마이크로소프트 센티넬, '에이전트 기반 보안' 강화

마이크로소프트가 인공지능(AI) 에이전트 기반 보안 기능을 대폭 강화한 '마이크로소프트 센티넬' 최신 업데이트를 공개했다. 데이터, 컨텍스트, 자동화, AI 에이전트를 통합해 위협 대응 속도를 높이고, 능동적 보호 체계를 구축하는 것이 핵심이다.

센티넬은 기존 보안 정보·이벤트 관리(SIEM) 수준을 넘어 '에이전트 기반 통합 보안 플랫폼'으로 확장됐다. 7월 프리뷰로 공개한 '센티넬 데이터 레이크'가 정식 출시됐다. 또한 센티넬 그래프, 모델 컨텍스트 프로토콜(MCP) 서버가 새로 추가됐다.

이를 통해 보안팀은 이메일, 엔드포인트, 클라우드 등 각 영역에서 수집한 신호를 그래프 분석으로 연계해 공격 경로를 추적하고 대응 우선순위를 자동 지정할 수 있다.

센티넬은 마이크로소프트의 AI 도우미 '시큐리티 코파일럿'과 직접 연동된다. 비주얼 스튜디오 코드·깃허브 코파일럿 등 개발 플랫폼에서 구축된 에이전트도 통합해 운영할 수 있다. 디펜더, 퍼뷰 등 기존 보안 솔루션과 호환성도 유지한다.

특히 '시큐리티 코파일럿 포털'을 통해 전문 코딩 지식이 없어도 자연어 입력만으로 맞춤형 보안 에이전트를 제작할 수 있도록 지원한다. 개발된 에이전트는 MCP 서버 기반 환경에서 배포된다. 특히 센티넬 그래프의 맥락 정보를 활용해 경보 간 상관관계를 파악하고, 위협 우선순위를 자동 판단·조치한다.

이 과정에서 반복 업무는 에이전트가 처리하고, 보안 담당자는 검토와 승인에 집중해 효율성을 높인다.

마이크로소프트는 액센츄어, 서비스나우, 지스케일러 등과 협력해 '마이크로소프트 시큐리티 스토어'를 통한 파트너 생태계 강화에도 나선다.

바수 자칼 마이크로소프트 보안 부문 기업 부사장은 “센티넬의 진화는 AI 협업 시대에 맞는 차세대 보안 체계의 기반이 될 것”이라고 말했다.

류태웅 기자 bigheroryu@etnews.com