AI로 증폭되는 위협 환경에 대응하는 AI 기반 보안 체계 - Microsoft Source

알레스 홀레첵(Ales Holecek), 마이크로소프트 보안 부문 수석 아키텍트 및 기업 부사장 우리는 사이버 보안의 전환점에 서 있습니다. 최근 AI 모델 역량의 발전은 취약점이 발견되고 악용되는 방식을 변화시키고 있습니다. AI 모델은 취약점을 자율적으로 찾아내고, 상대적으로 심각도가 낮은 여러 결함을 연결해 실제 작동하는 엔드-투-엔드 익스플로잇(end-to-end exploit)을 구현하며, 실행 가능한 개념 증명(PoC) 코드까지 생성할 수 있습니다. 이는 취약점 발견부터 악용에 이르기까지의 시간을 크게 단축시키고 있습니다. 이러한 변화로 인해 조직은 노출, 대응, 그리고 리스크를 바라보는 방식을 재고해야 합니다. 하지만 공격자에게 유리하게 작용할 수 있는 이 기술은 방어자에게도 새로운 기회가 될 수 있습니다. 이를 적절히 활용한다면 취약점 탐지를 가속화하고, 탐지 엔지니어링을 개선하며, 위협 완화에 소요되는 시간을 단축할 수 있습니다. 마이크로소프트는 업계가 함께 협력해 이러한 AI 모델 역량을 엔터프라이즈급 솔루션의 일부로 활용함으로써, 방어자에게 보다 유리한 환경을 만들어가고자 합니다. 선도적 모델 제공업체와의 파트너십 보안은 마이크로소프트의 최우선 순위이며, 앞으로도 변함없을 것입니다. 지난 2년간 마이크로소프트는 시큐어 퓨처 이니셔티브(Secure Future Initiative, SFI)를 통해 AI 시대에 걸맞은 보안 기반을 강화해 왔습니다. 그 일환으로 AI를 활용해 취약점 탐지 및 조치를 가속화하고 위협 방어를 지원해 왔습니다. 또한, 모델이 실제 보안 업무에 적용할 준비가 되었는지 평가할 수 있도록 오픈 소스 업계 벤치마크 개발을 포함해, 보안을 위한 AI 기초 연구에도 투자해 왔습니다. 앞으로 마이크로소프트는 이러한 노력을 더욱 가속화하고, 업계 파트너십을 통해 선도적인 AI 모델을 우리의 플랫폼 및 전문성과 결합해 AI 기반 취약점 탐지를 대규모 보호 체계로 전환해 나갈 것입니다. 마이크로소프트는 프로젝트 글래스윙(Project Glasswing)을 통해 앤트로픽(Anthropic) 및 업계 파트너들과 긴밀히 협력하며 클로드 미토스 프리뷰(Claude Mythos Preview)를 테스트하고 있습니다. 이를 통해 취약점을 보다 조기에 식별·완화하고, 방어 대응을 조율하고 있습니다. 마이크로소프트는 실제 탐지 엔지니어링 작업을 위한 오픈 소스 벤치마크인 CTI-REALM으로 미토스를 평가했으며, 그 결과 이전 모델 대비 상당한 성능 향상을 확인했습니다. 마이크로소프트는 다른 모델에 대한 평가도 병행하고 있습니다. 전반적인 보안 접근 방식의 일환으로, 여러 공급업체의 모델이 출시되는 대로 지속적으로 평가하고, 사용 가능해지는 시점에 맞춰 엔터프라이즈급 보안 플랫폼에 통합해 나가고 있습니다. 마이크로소프트의 전략은 단일 모델에 의해 규정되지 않으며, 이러한 멀티 모델 접근 방식은 의도적으로 설계된 것입니다. 세 가지 핵심 영역에 대한 조치 방어자는 AI 기반 위협에 대응하기 위해 더 빠르게 움직여야 합니다. 마이크로소프트는 고객이 리스크를 줄이고 회복 탄력성을 높일 수 있도록 세 가지 영역에 집중하고 있습니다. 1. 소프트웨어 최신 업데이트 유지를 위한 AI 주도 취약점 발견 및 완화 마이크로소프트는 클로드 미토스 프리뷰와 같은 고급 AI 모델을 보안 개발 수명 주기(Security Development Lifecycle, SDL)에 직접 통합해, 취약점을 식별하고 완화 조치 및 업데이트를 개발할 계획입니다. 이를 통해 기존 방식보다 더 넓은 영역에 걸쳐 더 많은 문제를 신속하게 발견하고, 개발 수명 주기 초기 단계에서 대응할 수 있습니다. AI 지원을 통해 발견된 취약점은 마이크로소프트 보안 대응 센터(Microsoft Security Response Center, MSRC)의 기존 프로세스를 통해 처리됩니다. 여기에는 고객에게 업데이트를 예측 가능하고 체계적으로 배포하는 방식인 업데이트 화요일(Update Tuesday)과, 상황에 따라 제공되는 대역 외(out-of-band) 업데이트가 포함됩니다. 마이크로소프트의 플랫폼형 서비스(PaaS) 및 소프트웨어형 서비스(SaaS) 클라우드 서비스를 사용하는 고객은 별도의 조치를 취할 필요가 없으며, 완화 조치와 업데이트가 자동으로 적용됩니다. 반면, 온프레미스 또는 셀프 호스팅 환경 등 자체 인프라에 마이크로소프트 제품을 구축해 운영하는 고객의 경우, 모든 보안 업데이트를 최신 상태로 유지하는 것은 권장 사항을 넘어, AI 위협 노출로부터 안전을 지키기 위한 필수 요건입니다. 마이크로소프트는 업데이트가 제공되는 시점에 위협 보호 솔루션인 마이크로소프트 디펜더(Microsoft Defender)에 탐지 기능을 적용하고, MAPP(Microsoft Active Protections Program) 파트너들과 세부 정보를 공유해 리스크 완화를 지원할 것입니다. 또한, 고급 AI 모델을 활용해 오픈 소스 코드베이스를 선제적으로 분석하고 있으며, 확인된 문제는 조정된 취약점 공개(Coordinated Vulnerability Disclosure) 절차를 통해 대응할 예정입니다. 2. 노출 감소를 위한 AI 보안 태세 구축 패치 적용은 매우 중요하지만, 그것만으로는 충분하지 않습니다. 마이크로소프트는 자율형 AI 기반 공격이 방어자보다 비대칭적으로 우위를 차지하는 다섯 가지 영역을 식별했습니다. 패치 관리, 오픈 소스 소프트웨어, 고객 소스 코드, 인터넷 노출 자산, 그리고 기본적인 보안 위생입니다. 각 영역에 대해 마이크로소프트 보안 노출 관리(Microsoft Security Exposure Management)는 고객이 다음과 같은 작업을 수행할 수 있도록 지침과 기능을 제공합니다. - 현재 상태 평가 - 리스크 감소를 위한 우선순위 기반 조치 파악 - 변경 사항 적용 전 가상 시나리오(What-if) 평가 - 대규모 문제 해결을 위한 자동화 적용 이러한 기능에는 인터넷에 연결된 자산을 지속적으로 탐지하는 마이크로소프트 디펜더 외부 공격 표면 관리(Microsoft Defender External Attack Surface Management, EASM), CodeQL 기반의 깃허브 어드밴스드 시큐리티(GitHub Advanced Security), 오픈 소스 및 자사 코드를 위한 코파일럿 오토픽스(Copilot Autofix), 그리고 적용 전에 영향 시뮬레이션을 통해 검토한 뒤 익스체인지(Exchange), 팀즈(Teams), 셰어포인트(SharePoint), 원드라이브(OneDrive), 오피스(Office) 및 마이크로소프트 엔트라(Microsoft Entra) 전반에 기본적인 보안 제어를 적용할 수 있도록 지원하는 마이크로소프트 기준 보안 모드(Microsoft Baseline Security Mode, BSM)가 포함됩니다. 업계에서도 지속적인 자산 탐지 및 보안 태세 관리의 중요성을 강조하는 가이드라인을 공유해 왔습니다. 마이크로소프트는 지침과 실행 기능을 결합한 새로운 마이크로소프트 보안 노출 관리 전용 화면(blade)인 시큐어 나우(Secure Now)를 통해 통합된 경험을 제공하며, 고객이 노출 리스크를 선제적으로 줄일 수 있도록 지원하고 있습니다. 현재 시큐어 나우는 https://security.microsoft.com/securenow에서 사용 가능합니다. 3. 대규모 방어를 위한 AI 기반 솔루션 고급 AI 모델을 보안 개발 수명 주기에 직접 통합하는 계획 외에도, 고객이 엔터프라이즈 규모에서 보안을 강화하기 위해 고급 AI 모델을 활용할 수 있도록 지원하는 새로운 솔루션도 구축하고 있습니다. - AI를 통해 발견된 취약점에 대응하기 위해, 업데이트와 동시에 적용되는 마이크로소프트 디펜더 탐지 기능을 신속하게 배포함으로써 리스크를 즉시 완화하도록 지원합니다. - 모델이 잠재적 취약점을 스스로 찾아내는 능력은 시작에 불과합니다. 조직은 AI를 활용하여 악용 가능성과 영향도를 기준으로 이를 검증하고 우선순위를 정한 뒤, 실제 수정 사항을 생성할 수 있어야 합니다. 이를 지원하기 위해 마이크로소프트는 내부적으로 개발한 새로운 멀티 모델 기반 AI 주도 스캐닝 하네스(scanning harness)를 제품화해 고객에게 제공할 계획입니다. 이를 통해 고객 경험을 간소화하고 더 빠르게 결과를 도출할 수 있도록 할 것입니다. 이 솔루션은 2026년 6월부터 프리뷰로 제공될 예정입니다. 마이크로소프트의 목표는 발견된 결과가 곧바로 실제 조치로 이어지도록 하는 것입니다. 모델 자체의 역량이 뛰어나더라도, 우선순위와 맥락 없이 많은 결과가 한꺼번에 제공될 경우 개발 팀에 부담이 될 수 있습니다. 이러한 새로운 솔루션은 엔터프라이즈 환경 전반에서 보안 효과를 확장할 수 있도록, 모델 결과를 필요한 맥락 및 보안 솔루션과 함께 제공하도록 설계되었습니다. 지금 시작하세요. 고객은 https://security.microsoft.com/securenow에서 제공되는 가이드라인을 참고해 바로 시작할 수 있습니다. 마이크로소프트 엔트라 ID를 보유한 모든 고객은 이 가이드라인에 접근할 수 있습니다. 또한, Microsoft Security 고객은 노출 리스크를 평가하고 조치를 취할 수 있는 기능을 이용할 수 있습니다. 또한, 마이크로소프트는 고객이 해당 가이드라인을 실제로 이행할 수 있도록 지원하기 위해 고객 성공 조직을 동원해 지원하고 있습니다. 앞으로의 방향성 이러한 노력은 지금도 진행되고 있습니다. 테스트가 진행되고 새로운 모델이 등장하며, 새로운 가이드라인과 솔루션이 도입됨에 따라 관련 업데이트를 계속해서 공유할 예정입니다. 위협 환경은 앞으로도 계속 고도화되겠지만, 마이크로소프트의 보안 역량 역시 함께 발전해 나갈 것입니다. 마이크로소프트는 고객이 한발 앞서 대응하는 데 필요한 도구, 가이드라인, 그리고 파트너십을 제공하기 위해 최선을 다하고 있습니다. 보안은 팀 스포츠와 같습니다. 패치를 최신 상태로 유지하고, 노출 리스크를 줄이며, AI 기반 보안 솔루션을 활용해 이러한 변화에 대응하는 조직은 그렇지 않은 조직보다 보안 침해에 보다 강한 대응력을 갖추게 될 것입니다. 지금이 바로 행동에 나서야 할 때이며, 업계와 협력해 모두를 위한 더 안전한 세상을 만들어 나가기를 기대합니다. 마이크로소프트 보안 솔루션에 대해 더 자세히 알아보려면 공식 웹사이트를 방문해 주세요. 보안 전문가들의 최신 인사이트를 확인하시려면 Microsoft Security 블로그를 즐겨 찾기에 추가해 주시기 바랍니다. 또한 LinkedIn(Microsoft Security)과 X(@MSFTSecurity)에서 저희를 팔로우해 사이버 보안에 관한 최신 소식과 업데이트를 받아보세요. ###.