MS 센티넬, AI 에이전트 기반 보안 플랫폼으로 진화

[아이티데일리] 마이크로소프트(MS)는 세로운 인공지능(AI) 에이전트 기반 보안 기능을 통합한 ‘마이크로소프트 센티넬(Microsoft Sentinel)’의 최신 업데이트를 15일 공개했다.

MS 센티넬은 클라우드 기반 ‘보안 정보 및 이벤트 관리(SIEM)’ 솔루션이다. ‘보안 오케스트레이션, 자동화 및 대응(SOAR), 위협 인텔리전스(TI) 등을 내장해 효과적인 보안 운영을 뒷받침한다.

이번 업데이트로 MS 센티넬은 데이터, 컨텍스트(Context), 자동화, AI 에이전트를 통합한 보안 플랫폼으로 진화했다. 보안 팀은 외부 위협을 AI로 빠르게 대응하는 능동적 보호 체계를 구축할 수 있게 됐다.

앞서 지난 7월 프리뷰로 공개된 ’센티넬 데이터 레이크(Sentinel Data Lake)’가 공식 출시됐다. 센티넬 데이터 레이크는 여러 보안 솔루션에서 들어오는 보안 데이터를 350개 이상의 커넥터로 통합해 운영 효율을 높인다. 이와 함께 ‘센티넬 그래프(Sentinel Graph)’와 ‘모델 컨텍스트 프로토콜(MCP) 서버’가 프리뷰 버전으로 공개됐다.

센티넬은 새로운 기능을 토대로 다양한 도메인에서 수집한 신호를 연관시켜 보안 작업을 강화한다. 보안 담당자들은 정형·반정형 정보를 모으고 그래프 기반 관계 분석으로 구조화함으로써 각 영역의 위협을 연계 분석할 수 있다. 또 AI 에이전트로 공격 경로를 추적하고 대응 우선순위를 지정하는 자동화된 방어 체계를 세울 수 있다.

단일 플랫폼에서 AI 보안 에이전트를 연동 및 운영하는 기능도 제공된다. 시큐리티 코파일럿(Security Copilot), 깃허브 코파일럿(GitHub Copilot)을 사용하는 비주얼 스튜디오 코드(Visual Studio Code) 또는 기타 개발자 플랫폼에 구축된 에이전트도 센티넬에서 활용할 수 있다.

아울러 센티넬은 MS 디펜더 등 기존 윈도우 OS 보안 솔루션과 연동돼 익숙한 환경을 유지하면서도 보안 기능을 강화할 수 있도록 지원한다.

전문 코딩 지식 없이도 시큐리티 코파일럿 에이전트를 구축할 수 있는 ‘시큐리티 코파일럿 포털(Security Copilot portal)’도 공개됐다. 사용자는 원하는 기능을 자연어로 입력해 자신만의 보안 에이전트를 손쉽게 생성하고 최적화해 배포할 수 있다.

비주얼 스튜디오 코드 등 센티넬 MCP 서버 기반 개발 플랫폼에서는 깃허브 코파일럿을 활용한 에이전트 개발도 가능하다. 이 에이전트는 시큐리티 코파일럿 작업 공간에 배포할 수 있고 개발부터 배포까지 전 과정을 수행할 수 있다.

MS 바수 자칼(Vasu Jakkal) 보안 부문 기업 부사장은 “우리는 지능화된 방식으로 작동하는 시대에 진입하고 있다. 이번 업데이트는 변화에 대응하는 차세대 보안 체계의 기반이 될 것”이라고 말했다. 이어 “보안은 모두가 함께 참여해야 하는 팀 스포츠다. 구성원이 협력해 혁신하고 배우며 방어할 때 더욱 강력한 보안을 실현할 수 있다”고 강조했다.