"AI 에이전트로 스스로 방어"…MS 센티넬 '능동보안' 업데이트

(서울=뉴스1) 김민석 기자 = 마이크로소프트(MS)가 AI 에이전트 기반 자동화 기능을 통합한 보안 플랫폼 '마이크로소프트 센티넬'(Microsoft Sentinel) 최신 업데이트를 공개했다고 15일 밝혔다.

센티넬은 이번 업데이트로 △데이터 △컨텍스트(맥락) △자동화 △AI 에이전트를 하나의 플랫폼으로 통합했다. 보안 조직은 외부 위협에 인공지능(AI)으로 대응하는 방어 전략을 자동화할 수 있다.

'센티넬 데이터 레이크'(Sentinel Data Lake)는 방대한 보안 신호를 통합 관리하고 비용을 절감해 준다.

여기에 '센티넬 그래프'(Sentinel Graph)와 MCP 서버를 통합해 보안 데이터의 구조화 및 분석 체계를 강화해준다.

보안 담당자는 △이메일 △엔드포인트 △클라우드 등 각 영역의 위협을 연계 분석해 공격 경로를 추적하고 대응 우선순위를 지정할 수 있다.

MS는 'AI 에이전트형 보안 운영'이라는 새로운 개념을 제시했다.

MS 관계자는 "개발자는 시큐리티 코파일럿과 깃허브 코파일럿을 사용해 비주얼 스튜디오 코드를 비롯한 환경에서 AI 보안 에이전트를 직접 제작·활용할 수 있다"고 말했다.

이어 "시큐리티 코파일럿 포털'(Security Copilot portal)을 통해 코딩 지식이 없어도 자연어로 명령을 입력해 자신만의 보안 에이전트를 생성·배포할 수 있다"고 설명했다.

센티넬은 기존 MS 디펜더(Defender)·퍼뷰(Purview) 등 설루션과도 연동된다. 또 액센츄어·서비스나우·지스케일러 등 글로벌 파트너와 협력해 'MS 시큐리티 스토어' 내 다양한 보안 에이전트를 공유하고 있다.

바수 자칼 MS 보안 부문 기업부사장은 "보안은 팀 스포츠"이라며 "협력할 때 가장 강력한 방어력을 갖게 된다"고 했다.

ideaed@news1.kr