.jpg)
ISEC 2025에서 ‘시큐리티 코파일럿’과 ‘퍼뷰’ 등 제안
‘엔드투엔드’ 구현하는 통합 보안으로 안전한 AI 시대 구현
[보안뉴스 강현주 기자] 마이크로소프트(MS)가 AI를 활용한 보안 전략과 솔루션을 제시하며, AI 시대에 필요한 ‘통합보안’을 제안했다.
26일부터 서울 삼성동 코엑스에서 이틀간 열리는 ‘ISEC 2025’에서 MS 아시아 보안 GTM을 맡고 있는 박상준 팀장은 ‘AI 시대에 맞는 보안을 AI 혁신 가속화’라는 주제로 기조 연설을 했다.
이 자리에서 박 팀장은 ‘보안을 위한 AI’를 구현하는 ‘시큐리티 코파일럿’(Security Copilot)과 ‘AI를 위한 보안’을 구현하는 ‘퍼뷰’(Purview) 등을 소개했다.
▲박상준 MS 아시아 보안 GTM이 기조연설을 하고 있다. [자료: 보안뉴스]
보안 특화 LLM ‘시큐리티 코파일럿’…파편화된 보안을 통합 보안으로
챗GPT의 빠른 확산처럼 AI 기술 도입이 급속도로 진행되고 있지만, 공격자들 역시 AI를 이용해 악성코드를 제작하거나 딥페이크, AI 기반 피싱 메일을 만드는 등 새로운 공격을 시도하고 있다.
박 팀장은 “이러한 위협에 대응하기 위해 방어자 또한 AI를 활용한 신속한 대응이 필수적”이라며 “기존의 사일로화된 보안 시스템을 넘어 엔드투엔드 통합 보안으로 패러다임이 변화해야 한다”고 강조했다.
시큐리티 코파일럿은 이를 위한 보안 특화 거대 언어 모델(LLM)이다. 전 세계 최초의 AI 기반 LLM 보안 제품이라는 게 박 팀장의 설명이다.
시큐리티 코파일럿은 보안 제품의 성능을 AI로 향상시키는 역할을 한다. 초급 엔지니어도 AI를 활용해 악성코드 스크립트의 행동을 분석하고 잠재적 위험을 파악하거나, 피싱 메일 리포트를 자동으로 분류해 업무 부담을 줄일 수 있다. 다양한 내부 정보와 외부 위협 인텔리전스를 결합해 공격 경로를 시각화하고, 분석 결과와 함께 11가지 이상의 추천 대응 방안을 제시하여 효율적인 위협 관리를 지원한다
박 팀장은 “AI 에이전트를 도입함으로써 사람이 직접 수행하던 반복적이고 시간이 오래 걸리는 작업을 AI에게 위임하고, 보안 전문가들이 더 중요한 업무에 집중할 수 있도록 돕는다”며 “이를 통해 수일 또는 수시간 걸리던 작업을 수시간 또는 수분 내로 단축시켜 보안 운영의 효율성을 극대화한다”고 설명했다.
AI 특화 보안 ‘퍼뷰’ 등으로 ‘엔드투엔드’ 보안 구현
2026년까지 모든 애플리케이션의 75%에 생성형 AI가 포함될 것으로 예측되며, 대부분의 기업이 AI 도입을 추진 중이다. 하지만 대규모 AI 위협에 대비하는 보안 리더는 1% 미만에 불과하여 AI 도입 이후의 보안 취약점에 대한 우려가 커지고 있다. 기존의 보안 제품은 AI 시대의 새로운 위협에 완벽하게 대응하는 데 한계가 있다.
MS는 이러한 문제를 해결하기 위해 △AI 도입 전 데이터 보호 및 위협 보호 정책을 수립하고(Prepare) △사용 중인 AI 제품에 대한 가시성을 확보하며(Discover) △AI 관련 공격을 탐지하고 방어하며(Protect) △국가별·산업별 규제 준수를 확인하는(Govern) 4단계 전략을 취한다.
MS의 ‘퍼뷰’(Purview)는 이에 기반한 보안 솔루션으로, MS의 생성형 AI 솔루션인 코파일럿 이용에 최적화됐다.
퍼뷰가 제공하는 ‘DSPM4 AI’(Data Security Posture Management for AI) AI 시대의 데이터 보안을 제공한다. AI가 접근하는 데이터의 중요도와 민감 정보를 파악하고, 승인되지 않은 AI 사용을 탐지해 부서별 정책 적용을 지원한다. AI가 생성한 문서에 원본 소스의 분류 체계를 통해 중요한 문서가 외부로 유출되는 것을 차단하는 등의 기능을 제공한다.
내부 사용자 위협 탐지 시스템인 인사이더 리스크 매니지먼트(Insider Risk Management)는 내부 사용자의 비정상적인 행위(예: 중요 문서의 점진적 유출 시도)를 탐지하고 차단하는 기능을 제공한다. 가령 내부자가 타사로 유출할 목적으로 매일 조금씩 데이터를 탈취하는 등의 이상행위를 하면 이를 감지하고 일정 수준의 위험도에 달하면 이용을 차단한다.
박 팀장은 “MS는 ┖AI 퍼스트 엔드투엔드┖ 보안 전략을 통해 개별 제품이 아닌 아이덴티티, 엔드포인트, 데이터 등 전체 영역을 아우르는 포괄적인 통합 보안을 제공한다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
‘엔드투엔드’ 구현하는 통합 보안으로 안전한 AI 시대 구현
[보안뉴스 강현주 기자] 마이크로소프트(MS)가 AI를 활용한 보안 전략과 솔루션을 제시하며, AI 시대에 필요한 ‘통합보안’을 제안했다.
26일부터 서울 삼성동 코엑스에서 이틀간 열리는 ‘ISEC 2025’에서 MS 아시아 보안 GTM을 맡고 있는 박상준 팀장은 ‘AI 시대에 맞는 보안을 AI 혁신 가속화’라는 주제로 기조 연설을 했다.
이 자리에서 박 팀장은 ‘보안을 위한 AI’를 구현하는 ‘시큐리티 코파일럿’(Security Copilot)과 ‘AI를 위한 보안’을 구현하는 ‘퍼뷰’(Purview) 등을 소개했다.
▲박상준 MS 아시아 보안 GTM이 기조연설을 하고 있다. [자료: 보안뉴스]
보안 특화 LLM ‘시큐리티 코파일럿’…파편화된 보안을 통합 보안으로
챗GPT의 빠른 확산처럼 AI 기술 도입이 급속도로 진행되고 있지만, 공격자들 역시 AI를 이용해 악성코드를 제작하거나 딥페이크, AI 기반 피싱 메일을 만드는 등 새로운 공격을 시도하고 있다.
박 팀장은 “이러한 위협에 대응하기 위해 방어자 또한 AI를 활용한 신속한 대응이 필수적”이라며 “기존의 사일로화된 보안 시스템을 넘어 엔드투엔드 통합 보안으로 패러다임이 변화해야 한다”고 강조했다.
시큐리티 코파일럿은 이를 위한 보안 특화 거대 언어 모델(LLM)이다. 전 세계 최초의 AI 기반 LLM 보안 제품이라는 게 박 팀장의 설명이다.
시큐리티 코파일럿은 보안 제품의 성능을 AI로 향상시키는 역할을 한다. 초급 엔지니어도 AI를 활용해 악성코드 스크립트의 행동을 분석하고 잠재적 위험을 파악하거나, 피싱 메일 리포트를 자동으로 분류해 업무 부담을 줄일 수 있다. 다양한 내부 정보와 외부 위협 인텔리전스를 결합해 공격 경로를 시각화하고, 분석 결과와 함께 11가지 이상의 추천 대응 방안을 제시하여 효율적인 위협 관리를 지원한다
박 팀장은 “AI 에이전트를 도입함으로써 사람이 직접 수행하던 반복적이고 시간이 오래 걸리는 작업을 AI에게 위임하고, 보안 전문가들이 더 중요한 업무에 집중할 수 있도록 돕는다”며 “이를 통해 수일 또는 수시간 걸리던 작업을 수시간 또는 수분 내로 단축시켜 보안 운영의 효율성을 극대화한다”고 설명했다.
AI 특화 보안 ‘퍼뷰’ 등으로 ‘엔드투엔드’ 보안 구현
2026년까지 모든 애플리케이션의 75%에 생성형 AI가 포함될 것으로 예측되며, 대부분의 기업이 AI 도입을 추진 중이다. 하지만 대규모 AI 위협에 대비하는 보안 리더는 1% 미만에 불과하여 AI 도입 이후의 보안 취약점에 대한 우려가 커지고 있다. 기존의 보안 제품은 AI 시대의 새로운 위협에 완벽하게 대응하는 데 한계가 있다.
MS는 이러한 문제를 해결하기 위해 △AI 도입 전 데이터 보호 및 위협 보호 정책을 수립하고(Prepare) △사용 중인 AI 제품에 대한 가시성을 확보하며(Discover) △AI 관련 공격을 탐지하고 방어하며(Protect) △국가별·산업별 규제 준수를 확인하는(Govern) 4단계 전략을 취한다.
MS의 ‘퍼뷰’(Purview)는 이에 기반한 보안 솔루션으로, MS의 생성형 AI 솔루션인 코파일럿 이용에 최적화됐다.
퍼뷰가 제공하는 ‘DSPM4 AI’(Data Security Posture Management for AI) AI 시대의 데이터 보안을 제공한다. AI가 접근하는 데이터의 중요도와 민감 정보를 파악하고, 승인되지 않은 AI 사용을 탐지해 부서별 정책 적용을 지원한다. AI가 생성한 문서에 원본 소스의 분류 체계를 통해 중요한 문서가 외부로 유출되는 것을 차단하는 등의 기능을 제공한다.
내부 사용자 위협 탐지 시스템인 인사이더 리스크 매니지먼트(Insider Risk Management)는 내부 사용자의 비정상적인 행위(예: 중요 문서의 점진적 유출 시도)를 탐지하고 차단하는 기능을 제공한다. 가령 내부자가 타사로 유출할 목적으로 매일 조금씩 데이터를 탈취하는 등의 이상행위를 하면 이를 감지하고 일정 수준의 위험도에 달하면 이용을 차단한다.
박 팀장은 “MS는 ┖AI 퍼스트 엔드투엔드┖ 보안 전략을 통해 개별 제품이 아닌 아이덴티티, 엔드포인트, 데이터 등 전체 영역을 아우르는 포괄적인 통합 보안을 제공한다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)