마이크로소프트가 AI 에이전트 기반의 보안 기능을 통합한 ‘마이크로소프트 센티넬(Microsoft Sentinel)’ 최신 업데이트를 공개했다. 이번 업데이트는 데이터, 컨텍스트, 자동화, AI 에이전트를 유기적으로 결합해 위협 탐지부터 대응까지 전 과정을 자동화할 수 있도록 설계됐다.

 

이번 센티넬은 ‘센티넬 데이터 레이크(Sentinel Data Lake)’의 공식 출시와 함께 ‘센티넬 그래프(Sentinel Graph)’, ‘모델 컨텍스트 프로토콜(Model Context Protocol, MCP)’ 서버를 프리뷰로 공개하며 보안 데이터를 구조화하고 AI 에이전트가 이를 기반으로 정밀하게 분석할 수 있도록 지원한다. 이를 통해 보안팀은 AI 속도로 위협에 대응하며 능동적인 보호 체계를 구축할 수 있다.

 

센티넬은 다양한 도메인에서 수집한 신호를 상호 연관 분석하고 그래프 기반 관계 데이터를 통해 이메일, 엔드포인트, 클라우드 등 각 영역의 위협을 통합적으로 파악한다. 보안 담당자는 AI 에이전트를 활용해 공격 경로를 추적하고 대응 우선순위를 자동 지정할 수 있으며 반복적인 분석 작업은 에이전트가 수행해 효율성을 높인다.

 

 

또한 단일 플랫폼에서 AI 보안 에이전트를 개발하고 운영할 수 있는 환경을 제공한다. ‘시큐리티 코파일럿(Security Copilot)’과 ‘깃허브 코파일럿(GitHub Copilot)’을 사용하는 ‘비주얼 스튜디오 코드(Visual Studio Code)’ 등 개발 플랫폼을 연동해 사용자는 익숙한 환경에서 자신만의 보안 에이전트를 구축할 수 있다. 기존의 ‘마이크로소프트 디펜더(Microsoft Defender)’, ‘마이크로소프트 퍼뷰(Microsoft Purview)’ 등 솔루션과의 연동도 강화돼, 기업은 기존 보안 인프라를 유지하면서도 자동화 수준을 끌어올릴 수 있다.

 

특히, 시큐리티 코파일럿 포털(Security Copilot portal)을 통해 사용자는 전문 코딩 지식 없이도 자연어 입력만으로 AI 보안 에이전트를 생성하고 배포할 수 있다. 센티넬 MCP 서버 기반 개발 환경에서는 깃허브 코파일럿을 활용한 에이전트 개발도 가능하다. 개발된 에이전트는 그래프 기반 맥락 정보를 활용해 알림 간 상관관계를 분석하고 위협 우선순위를 자동 판단해 즉각 대응한다.

 

마이크로소프트는 ‘액센츄어(Accenture)’, ‘서비스나우(ServiceNow)’, ‘지스케일러(Zscaler)’ 등 글로벌 보안 파트너들과 협력해 에이전트 생태계 강화를 추진하고 있으며 개발된 에이전트는 ‘마이크로소프트 시큐리티 스토어(Microsoft Security Store)’를 통해 손쉽게 배포할 수 있다.

 

바수 자칼 마이크로소프트 보안 부문 기업 부사장은 “보안이 적응력 있고 지능화된 방식으로 작동하는 시대에 진입하고 있다”며 “이번 센티넬 업데이트는 차세대 보안 체계의 기반이 될 것”이라고 말했다. 이어 “보안은 모두가 함께 참여하는 팀 스포츠이며, 협력과 학습을 통해 더 강력한 보안을 실현할 수 있다”고 강조했다.

 

헬로티 구서경 기자 |