[데이터넷] 마이크로소프트가 ‘코파일럿 포 시큐리티(Copilot for Security)’를 공식 출시하고 AI 보안 생태계 확장에 나선다. 이 솔루션은 생성형 AI를 이용해 보안 담당자의 업무를 줄이면서 효과적이고 정확한 보안 대응을 가능하게 한다.

이 솔루션은 78조개 이상의 보안 신호를 포함한 대규모 데이터와 위협 인텔리전스를 활용해 정보를 처리하고, 대규모 언어 모델(LLM)과 결합해 인사이트를 제공한다. 이를 통해 조직은 대량의 데이터를 효과적으로 처리해 보안 시스템을 더욱 효율적으로 운영할 수 있다.

베타 서비스를 통해 입증된 코파일럿 포 시큐리티 효과를 살펴보면, 보안 담당자는 코파일럿을 사용해 평소보다 22% 더 빠르게 작업을 완료했으며, 모든 보안 분석 작업의 정확도가 7% 향상됐고, 97%가 앞으로의 업무에도 코파일럿의 도움을 받고 싶다고 응답했다.

마이크로소프트는 파트너사와 상호작용하며 함께 발전하는 생태계를 뜻하는 에코시스템을 구축했다. 에코시스템은 안전하고 책임 있는 AI를 모든 사용자에게 제공하기 위한 노력의 일환으로, ‘코파일럿 포 시큐리티’의 발전과 성능 향상에 기여하고 있다. 실제로 100개 이상의 파트너사가 비공개 프리뷰에 참여해 제품 개발에 필요한 피드백을 전달한 바 있다.

개인정보·보안·규정준수·ID 및 디바이스 보호 지원

코파일럿 포 시큐리티는 마이크로소프트의 보안 포트폴리오 6개 제품군 내의 50개 이상의 제품 범주와 통합되는 엔드투엔드 솔루션을 제공한다. 이를 통해 ▲보안 ▲규정 준수 ▲ID ▲디바이스 관리 ▲개인정보 보호에 걸친 모든 환경을 보호한다. 이로써 보안 담당자들은 기술 역량을 강화하고 보다 팀원과 원활하게 협업하며, 위협에 더 빠르게 대응할 수 있게 된다.

사용자 지정 프롬프트북을 제공, 사용자는 보안 작업 및 업무를 위한 자연어 프롬프트를 직접 지정해 생성·저장할 수 있다. 프리뷰로 지원되는 지식베이스 통합 기능으로 코파일럿 포 시큐리티를 사용자 비즈니스 방식에 맞게 조정하고, 자체적으로 만든 단계별 가이드에 따라 활동을 수행할 수 있다.

다국어 지원으로 사용자가 입력한 8개 언어로 된 명령을 이해하고 처리할 수 있으며, 25개 언어로 인터페이스를 지원한다. 글로벌 파트너사와 협력해 외부 제3자가 개발하고 있는 다양한 솔루션과 서비스를 통합한다.

또한 ‘디펜더 EASM’과 연결해 사용자가 지정한 조직의 외부 공격 대상에 연결해 위험에 대한 최신 정보를 식별하고 분석할 수 있으며, ‘엔트라(Microsoft Entra)’ 감사 및 진단 로그를 활용해 사용자 또는 이벤트와 관련된 감사 로그를 자연어로 요약해 보안 조사 및 IT 문제 분석에 대한 인사이트를 제공한다.

기존 제품과 통합해 속도감 있는 보안 지원

‘코파일럿 포 시큐리티’는 몰입형 독립 포탈 또는 기존 마이크로소프트 시큐리티 제품과 통합되는 두가지 형태로 출시된다. 보안 담당자는 기존 제품과의 통합을 통해 생산성 분석 연구에서 입증된 속도와 품질로 제품을 사용할 수 있다.

보안 운영 플랫폼은 SIEM, XDR 용 디펜더 포털에 내장돼 사용자가 외부의 위협을 조사하고 대응할 때 코파일럿을 사용할 수 있도록 지원한다. 코파일럿은 사용자에게 위협 관련 정보를 요약해 제공하며, 특정 상황에서 취해야 할 대응 방법에 대한 가이드된 답변도 제공한다. 이와 함께 자연어(NL)를 쿠스토 쿼리 언어(KQL)로 변환하고 스크립트 또는 파일을 분석하는 등의 작업을 수행할 수 있는 권한을 부여한다. 마이크로소프트 위협 인텔리전스를 활용해 위험을 평가할 수 있다.

프리뷰로 제공되는 코파일럿 인 마이크로소프트 엔트라 유저 리스크 인베스티게이션(Copilot in Microsoft Entra user risk investigation)은 마이크로소프트 엔트라에 내장된 기능으로, 사용자의 개인정보 유출을 보호하고, 보안 위협이 발생했을 때 빠르게 대처할 수 있도록 돕는다. 특히 사용자의 위험을 파악해 적절한 가이드를 제공하며, 향후 발생할 수 있는 위협도 예측해 해결 방법을 제시한다.

안전한 생성형 AI 활용 지원

최근 생성형 AI가 다양한 산업에 도입되면서 데이터 유출, 신원 도용과 같은 새로운 위험 요소가 증가하고 있다. 이에 마이크로소프트는 보안 기능을 강화해 고객이 안전하게 AI를 사용할 수 있는 환경을 조성하고 있다. 먼저 AI의 잠재적 위험을 발견하고 데이터를 보호하는 기능을 제공한다. 이 기능은 조직이 AI 사용과 관련된 위험을 사전에 파악하고, 잠재적인 위험에 대응할 수 있도록 지원한다.

AI 앱과 데이터를 보호하는 기능도 제공한다. 조직이 사용하는 AI 앱에서 생성되는 데이터를 보호하고, 데이터 유출이나 신원 도용 등의 위험을 최소화한다. AI 앱 사용 관리도 수월하게 할 수 있다. 해당 기능은 AI 앱의 사용 현황을 파악해 규제 또는 조직 정책 위반을 탐지한다. 이를 통해 조직은 안전하고 책임감 있게 AI를 활용할 수 있다.

디지털 자산을 보호하기 위한 엔드투엔드 보안을 강화하는 새로운 보안 솔루션도 공개된다. 마이크로소프트의 보안 포트폴리오는 조직이 생성형 AI를 도입할 때 더욱 안전하고 효율적인 보안 솔루션을 구축할 수 있도록 돕는다. 특히 보안 위협에 대한 더 큰 가시성과 제어력을 확보할 수 있으며, 비용을 최적화하고 거버넌스를 강화할 수도 있다.

먼저 마이크로소프트 시큐리티 익스포져 매니지먼트(Microsoft Security Exposure Management)는 조직의 보안 상태를 한눈에 파악하고, 보안 강화를 위한 우선순위를 알려준다. 또한 마이크로소프트 퍼뷰의 기능 중 하나인 어뎁티브 프로텍션(Adaptive Protection)은 마이크로소프트 엔트라 조건부 접근과 연동돼 내부 데이터 유출, 지적 재산 도난, 기밀 위반 등의 위험으로부터 조직을 보호한다.

조직 내에서 발생할 수 있는 부적절한 발언 또는 정보 유출과 같은 잠재적인 위험도 대응할 수 있다. 마이크로소프트 커뮤니케이션 컴플라이언스(Microsoft Communication Compliance)는 사내 구성원의 감정 지표와 인사이트를 제공하며, 마이크로소프트 팀즈(Microsoft Teams), 익스체인지(Exchange), 코파일럿과 같은 커뮤니케이션 채널 전반에 걸쳐 위험을 식별하고 모니터링한다.

바수 자칼(Vasu Jakkal) 마이크로소프트 보안 부문 기업 부사장은 “사일로화된 환경으로 보안 격차가 발생하고 있는 상황에서 이를 해결할 수 있는 통합 보안 솔루션의 중요성이 높아지고 있다”며 “코파일럿 포 시큐리티는 엔드투엔드 솔루션으로 구성된 전체 마이크로소프트의 보안 포트폴리오의 완성도를 높이는 제품으로, AI 보안 선도 기업으로 조직이 안전하고 책임감 있게 AI를 배포하고 사용할 수 있는 보안 솔루션을 지속 선보일 것”이라고 말했다.