시스코, RSAC 참가…에이전틱 워크포스 위한 보안 전략 발표 / 아이덴티티 기반 신뢰 구축, 제로 트러스트 접근 제어, 에이전트 배포 전 보안 점검, 런타임 가드레일 적용, 보안운영센터(SOC) 자동화 대응 체계를 통해 AI 환경 전반에 보안을 적용

https://www.msn.com/ko-kr/news/other/%EC%8B%9C%EC%8A%A4%EC%BD%94-rsac-%EC%B0%B8%EA%B0%80-%EC%97%90%EC%9D%B4%EC%A0%84%ED%8B%B1-%EC%9B%8C%ED%81%AC%ED%8F%AC%EC%8A%A4-%EC%9C%84%ED%95%9C-%EB%B3%B4%EC%95%88-%EC%A0%84%EB%9E%B5-%EB%B0%9C%ED%91%9C/ar-AA1ZfTOJ

시스코, RSAC 참가…에이전틱 워크포스 위한 보안 전략 발표 / 아이덴티티 기반 신뢰 구축, 제로 트러스트 접근 제어, 에이전트 배포 전 보안 점검, 런타임 가드레일 적용, 보안운영센터(SOC) 자동화 대응 체계를 통해 AI 환경 전반에 보안을 적용

시스코는 에이전틱 워크포스 보안을 위해 세 가지 축을 제시했다. 에이전트가 의도된 범위 내에서만 동작하도록 하는 통제, 외부 공격이나 조작으로부터 에이전트를 보호하는 체계, AI 위협을 자동으로 탐지하고 대응하는 보안 운영이다.

AI 에이전트 역시 신입 직원처럼 아이덴티티를 부여받고 인간 관리자와 연결되는 온보딩 과정이 필요하지만 현재 많은 기업은 어떤 에이전트가 실행 중인지 파악하지 못하고 책임 구조도 불명확한 상황이다.

기존 보안서비스엣지(SSE) 솔루션 역시 에이전틱 워크로드에 필요한 시간 제한 접근 권한을 지원하지 못한다.

시스코는 제로 트러스트 접근 방식을 AI 에이전트까지 확장해 이러한 문제를 해결하겠다고 밝혔다.

새로운 듀오 신원및접근관리(IAM) 기능은 모델컨텍스트프로토콜(MCP) 정책 집행과 의도 인식 모니터링을 결합한 시스코 시큐어 액세스와 통합돼 에이전트 활동에 대한 가시성과 통제 기능을 제공.

이를 통해 기업은 에이전트에 검증된 신원을 부여하고 인간 담당자와 연결해 활동을 추적할 수 있다. 필요한 리소스에 제한된 권한을 부여할 수도 있다. 또한 시스코 아이덴티티 인텔리전스는 에이전틱 및 비인간 아이덴티티를 식별해 조직 AI 활용 현황을 파악하도록 지원한다.

시스코는 AI 에이전트 보안을 강화할 'AI 디펜스: 익스플로러 에디션'도 공개.

이 도구는 AI 모델과 애플리케이션을 대상으로 레드팀 테스트를 수행해 프롬프트 인젝션, 탈옥 등 공격 취약성을 사전에 점검하고 배포 전 위험 수준을 평가하도록 지원한다. 개발자와 보안팀은 이를 통해 AI 에이전트 워크플로우 보안 상태를 점검하고 개선할 수 있다. 이 솔루션은 멀티턴 기반 모의 공격 테스트, 보안 검증, 리포팅 기능, CI/CD 파이프라인 연동 등을 제공한다.

이와 함께 시스코는 에이전트 런타임 소프트웨어개발키트(SDK)를 공개해 개발 단계에서 보안 정책을 워크플로우에 적용

해당 SDK는 AWS 베드락, 구글 버텍스 AI, 마이크로소프트 애저 AI, 랭체인 등 주요 AI 프레임워크를 지원

또 대형언어모델(LLM) 보안 리더보드를 통해 다양한 공격 시나리오에서 모델 대응 성능을 비교.

이를 통해 기업은 모델 위험도를 평가하고 AI 도입 과정에서 보안 전략을 수립

보안 운영 측면에서는 스플렁크 기반 기능을 통해 SOC 자동화를 확대.

노출 분석, 탐지 스튜디오, 연합 검색 등 기능을 통해 자산과 사용자 정보를 통합 관리하고 보안 위협을 분석

또한 탐지 빌더, 트리아지, 자율 대응 등 다양한 AI 에이전트를 SOC 워크플로우에 적용해 탐지와 대응을 자동화.

이를 통해 보안 운영을 수작업 중심에서 자동화 중심으로 전환하고 기계 속도 대응 체계를 구축한다는 계획

시스코는 이러한 기술을 통해 AI 에이전트 도입 과정에서 발생하는 보안 공백을 줄이고, 기업이 파일럿 단계에서 실제 운영 단계로 AI를 확장하도록 지원.