MS, AI 에이전트 기반 '센티넬' 업데이트…"코딩 없이 보안 에이전트 제작"

[이코노믹데일리] 마이크로소프트(MS)가 AI 에이전트를 전면에 내세운 차세대 보안 플랫폼 ‘마이크로소프트 센티넬’ 최신 업데이트를 공개했다. 단순한 위협 탐지를 넘어 AI 에이전트가 데이터 분석과 대응까지 자동화하며 인간 보안 전문가와 협업하는 새로운 보안 패러다임을 제시했다.

이번 업데이트의 핵심은 기존 보안 정보·이벤트 관리(SIEM) 솔루션이었던 센티넬을 ‘에이전트 기반 통합 보안 플랫폼’으로 확장한 것이다. 이를 위해 ‘센티넬 데이터 레이크’를 정식 출시하고 위협 경로를 시각적으로 추적하는 ‘센티넬 그래프’와 에이전트 배포 환경인 ‘모델 컨텍스트 프로토콜(MCP) 서버’를 새롭게 추가했다.

새로운 센티넬은 MS의 AI 비서 ‘시큐리티 코파일럿’과 완벽하게 연동된다. 특히 ‘시큐리티 코파일럿 포털’을 통해 전문적인 코딩 지식이 없는 보안 담당자도 자연어 입력만으로 맞춤형 보안 에이전트를 직접 제작할 수 있는 점이 가장 큰 혁신이다. 이렇게 만들어진 AI 에이전트는 이메일, 클라우드 등 다양한 경로에서 수집된 위협 신호를 자동으로 분석하고 공격 경로를 파악해 대응 우선순위를 스스로 결정한다.

이 과정에서 반복적인 초기 분석과 대응 업무는 AI 에이전트가 처리하고 보안 전문가는 최종 검토와 승인 등 고도의 의사결정에만 집중할 수 있어 업무 효율성을 극대화할 수 있다.

마이크로소프트는 액센츄어, 서비스나우 등 글로벌 파트너사들과의 협력을 통해 ‘마이크로소프트 시큐리티 스토어’ 생태계를 강화하며 AI 보안 플랫폼 리더십을 공고히 한다는 계획이다.

바수 자칼 마이크로소프트 보안 부문 기업 부사장은 “센티넬의 진화는 AI 협업 시대에 맞는 차세대 보안 체계의 기반이 될 것”이라고 말했다.