[디지털경제뉴스 박시현 기자] 마이크로소프트가 새로운 생성형 AI 솔루션으로 ‘마이크로소프트 코파일럿 포 시큐리티(Microsoft Copilot for Security)’를 공식 출시했다.
‘코파일럿 포 시큐리티’는 IT 및 보안 담당자를 위한 생성형 AI 보안 솔루션으로, 조직이 외부의 위협을 신속하게 감지하고 대응할 수 있도록 지원한다. 이 솔루션은 약 78조개 이상의 보안 신호를 포함한 대규모 데이터와 위협 인텔리전스를 활용해 정보를 처리하고, 대규모 언어 모델(LLM)과 결합해 인사이트를 제공한다. 이를 통해 조직은 대량의 데이터를 효과적으로 처리해 보안 시스템을 더욱 효율적으로 운영할 수 있다.
마이크로소프트는 ‘코파일럿 포 시큐리티’를 활용할 경우, 보안담당자의 보안업무효율성이 얼마나 향상되는지에 대한 연구를 진행했다. 그 결과 △코파일럿을 사용해 평소보다 22% 더 빠르게 작업 완료 △코파일럿을 사용할 때 모든 보안 분석 작업의 정확도 7% 향상 등의 효과를 보였으며, 응답자의 97%가 앞으로의 업무에도 코파일럿의 도움을 받고 싶다고 밝혔다.
마이크로소프트는 파트너사와 상호작용하며 함께 발전하는 생태계를 구축했다. 생태계는 안전하고 책임 있는 AI를 모든 사용자에게 제공하기 위한 노력의 일환으로, ‘코파일럿 포 시큐리티’의 발전과 성능 향상에 기여하고 있다. 실제로 100개 이상의 파트너사가 비공개 프리뷰에 참여해 제품 개발에 필요한 피드백을 전달했다.
이번에 출시되는 ‘코파일럿 포 시큐리티’는 마이크로소프트의 보안 포트폴리오 6개 제품군 내의 50개 이상 제품 범주와 통합되는 엔드투엔드 솔루션을 제공한다. 이를 통해 △보안 △규정 준수 △ID △디바이스 관리 △개인 정보 보호에 걸친 모든 환경을 보호한다. 보안 담당자들은 기술 역량을 강화하고 팀원과 원활하게 협업하며, 위협에 더 빠르게 대응할 수 있다.
‘코파일럿 포 시큐리티’의 주요 특징은 △사용자 지정 프롬프트북: 사용자는 보안 작업 및 업무를 위한 자연어 프롬프트를 직접 지정해 생성 및 저장 △지식 기반 통합 기능: 프리뷰로 지원되는 지식베이스 통합 기능으로 ‘코파일럿 포 시큐리티’를 사용자 비즈니스 방식에 맞게 조정하고, 자체적으로 만든 단계별 가이드에 따라 활동 수행 가능 △다국어 지원: 다국어 지원을 통해 사용자가 입력한 8개 언어로 된 명령을 이해하고 처리 가능, 25개 언어로 인터페이스 지원 △글로벌 파트너사와 제3자 솔루션 통합: 글로벌 파트너사들과 협력해 외부 제3자가 개발하고 있는 다양한 솔루션 및 서비스 통합 △디펜더 EASM 연결: 사용자가 지정한 조직의 외부 공격 대상에 연결해 위험에 대한 최신 정보를 식별하고 분석 △마이크로소프트 엔트라(Microsoft Entra) 감사 및 진단 로그: 특정 사용자 또는 이벤트와 관련된 감사 로그를 자연어로 요약해 보안 조사 및 IT 문제 분석에 대한 인사이트 제공 △사용량 보고: 코파일럿 사용량에 대한 대시보드 인사이트를 제공해 최적의 사용 환경 파악 등이다.
‘코파일럿 포 시큐리티’는 몰입형 독립 포탈(Immersive Standalone Portal) 또는 기존 마이크로소프트 시큐리티 제품과 통합되는 두가지 형태로 출시된다. 특히 보안 담당자는 기존 제품과의 통합을 통해 생산성 분석 연구에서 입증된 속도와 품질로 제품을 사용할 수 있다.
특히 통합 보안 운영 플랫폼은 SIEM 및 XDR용 디펜더 포털에 내장돼 사용자가 외부의 위협을 조사하고 대응할 때 코파일럿을 사용할 수 있도록 지원한다. 코파일럿은 사용자에게 위협 관련 정보를 요약해 제공하며, 특정 상황에서 취해야 할 대응 방법에 대한 가이드된 답변도 제공한다.
이와 함께 자연어를 KQL(쿠스토 쿼리 언어)로 변환하고 스크립트 또는 파일을 분석하는 등의 작업을 수행할 수 있는 권한을 부여한다. 마이크로소프트 위협 인텔리전스를 활용해 위험을 평가할 수도 있다.
프리뷰로 제공되는 ‘코파일럿 인 마이크로소프트 엔트라 유저 리스크 인베스티게이션’은 마이크로소프트 엔트라에 내장된 기능으로, 사용자의 개인정보 유출을 보호하고, 보안 위협이 발생했을 때 빠르게 대처할 수 있도록 돕는다. 특히 사용자의 위험을 파악해 적절한 가이드를 제공하며, 향후 발생할 수 있는 위협도 예측해 해결 방법을 제시한다.
최근 생성형 AI가 다양한 산업에 도입되면서 데이터 유출 및 신원 도용과 같은 새로운 위험 요소가 증가하고 있다. 마이크로소프트는 보안 기능을 강화해 고객이 안전하게 AI를 사용할 수 있는 환경을 조성하고 있다.
먼저 AI의 잠재적 위험을 발견하고 데이터를 보호하는 기능을 제공한다. 이 기능은 조직이 AI 사용과 관련된 위험을 사전에 파악하고, 잠재적인 위험에 대응할 수 있도록 지원한다.
AI 앱과 데이터를 보호하는 기능도 제공한다. 조직이 사용하는 AI 앱에서 생성되는 데이터를 보호하고, 데이터 유출이나 신원 도용 등의 위험을 최소화한다. AI 앱 사용 관리도 수월하게 할 수 있다. 이 기능은 AI 앱의 사용 현황을 파악해 규제 또는 조직 정책 위반을 탐지한다. 이를 통해 조직은 안전하고 책임감 있게 AI를 활용할 수 있다.
디지털 자산을 보호하기 위한 엔드투엔드 보안을 강화하는 새로운 보안 솔루션도 공개된다. 마이크로소프트의 보안 포트폴리오는 조직이 생성형 AI를 도입할 때 더욱 안전하고 효율적인 보안 솔루션을 구축할 수 있도록 돕는다. 특히 보안 위협에 대한 더 큰 가시성과 제어력을 확보할 수 있으며, 비용을 최적화하고 거버넌스를 강화할 수도 있다.
‘마이크로소프트 시큐리티 익스포져 매니지먼트’는 조직의 보안 상태를 한눈에 파악하고, 보안 강화를 위한 우선순위를 알려준다. 또한 마이크로소프트 퍼뷰의 기능 중 하나인 ‘어뎁티브 프로텍션’은 마이크로소프트 엔트라 조건부 접근과 연동돼 내부 데이터 유출, 지적 재산 도난, 기밀 위반 등의 위험으로부터 조직을 보호한다.
조직 내에서 발생할 수 있는 부적절한 발언 또는 정보 유출과 같은 잠재적인 위험도 대응할 수 있다. 마이크로소프트 커뮤니케이션 컴플라이언스는 사내 구성원의 감정 지표와 인사이트를 제공하며, 마이크로소프트 팀즈, 익스체인지, 코파일럿과 같은 커뮤니케이션 채널 전반에 걸쳐 위험을 식별하고 모니터링한다.
