마이크로소프트, AI 보안 보고서 ‘사이버 펄스(Cyber Pulse)’ 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2026-02-11 12:22

[뉴스/보도자료]
마이크로소프트, AI 보안 보고서 ‘사이버 펄스(Cyber Pulse)’ 발표

마이크로소프트가 AI 보안 보고서 사이버 펄스(Cyber Pulse: An AI security report)를 공개하고, 기업이 에이전트를 안전하게 도입해 혁신을 가속하기 위한 가시성, 거버넌스, 제로 트러스트 보안 원칙을 제시했다.

전 세계적으로 사람과 에이전트가 협업하는 사람-에이전트 팀(human-agent team)이 빠르게 확산되고 있다. 실제로 포춘 500대 기업의 80% 이상이 로우코드/노코드(low-code/no-code) 도구로 활성 에이전트(Active Agent)를 구축 및 운용 중인 것으로 조사됐다.

보고서는 AI 에이전트의 급격한 확산이 가시성 격차라는 새로운 비즈니스 리스크를 만들어내고 있다고 분석했다. 이어 AI 도입 경쟁에서 앞서게 될 조직은 비즈니스•IT•보안팀이 협력해 에이전트 활동을 관측하고 거버넌스를 적용하며 보안을 강화하는 체계를 갖춘 곳이 될 것으로 전망했다.

먼저 제로 트러스트 원칙의 중요성을 강조했다. 이는 ▲필요한 권한만 부여하는 최소 권한 액세스(Least Privilege Access) ▲ID•기기•위치•리스크 기반의 명시적 검증(Explicit Verification) ▲침해 가능성을 항상 전제로 하는 침해 가정(Assume Compromise)을 핵심으로 한다.

2026년, AI 에이전트 시대 본격화… 전 세계 지역 및 산업으로 도입 확산

마이크로소프트는 2026년을 ‘AI 에이전트의 해’로 전망했다. 로우코드•노코드 도구의 확산으로 지식 근로자들이 직접 에이전트를 개발할 수 있는 환경이 마련되면서, AI 기반 자동화가 산업 전반으로 빠르게 확산되고 있다는 설명이다.

이러한 흐름은 지역과 산업별 지표에서도 확인된다. 지역별 활성 에이전트 비중은 유럽•중동•아프리카42%, 미국 29%, 아시아 19%, 아메리카 10% 순으로 나타났다. 산업별로는 소프트웨어•기술 16%, 제조업 13%, 금융 서비스 11%, 리테일 9%의 비중을 기록했다.

에이전트 도입은 다양한 플랫폼을 통해 활발히 이뤄지고 있다. 마이크로소프트는 패브릭(Microsoft Fabric)과 파운드리(Microsoft Foundry)부터 코파일럿 스튜디오(Microsoft Copilot Studio), 에이전트 빌더(Microsoft Agent Builder)에 이르기까지 기업이 에이전트를 직접 구축•배포할 수 있는 환경을 제공하고 있다.

이중 에이전트 리스크

에이전트 도입이 빠르게 확산되면서 보안 및 컴플라이언스 통제 수준을 앞지르는 사례가 늘고 있다. 이에 따라 섀도우 AI(shadow AI) 리스크가 확대되고 있으며, 악의적인 행위자가 에이전트의 접근 권한과 권한 범위를 악용할 경우 에이전트가 의도치 않은 이중 에이전트(double agents)로 전락할 수 있다. 이는 인간 직원과 마찬가지로, 과도한 접근 권한을 부여받았거나 부적절한 지침을 받은 에이전트는 조직 내 보안 취약점으로 작용할 수 있다는 설명이다.

이 같은 이중 에이전트 리스크는 이론적 우려에 그치지 않는다. 최근 마이크로소프트 디펜더 팀(Microsoft Defender team)은 메모리 포이즈닝(memory poisoning) 기법을 악용한 사기성 공격 캠페인을 포착했다. 이는 여러 공격자가 AI 어시스턴트의 메모리를 지속적으로 조작해 향후 응답을 은밀히 유도하고, 시스템 정확성에 대한 신뢰를 약화시키는 방식으로 이뤄졌다.

마이크로소프트 AI 레드 팀(Microsoft AI Red Team)은 에이전트가 기만적인 인터페이스 요소로 인해, 일상적인 콘텐츠에 포함된 유해한 지침을 따르는 사례를 파악했다. 아울러 조작된 작업 프레이밍(task framing)으로 에이전트의 추론 방향이 왜곡되는 사례도 확인했다.

관리적 리스크도 뚜렷하게 드러났다. 하이포테시스 그룹(Hypothesis Group)이 마이크로소프트 의뢰로 실시한 조사에서는 직원의 29%가 미승인 AI 에이전트를 업무에 사용한 경험이 있는 것으로 나타났다. 또한 마이크로소프트 데이터 보안 지수(Data Security Index)에 따르면 생성형 AI 보안 통제를 도입한 조직은 47%에 불과했다. 이 같은 조사 결과는 안전한 AI 도입을 위해 명확한 가시성이 필요함을 시사한다.

에이전트 보안을 위한 가시성과 통합 제어 체계

프론티어 기업들은 AI 에이전트를 계기로 거버넌스를 현대화하고, 불필요한 데이터 공유를 최소화하며, 전사적 통제 체계를 단계적으로 강화하고 있다. 보고서는 이러한 접근이 에이전트 보호를 경쟁 우위로 전환하는 전략적 자산으로 부상하고 있다고 설명했다.

이어 에이전트 보안의 출발점으로 가시성 확보를 제시했다. 이는 IT•보안•개발자 등 조직 전 계층을 아우르는 제어 플레인(Control Plane)을 구축해, 에이전트 존재 여부, 소유자, 데이터 접근 범위, 행동 양식 등을 파악하는 통합 관리 체계를 의미한다.

가시성은 ▲에이전트를 식별•관리하는 ‘레지스트리’ ▲최소 권한 원칙을 적용하는 ‘액세스 제어’ ▲리스크와 행위를 실시간 모니터링하는 ‘시각화’ ▲플랫폼 간 일관된 운영을 지원하는 ‘상호 운용성’ ▲내•외부 위협으로부터 에이전트를 보호하는 ‘보안’ 등 5가지 핵심 영역으로 구성된다.

AI 에이전트 보안•거버넌스 강화를 위한 7가지 실행 과제

AI 에이전트 리스크를 최소화하기 위한 7가지 실행 과제도 제시했다.

 운영 범위 정의: AI 에이전트별 운영 목적을 문서화하고, 최소 접근 권한을 부여한다.

 데이터 보호 체계 강화: AI 채널에 데이터 보호 규칙을 적용해 라벨링•감사 추적 기능을 유지한다.

 승인된 AI 플랫폼 제공: 기업이 승인한 플랫폼을 제공해 섀도우 AI를 억제한다.

 사고 대응 계획 수립: 시나리오에 따라 비즈니스 연속성 계획을 업데이트하고, 관측 지표를 추적한다.

 규제 대응 체계 수립: 학습 데이터 관리, 편향성 평가, 인적 감독 체계를 통해 규제 준수를 설계한다.

 전사 통합 리스크 관리: 리스크를 전사 차원으로 격상해 경영진 책임과 KPI, 이사회 가시성을 확보한다.

 보안 혁신 문화 조성: 전 임직원을 대상으로 안전한 AI 사용 교육을 통해 투명성과 협업을 장려한다.

성공적 AI 에이전트 운영을 위한 통합 관측 체계

끝으로 AI 에이전트 도입 경쟁에서 성공하는 조직은 가시성•거버넌스•보안을 중심에 두고 이를 유기적으로 실행하는 체계를 갖춘 곳이라고 강조했다. 이를 위해서는 비즈니스, IT, 보안, AI팀, 개발자 등 조직 전 계층이 협업하고, 모든 에이전트를 단일한 중앙 제어 평면에서 일관되게 관리•관측할 수 있는 환경이 필요하다고 설명했다.

마이크로소프트 에이전트 365(Microsoft Agent 365)는 이러한 통합 제어 플레인을 구현하는 플랫폼으로, 마이크로소프트 생태계는 물론 오픈소스 및 타사 시스템에서 구축된 AI 에이전트를 등록•관리•보안•감시•운영까지 중앙에서 통합적으로 관리할 수 있도록 지원한다.

태그(Tag) : 마이크로소프트, AI

관련 기사 보기

[영상] 메모리 가격 폭등 부추기는 공포 마케팅과 대형 PC 제조사들, [메모리 가격 폭등 3부]
[영상] PC 게이밍의 미래는 더 빠른 GPU가 아니라 DLSS가 될 것, [엔비디아 젠슨 황 CES Q&A 분석]
[영상] PC는 사라지고 가전은 AI 로봇으로, 감자나무가 해설해드리는 CES 2026
[영상] AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]
[영상] 엔비디아 젠슨황 APEC 한국 방문 비하인드 스토리, 기승전HBM으로 망친 인터뷰까지
[영상] 24년 하드웨어 전문기자가 바라는 새정부의 소버린 AI 정책의 방향, 칩부터 모델링 산업융합까지 우리 것으로
태그(Tags) : 마이크로소프트, AI 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

엔비디아 MFG 6x 모드와 동작 MFG 4월 출시 예정

엔비디아 지포스 RTX 50 SUPER 시리즈에 이어 RTX 60 시리즈도 출시 연기?

넷이즈게임즈 퀄컴 합작, 세계 최초 '윈도우즈 온 스냅드래곤 네이티브' 에뮬레이터 출시

MSI, G라이브 통해 인기 제품 총출동.. 최대 27% 할인 혜택

성능과 튜닝 잡은 실속있는 타워형 쿨러,ALSEYE Q120S Plus

PC는 사라지고 가전은 AI 로봇으로, 감자나무가 해설해드리는 CES 2026

엔트리부터 하이엔드까지 PCIe 5.0 시대, 2026년 키오시아 신형 SSD 런칭

이 기사의 의견 보기

닉네임

웹봇방지

2026년 02월

주간 히트 랭킹

성능과 튜닝 잡은 실속있는 타워형 쿨러,ALSEYE Q120S Pl

PC는 사라지고 가전은 AI 로봇으로, 감자나무가 해설해드

엔트리부터 하이엔드까지 PCIe 5.0 시대, 2026년 키오시

최신 트랜드로 업그레이드된 멀티 포트 도킹 스테이션,ip

오늘의 AMD는 한 단계 더 진화한다, AMD 라이젠 7 9850X3

어떤 용도에도 다 준비된 노트북, MSI 스텔스 18 HX AI A

PC 게이밍의 미래는 더 빠른 GPU가 아니라 DLSS가 될 것,

맥과 더 쉬운 색상 동기화와 강화된 편의성, 벤큐 MA 시

AI PC 중심 컴퓨팅 질서 재편, 인텔 코어 울트라 시리즈

메모리 가격 폭등 부추기는 공포 마케팅과 대형 PC 제조

디앤디컴, AI 시대를 위한	MSI, GeForce RTX 50 시리	ASUS PE1000U



스틸시리즈 님버스 클라우	바리아 리어뷰 820	SPM 조약돌75 화이트 키보



‘차세대 규격 담은 SFX PS	브리츠, 30W 강력한 출력과	다크플래쉬 DS900 PRO ARGB