제로 트러스트 기반 에이전트 보안부터 에이전틱 SOC까지… AI 전 주기 엔드투엔드 보안 체계 제시
시스코가 AI 에이전트 확산에 대응하는 새로운 보안 전략을 공개하며, ‘에이전틱 워크포스’ 시대를 겨냥한 보안 패러다임 전환에 나섰다.
시스코는 3월 23일(현지시간) 미국 샌프란시스코에서 열린 세계 최대 사이버보안 전시회 ‘RSA 콘퍼런스 2026(RSAC 2026)’에서 AI 에이전트 생태계를 위한 주요 보안 혁신을 발표했다. 이번 발표는 AI가 단순 응답형 시스템을 넘어 실제 행동을 수행하는 ‘에이전틱’ 단계로 진화하는 흐름 속에서, 기업의 대규모 AI 도입을 가로막는 핵심 과제로 지목된 보안 문제를 해결하는 데 초점을 맞췄다고 업체 측은 전했다.
지투 파텔 시스코 사장 겸 최고제품책임자(CPO)는 “AI 에이전트는 기존 업무를 단순히 빠르게 수행하는 수준을 넘어 조직이 달성할 수 있는 범위를 확장하는 새로운 형태의 워크포스”라며, “이러한 가능성을 현실로 만들기 위해서는 신뢰할 수 있는 보안이 전제돼야 한다”고 강조했다.
실제로 시스코 조사에 따르면 응답 기업의 85%가 AI 에이전트 파일럿을 진행 중이지만, 실제 운영 단계까지 확장한 비율은 5%에 불과했다. 이는 기술이 아닌 보안이 확산의 가장 큰 장벽으로 작용하고 있음을 보여준다는 설명이다.
이에 따라 시스코는 에이전틱 워크포스를 위한 보안 체계를 세 가지 축으로 정의했다. 첫째는 에이전트가 허용된 범위 내에서만 작동하도록 통제하는 것, 둘째는 외부 공격으로부터 에이전트를 보호하는 것, 셋째는 AI 기반 위협을 머신 속도로 탐지하고 대응하는 것이다.
이 전략의 핵심은 기존 제로 트러스트 보안을 AI 에이전트까지 확장하는 데 있다. 시스코는 듀오 IAM과 시큐어 액세스를 결합해 에이전트에도 명확한 아이덴티티를 부여하고, 인간 관리자와 연결된 책임 구조를 형성하며, 작업 단위 기반의 세분화된 접근 제어를 적용할 수 있도록 했다. 이를 통해 조직은 에이전트 활동 전반에 대한 가시성과 통제력을 확보할 수 있다는 것이다.
또한 시스코는 AI 에이전트의 설계 및 배포 단계에서 보안을 강화하기 위한 ‘AI 디펜스(AI Defense)’ 기능을 확대했다. 업체 측에 따르면, 새롭게 공개된 ‘AI 디펜스: 익스플로러 에디션’은 개발자가 에이전트 워크플로우를 실제 환경과 유사한 조건에서 테스트할 수 있도록 지원하는 셀프서비스형 보안 검증 도구다. 이 솔루션은 멀티턴 기반 공격 시나리오를 통해 프롬프트 인젝션이나 탈옥과 같은 취약점을 사전에 식별하고, 배포 이전에 위험 수준을 평가할 수 있도록 설계됐다.
이와 함께 시스코는 에이전트 워크플로우에 보안 정책을 직접 내장할 수 있는 런타임 SDK를 공개하고, 주요 AI 개발 프레임워크와의 호환성을 강화했다. 모델 보안 수준을 비교할 수 있는 ‘LLM 보안 리더보드’도 함께 선보이며, AI 도입 과정에서의 리스크를 보다 객관적으로 평가할 수 있는 기준을 제시했다고 밝혔다.
개발 단계의 보안 자동화를 위해 오픈소스 프레임워크 ‘디펜스클로(DefenseClaw)’도 공개됐다. 해당 프레임워크는 AI 자산을 자동으로 식별하고, 코드와 모델, MCP 서버를 통합적으로 검증하는 기능을 제공하며, 엔비디아 ‘오픈쉘(OpenShell)’과 연동해 런타임 수준의 보안까지 확장한다. 시스코는 이를 통해 수동 보안 절차를 최소화하고, 개발자가 별도의 보안 도구 없이도 안전한 에이전트를 빠르게 배포할 수 있도록 지원한다는 방침이다.
한편 시스코는 AI 시대의 보안 운영 방식 역시 근본적으로 변화하고 있다고 강조했다. 공격이 자동화되고 속도가 급격히 빨라지는 환경에서, 기존의 수동 중심 SOC(Security Operations Center)는 한계를 드러내고 있다는 판단이다.
이에 따라 스플렁크(Splunk) 기반의 ‘에이전틱 SOC’를 통해 머신 속도의 위협 탐지 및 대응 체계를 구현한다는 전략이다. 탐지, 분석, 대응 전 과정에 특화된 AI 에이전트를 적용해, 보안 운영을 병목이 아닌 가속 요소로 전환하겠다는 것이다.
시스코는 이러한 접근을 통해 AI가 새로운 공격 도구가 되는 동시에, 가장 강력한 방어 수단이 될 수 있다는 점을 강조했다. 에이전틱 AI 환경에서 보안은 선택이 아닌 전제 조건이며, 이를 선제적으로 구축하는 기업만이 AI 전환의 속도를 확보할 수 있다는 설명이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
