[디지털데일리 김보민기자] "많은 기업이 직원들이 어떤 인공지능(AI) 애플리케이션을 사용하는지, 누가 쓰는지, 권한을 설정했는지, 민감 데이터를 보호하고 있는지 궁금해하고 있습니다. 생성형 AI 자체가 공격 대상이 된 지금, 무엇보다도 보안에 대한 우선순위가 높아졌다는 점을 엿볼 수 있는 부분입니다."

이리나 네차에바 (Irina Nechaeva) MS 아이덴티티 관리 솔루션 리드는 25일 서울 강남구 코엑스 아셈볼룸에서 열린 'MS 시큐리티 프리데이(Security Pre-Day)' 무대에 올라 이렇게 밝혔다. 누구나 일상과 업무에 생성형 AI 기술을 활용하게 되면서, 데이터 유출을 걱정하는 기업이 늘고 있다는 취지다.

네차에바 리드는 공격자 또한 AI 기술을 악용하기 시작하면서, 위협 횟수와 난도 또한 높아지고 있다고 진단했다. 그는 "지난해 엔트라(Entra)를 통해 막아낸 비밀번호(패스워드) 공격 건수는 7000개"라며 "전년 규모는 초당 4000건에 그쳤다"고 말했다. 이어 "같은 기간 공격 조직도 300개에서 1500개로 늘었다"고 강조했다.

AI 기술이 양날의 검으로 떠오르면서 아이덴티티부터 엔드포인트, 네트워크, 클라우드, 데이터에 이르기까지 통합 보안 체계가 필요해졌다는 의미다. 네차에바 리드는 "전통적인 공격 대상뿐만 아니라 프롬프트 반응, 데이터 및 오케스트레이션, AI 모델, 플러그인 및 AI 기능까지도 새 목표물로 떠오르고 있다"며 "포괄적인 보호가 필요해진 시점"이라고 말했다.

MS는 엔드투엔드 보안 플랫폼을 기반으로 통합 보호 체계가 필요하다고 보고 있다. 분산된 보안 전략이 아닌, 서로 유기적으로 연결해 보안 위협 탐지부터 대응까지 가능한 전략이 필요하다는 것이다.

현재 MS는 ▲디펜더(Defender) ▲센티넬(Sentinel) ▲인튠(Intune) ▲엔트라(Entra) ▲퍼뷰(Purview) 등 다섯 가지 보안 솔루션과 AI 조수 'MS 시큐리티 코파일럿'을 융합해 통합 보안 체계를 제공하고 있다. 네차에바 리드는 "MS 위협 인텔리전스는 매일 84조개 보안 시그널을 처리하며, 누구도 보지 못한 위험을 탐지하고 있다"며 "통합 솔루션을 통해 조직은 포괄적인 정책을 적용하고, 공격 대응을 자동화할 수 있다"고 강조했다.

이날 네차에바 리드는 조직 보안 담당자가 AI 시대에 겪고 있는 고충을 나열하며, 우려사항을 해결하기 위한 MS의 전략을 공유했다. 먼저 직원들이 업무에 어떤 AI를 활용하고 있고, 접근 권한 설정과 기밀 정보 보호를 어떻게 관리하고 있는지 살펴볼 수 있는 방법을 이야기했다. 그 일환으로 MS의 주요 제품군 '마이크로소프트 디펜더'를 소개했다.

마이크로소프트 디펜더는 확장탐지·대응(XDR) 및 보안정보·이벤트관리(SIEM) 통합 포털로, 등록된 직원의 AI 현황을 대시보드 형태로 살펴볼 수 있게 돕는다. 디스커버리 대시보드에서는 직원들이 쓰는 AI 애플리케이션이 목록 형태로 나열된다. MS 코파일럿, 오픈AI 챗GPT, 구글 제미나이 등 사용 현황이 목록 형태로 나열되는 방식이다.

MS는 직원이 AI 애플리케이션을 어떻게 사용하고 있는지 궁금증을 해소할 수 있는 방안도 제시하고 있다. 그 일환으로 '마이크로소프트 퍼뷰(Purview)'와 AI 특화 데이터보안태세관리(DSPM)를 제공하고 있다. 마이크로소프트 퍼뷰는 조직 내 데이터 거버넌스와 컴플라이언스를 관리하기 위한 통합 데이터 관리 플랫폼으로, 구축형(온프레미스)부터 멀티 클라우드까지 분산 데이터를 통합 관리하고 보호할 수 있도록 돕는다. DSPM 기능은 사용자가 AI와 어떤 상호작용을 하는지, 프롬프트 내 민감 정보를 입력하지 않았는지, 민감 정보에 레이블이 지정되었는지 등을 관리한다. 가드레일 설정도 가능하다.

네차에바 리드는 이러한 관리 기능이 있더라도, 운영 방식이 복잡하다면 무용지물이 될 수 있다고 지적했다. 이어 "전 세계적으로 사이버 보안은 물론 정보기술(IT) 인재 또한 부족하다는 이야기가 나온다"며 "무엇보다도 복잡도를 줄이는 것이 중요해졌다는 의미"라고 말했다.

그 일환으로 아이덴티티 중심 시큐어게이트 제품 '마이크로소프트 엔트라'를 소개했다. 마이크로소프트 엔트라는 모든 유형의 아이디(ID)를 검증하고, 리소스에 대한 접근을 보호 및 관리하는 보안 제품이다. 제로트러스트 보안 전략을 기반으로 조직이 ID를 확인하고 접근(액세스) 조건 유효성을 검사하는 것이 특징이다. 사용 권한을 확인한 뒤 연결 채널을 암호화하고, 손상 여부를 판별하는 '트러스트 패브릭'을 만들도록 지원할 수 있다.

네차에바 리드는 "일례로 마케팅 부서에서 일하던 직원이 재무팀으로 소속이 바뀌었다면, 마이크로소프트 엔트라 워크플로를 기반으로 사용자 인증부터 신규 프로젝트 투입까지 접근 여부를 결정할 수 있게 된다"며 "사무실에 꼭 나와야 하거나 직접 액세스 권한을 받아야 했던 번거로움과, 오랜 아카이브 데이터 유출 등에 대한 우려를 모두 해소할 수 있다"고 설명했다.

MS는 엔드투엔드 보안 플랫폼에 더해, AI 시대 조직 데이터를 보호할 전략을 고도화하고 있다. 그 일환으로 'MS 시큐리티 코파일럿'에 에이전트 기능을 추가해 보안용 AI 기술을 확장했다.

전날 MS는 블로그 게시글을 통해 신규 보안용 AI 에이전트를 소개했다. MS는 시큐리티 코파일럿을 비롯한 에이전트 기능을 다음달부터 프리뷰 버전으로 제공할 예정이다. 각 에이전트는 피싱, 데이터 유출, 사용자 액세스 관리, 취약점 수정, 위협 인텔리전스 분석 등 보안 대응 영역에 특화돼 있다. 마이크로소프트 디펜더, 엔트라, 인튠, 퍼뷰 등 기존 보안 솔루션과 통합 작동하는 것이 특징이다.

네차에바 리드는 "자율형 AI 보안 코파일럿은 보안팀의 업무 효율성을 배로 극대화시킬 것"이라며 "지속적인 혁신을 지켜봐달라"고 말했다.

한편 MS는 이번 시큐리티 프리데이를 시작으로, 26일 'AI 투어 인 서울' 행사에 막을 올린다. 올해 행사 주제는 '모두를 위한 AI'로, AI 혁신과 비즈니스 적용 방안에 대한 MS 전략이 공유될 예정이다. 사티아 나델라 MS 최고경영자(CEO)와 토마스 돔케 깃허브 CEO가 기조연설을 맡는다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -