최근 직장에서 동료가 "요즘 AI가 보안업계도 완전히 바꿔놓고 있다더라"고 말하는 걸 들었는데요, 정말 그런 것 같아요. 특히 사이버 보안 분야에서는 AI가 단순한 도구를 넘어서 진짜 게임 체인저 역할을 하고 있거든요.
그런 의미에서 정말 흥미로운 소식이 하나 있어요. RSA 시큐리티에서 개발한 'RSA 어드바이저 포 어드민 스렛츠(RSA Advisor for Admin Threats)' 에이전트가 마이크로소프트 시큐리티 코파일럿에서 정식 출시됐다고 하네요.
"AI는 방어자의 역량을 증폭시키는 도구"라고 마이크로소프트의 바수 자칼 시큐리티 기업 부사장이 말했는데, 정말 적절한 표현인 것 같아요. 혼자서는 절대 처리할 수 없는 엄청난 양의 보안 데이터를 AI가 실시간으로 분석해서 위험 요소를 찾아내니까요.
마이크로소프트 시큐리티 코파일럿이 뭔지 궁금하실 텐데요, 쉽게 말해서 보안 전문가들의 슈퍼 어시스턴트 같은 존재에요. 위협에 신속하게 대응하고, 머신 속도로 신호를 처리하며, 몇 분 만에 위험 노출 정도를 평가할 수 있게 해주거든요.
특히 놀라운 건 하루에 84조 개 이상의 신호를 처리한다는 점이에요. 84조요! 이 정도 규모의 데이터를 사람이 처리한다는 건 상상도 할 수 없죠. 이런 방대한 데이터를 바탕으로 한 위협 인텔리전스와 고급 대규모 언어 모델이 결합되어 있어요.
그런데 이번에 새롭게 추가된 RSA의 'RSA 어드바이저 포 어드민 스렛츠'는 특히 관리자 계정 보안에 특화되어 있어요. 왜 관리자 계정이 중요하냐면, 해커들이 가장 노리는 타깃이 바로 관리자 권한이거든요. 한 번 뚫리면 시스템 전체가 위험해지니까요.
RSA의 짐 테일러 사장이 언급한 설문조사 결과도 흥미로워요. 글로벌 보안 리더 2100명을 대상으로 한 조사에서 91%가 AI를 기술 스택에 통합할 계획이라고 답했다고 해요. 거의 모든 보안 전문가들이 AI의 필요성을 느끼고 있다는 뜻이죠.
이 에이전트가 실제로 어떻게 작동하는지도 궁금하실 텐데요. 관리자 계정을 포괄적으로 모니터링하면서 의심스러운 활동을 감지하면 보안팀에 즉시 알려줘요. 손상된 관리자 계정이나 내부자 위협의 신호를 놓치지 않고 잡아내는 거죠.
더 신기한 건 자연어로 명령을 내릴 수 있다는 점이에요. 복잡한 명령어를 외울 필요 없이 "지난 일주일간 의심스러운 관리자 활동 검색해줘" 이런 식으로 말하면 알아서 로그를 뒤져서 결과를 보여준다는 거예요.
실제 사용하려면 마이크로소프트 시큐리티 스토어프런트에서 찾을 수 있어요. 거기서 '에이전트' 탭을 클릭하고 'RSA Advisor for Admin Threats'를 검색하면 돼요. 구매 후에는 센티널 데이터 레이크와 연동해서 사용할 수 있고요.
에이전트들이 대량의 보안 작업을 자율적으로 처리하면서도 팀이 완전히 제어할 수 있다는 점도 중요해요. AI가 혼자 알아서 다 해버리는 게 아니라, 보안팀의 워크플로에 맞춰서 적응하고 피드백을 통해 학습한다는 거죠.
RSA는 이미 9000개 이상의 조직에서 6000만 개 이상의 ID를 관리하고 있을 정도로 보안 분야에서 검증된 회사예요. 그런 회사가 마이크로소프트와 손잡고 만든 AI 에이전트라니, 기대가 되네요.
앞으로 사이버 보안은 정말 AI 없이는 상상하기 어려울 것 같아요. 해커들의 공격 방식도 점점 정교해지고 있는데, 우리도 그에 맞는 똑똑한 방어 시스템이 필요하잖아요. 여러분은 직장에서 AI 기반 보안 솔루션을 사용해보신 적 있나요?
