AIB프레스

인공지능 전문 미디어

뉴스
트렌딩
big_tech
11분 읽기

마이크로소프트, AI 가속화 사이버공격 방어 위해 ID·보안 통합 전략 나선다

마이크로소프트가 AI 기반 사이버공격 위협을 지적하며, 엔트라와 디펜더의 통합 정체성·보안 전략을 공개했다. 신규 '통합 정체성 위험 점수'와 개편된 ID 보호 기능으로 AI 가속화 공격에 실시간 대응하는 방식을 제시했다.

AIB프레스 편집팀
2026.06.18
마이크로소프트, AI 가속화 사이버공격 방어 위해 ID·보안 통합 전략 나선다

마이크로소프트가 생성형 AI(AI)가 사이버공격의 속도와 규모를 획기적으로 높이고 있다고 지적했다. 이에 대응하기 위해 엔트라(Entra) ID 플랫폼과 디펜더(Defender) 보안 제품군을 통합하는 신규 기능들을 공개했다.

AI가 공격 사이클을 단축시키다

마이크로소프트 샌디프 데오(Sandeep Deo) 엔트라 블로그 담당자는 17일 공식 블로그를 통해 "AI는 사이버공격자들이 공격 사이클을 빠르게 이동할 수 있게 돕는다"며 "사회공학(피싱) 대상화, 정찰 자동화, 유출 자격증명 분석, 권한 사용자 식별, 시스템 탐사, 전술 실시간 적응 등 모든 단계를 가속화한다"고 설명했다.

마이크로소프트에 따르면, 과거 수작업에 의존했던 공격들이 이제는 더 높은 속도·규모·자율성으로 전개되고 있다. 특히 계정, 관리자, 워클로드(workload), 애플리케이션, 비(非)인간 정체성(non-human identity)과 AI 에이전트 등 모든 정체성(identity)이 제대로 보호되지 않으면 민감 데이터와 핵심 시스템으로 진입하는 경로가 될 수 있다는 점을 경고했다.

정체성 보안의 '고립화' 문제

기존 보안 체계의 핵심 약점은 **분절화(fragmentation)**다. 대부분의 조직에서 IAM(Identity and Access Management) 팀과 SOC(Security Operations Center) 팀이 별도의 도구, 별도의 워크플로우, 별도의 운영 모델을 사용한다. 하지만 정체성 공격은 이런 조직적 경계를 무시하고 인프라·접근 제어·탐지 전 영역에 걸쳐 진행된다.

마이크로소프트는 이 문제를 직시하고 엔트라와 디펜더 사이의 통합을 강화하기로 결정했다. 공격 속도가 AI로 인해 극도로 빨라진 상황에서는 위협 탐지와 대응 사이의 시간 차이가 의심 활동이 격리된 사건으로 끝나는지, 아니면 전사 규모의 침해로 확대되는지를 결정하기 때문이다.

'통합 정체성 위험 점수' 도입

마이크로소프트는 올 3월 RSA 컨퍼런스에서 **'통합 정체성 위험 점수(unified identity risk score)'**라는 신개념 보안 지표를 발표했다. 이 점수는 관련 계정, 세션, 워클로드, 애플리케이션 전반의 신호를 분석·연관지어 정체성의 "진정한 위험 수준"을 단일하게 평가한다.

특히 이 점수를 기반으로 하는 위험 기반 조건부 접근(risk-based Conditional Access) 정책을 인증 흐름 내에서 직접 실행함으로써, 보안 팀이 실시간 접근 결정을 내릴 수 있게 했다.

엔트라 ID 보호 기능 대폭 개선

마이크로소프트는 동시에 **엔트라 ID 보호(Entra ID Protection)**의 사용자 경험도 전면 개편했다. 기존에는 정체성 관리자들이 여러 단절된 화면을 오가며 위험 신호를 조합해야 했으나, 신규 대시보드는 다음 요소들을 하나의 통합 뷰에서 제공한다:

  • 위험 사용자, 로그인, 워클로드 현황
  • 연관된 탐지 내역
  • 마이크로소프트 환경 및 외부 정체성 활동 신호
  • 관련 계정, 세션, 애플리케이션 간 광범위한 패턴 분석

이를 통해 관리자는 한 사용자의 위험이 "고립된 사건"인지 "광범위한 공격 패턴의 일부"인지 즉각적으로 판단할 수 있다.

한국 기업들의 과제

국내 기업들도 이와 유사한 도전에 직면해 있다. 많은 대기업 IT 조직이 클라우드 마이그레이션 과정에서 IAM·SOC 팀 간 협업 부족으로 인한 보안 사각지대를 경험했다. 특히 AI 기반 공격이 한국 제조업, 금융, 공공 부문으로 향할 가능성이 높아지면서, 통합 정체성·보안 전략의 필요성이 절실해진 상황이다.

마이크로소프트의 통합 접근 방식은 한국 기업들이 기존의 산재된 보안 솔루션을 재평가하고, 정체성 중심 방어(identity-centric defense) 모델로의 전환을 검토하는 계기가 될 수 있다.

인사이트: 정체성이 새로운 '경계선'이 되다

지난 10년간 사이버 방어는 경계(perimeter)에서 영점 신뢰(Zero Trust) 모델로 진화했다. 마이크로소프트의 이번 발표는 그 다음 단계를 제시한다. 즉, 정체성과 보안 감시가 이제는 분리될 수 없는 통합 체계라는 점이다.

AI가 공격자의 손에 들어간 지금, "방어도 AI 속도에 맞춰 움직여야 한다"는 원칙이 단순한 슬로건이 아니라 생존 문제가 됐다. 마이크로소프트가 강조하는 것이 바로 이 현실이다.

원문 출처

편집 안내 | 이 기사는 AI 기술을 활용하여 글로벌 뉴스 소스를 분석·종합한 후, AIB프레스 편집팀의 검수를 거쳐 발행되었습니다. 정확한 정보 전달을 위해 노력하고 있으며, 원문 출처를 함께 제공합니다.

사이버보안
AI
마이크로소프트
정체성관리
엔트라

AI·테크 핵심 뉴스, 매주 한 통으로

한 주의 글로벌 AI·IT 뉴스 중 꼭 알아야 할 것만 골라 보내드립니다. 광고 없음, 언제든 해지.

관련 기사

마이크로소프트, AI 에이전트 'Copilot Cowork' 정식 출시…Claude 대비 30% 저렴
big_tech
약 19시간 전

마이크로소프트, AI 에이전트 'Copilot Cowork' 정식 출시…Claude 대비 30% 저렴

마이크로소프트가 AI 에이전트 플랫폼 Copilot Cowork를 정식 출시했다. Fortune 500의 절반 이상이 이미 도입 중이며, Claude 대비 30-40% 저렴한 가격 정책과 Work IQ 통합이 핵심 경쟁력이다. 사용량 기반 청구 모델과 세분화된 비용 관리 기능으로 엔터프라이즈 시장을 공략한다.

마이크로소프트, 코파일럿 코워크 전 세계 공개...멀티모델 에이전트 확산
big_tech
약 23시간 전

마이크로소프트, 코파일럿 코워크 전 세계 공개...멀티모델 에이전트 확산

마이크로소프트가 AI 에이전트 플랫폼 '코파일럿 코워크'를 전 세계에 공개했다. 멀티모델 지원으로 기업이 다양한 언어모델을 혼합 운영 가능하며, 조직의 데이터를 기반으로 장시간 실행되는 에이전트를 배포할 수 있다. 마이크로소프트의 Azure·Microsoft 365 통합이 경쟁 우위를 형성하는 가운데, 데이터 보호와 규제 준수는 도입의 핵심 변수다.

코히어런트, 텍사스에 세계 최대 인듐포스파이드 공장 확장…"AI 광통신 자급화 시작"
big_tech
1일 전

코히어런트, 텍사스에 세계 최대 인듐포스파이드 공장 확장…"AI 광통신 자급화 시작"

코히어런트가 텍사스 셔먼에 세계 최대 규모의 6인치 인듐포스파이드 웨이퍼 제조 시설을 확장한다. CHIPS Act로부터 5,000만 달러를 지원받으며, NVIDIA와 20억 달러 규모의 전략적 파트너십을 체결했다. 광통신 부품은 AI 대규모 시스템에서 칩 간 거리 연결을 위해 필수이며, 구리 배선의 한계를 극복하는 핵심 기술이다. 미국 첨단제조의 회귀와 AI 인프라 병목 해결을 동시에 가시화한 사건이다.