보호에 집중하는 것이 핵심”이라면서, “특히 고객이 일일이 챙기지 않아도 되도록 자동화하는 것이 중요하며, 마이크로소프트는 이것이 가능하다”고 강조했다.
한편, 믹 듄 보안 자문 책임자는 불과 2년 전만 하더라도 CISO를 지낸 보안 전문가로, 현재 아태지역의 수석 보안 자문 책임을 맡고 있다. 보안 자문 조직은 단순히 제품 영업을 넘어 현업의 CISO에게 여러 경험을 제공하며, 전 세계의 CISO 출신들로 구성되어 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
