시스코, 에이전틱 워크포스 위한 보안 혁신 발표
시스코는 23일(현지시간) 미국 샌프란시스코에서 열린 사이버보안 전시회 ‘RSA 콘퍼런스 2026(RSAC 2026)’에서 에이전틱 AI 생태계를 위한 주요 보안 혁신을 발표했다.
공개된 솔루션은 에이전트 도입을 가로막는 최대 장벽으로 꼽히는 AI 보안 문제를 해소하는 데 초점을 맞췄다. 시스코는 신뢰 기반 아이덴티티 구축, 엄격한 제로 트러스트 접근 제어 적용, 에이전트 배포 전 보안 강화, 런타임에서의 가드레일 적용, 그리고 보안운영센터(SOC)가 머신 속도로 위협을 차단할 수 있도록 지원함으로써, 부상하는 AI 환경 전반에 보안을 내재화한다는 전략이다.
시스코는 AI 에이전트의 잠재력을 극대화하기 위해 에이전틱 워크포스 보안의 세 가지 핵심 축을 제시했다. 첫째, 에이전트가 의도된 범위 내에서만 작동하도록 하는 ‘에이전트 통제(Protecting the world from agents)’, 둘째, 외부의 조작이나 공격으로부터 에이전트를 보호하는 ‘에이전트 보호(Protecting agents from the world)’, 셋째, AI 관련 위협을 머신 속도로 탐지하고 대응하는 보안 체계 구축이다.
신입 직원과 마찬가지로 AI 에이전트도 아이덴티티를 부여받고, 역할을 이해하며, 책임을 지는 인간 관리자와 연결되는 온보딩 과정이 필요하다. 하지만 현재 대부분의 기업은 어떤 에이전트가 실행 중인지조차 제대로 파악하지 못하고 있으며, 문제가 발생했을 때 누가 책임을 지는지도 불분명한 상황이다. 또한 기존 보안서비스엣지(SSE) 솔루션은 에이전틱 워크로드에 필요한 시간 제한적 접근권한을 강제하도록 설계되지 않았고, 에이전트 요청 뒤의 맥락을 이해하는 데에도 한계가 있다.
‘2025 시스코 탈로스 연례 보고서(2025 Cisco Talos Year in Review)’에 따르면, 공격자들은 사용자 인증, 접근 제어, 시스템 간 신뢰를 중개하는 일부 구성 요소를 주된 표적으로 삼고 있는 것으로 나타났다. 또한 에이전틱 워크로드의 확산과 함께 아이덴티티를 노린 공격의 비중은 더욱 커질 것으로 전망된다.
시스코는 이러한 과제에 대응하기 위해 제로 트러스트 접근을 AI 에이전트로 확장해, 인간 직원과의 책임 관계를 명확히 하고 에이전트의 활동을 보호한다. 새로운 듀오 IAM(Duo IAM) 기능은 모델 컨텍스트 프로토콜(MCP) 정책 집행과 의도 인식 모니터링을 결합한 시스코 시큐어 액세스와 통합된다. 이를 통해 조직은 보다 엄격한 접근 제어를 적용하며, 에이전틱 워크포스 전반에 대한 독자적인 가시성과 통제력을 확보할 수 있다.
에이전트 아이덴티티 관리 기능으로 고객은 듀오 IAM에 에이전트를 등록하고 인간 담당자와 연결함으로써 모든 에이전트에 검증된 신원을 부여하고, 활동을 추적할 수 있다.
‘시스코 아이덴티티 인텔리전스(Cisco Identity Intelligence)’는 에이전틱 및 비인간 아이덴티티를 식별해 조직이 현재 AI 활용 현황을 파악할 수 있도록 지원한다.
에이전트에는 수행하는 작업에 필요한 리소스에 한해 단기간 동안 세분화된 권한만 부여되며, 모든 도구 트래픽은 MCP 게이트웨이를 통해 라우팅 되어 사각지대를 제거한다.
기업들이 점점 더 복잡하고 분산된 환경에서 AI 에이전트 도입을 서두르는 가운데, 시스코는 조직이 AI 에이전트와 이들 간 상호작용을 테스트하고 신뢰하며 보호할 수 있도록 AI 디펜스(AI Defense) 기능을 확장하고 있다.
기존 스캐닝 도구는 장시간의 대화와 다양한 도구·리소스 접근이 결합된 실제 AI 에이전트 환경의 위협을 제대로 재현하지 못한다.
시스코는 보다 많은 조직이 이러한 과제에 대응할 수 있도록, 업계 최고 수준의 AI 디펜스 기능을 누구나 활용할 수 있게 하는 ‘시스코 AI 디펜스: 익스플로러 에디션’을 출시한다. 이 솔루션은 글로벌 2000대 기업이 신뢰하는 AI 디펜스 검증 엔진을 기반으로 한 셀프서비스형 도구로, 사용자는 가입 즉시 에이전틱 워크플로우에 적용될 AI 모델과 애플리케이션을 대상으로 레드팀 테스트를 수행해 공격 취약성을 사전에 식별하고 배포 전 위험 수준을 평가할 수 있다. 이를 통해 AI 개발자, 애플리케이션 보안(AppSec) 팀, 보안 연구자들은 AI 에이전트를 보다 안전하게 개발하고 보호할 수 있다.
익스플로러 에디션은 시스코의 맞춤형 AI 레드팀 프레임워크를 기반으로, 에이전틱 워크플로우를 구동하는 모델과 애플리케이션에 대해 멀티턴 기반의 모의 공격 테스트를 수행한다. 프롬프트 인젝션, 탈옥(jailbreak) 등 안전하지 않은 출력에 대한 대응력을 검증한다. 곧바로 실행할 수 있는 AI 보안 인사이트를 제공하며, 컴플라이언스 검토용으로 내보낼 수 있다. 깃허브 액션(GitHub Actions), 깃랩(GitLab), 젠킨스(Jenkins) 등 커스텀 파이프라인을 위한 CI/CD 통합을 지원한다. 팀원을 초대해 협업할 수 있으며, ‘AI 디펜스 엔터프라이즈(AI Defense Enterprise)’로 업그레이드하면 고급 역할 기반 접근 제어(RBAC)를 지원한다.
이와 함께 시스코는 개발 단계에서 에이전트 워크플로우에 정책을 직접 내장하는 ‘에이전트 런타임 소프트웨어 개발 키트(SDK)’를 공개했다. 신제품은 AWS 베드락 에이전트코어, 구글 버텍스 AI 에이전트 빌더, 마이크로소프트 애저 AI 파운드리, 랭체인(LangChain) 등 주요 프레임워크를 지원한다.
시스코는 모델 위험도와 적대적 공격에 대한 취약성을 평가할 수 있는 ‘LLM 보안 리더보드(LLM Security Leaderboard)’도 선보였다. 이 리더보드는 투명한 평가 지표를 제공해 악성 프롬프트, 탈옥 시도 등 다양한 공격 상황에서의 모델 대응 결과를 바탕으로 성능 지표를 맥락에 맞게 비교할 수 있도록 지원한다.
이를 통해 조직은 모델 리스크를 보다 명확하고 객관적으로 파악하고, AI 도입에 있어 다층 방어 전략을 수립할 수 있다. 아울러 충분한 테스트와 벤치마크, 검증을 거친 에이전트를 기반으로 AI 도입의 파일럿 단계에서 실제 운영(프로덕션) 단계로 보다 안정적이고 신뢰성 있게 전환할 수 있다.
시스코는 작년 RSA 컨퍼런스에서 첫 오픈소스 ‘파운데이션 AI’ 모델을 출시한 것을 바탕으로 이날 개발과 보안 사이의 마찰을 제거하는 보안 에이전트 프레임워크 ‘디펜스클로(DefenseClaw)’를 소개했다. 스킬 스캐너, MCP 스캐너, AI BoM, 코드가드 등을 포함한 필수 오픈소스 도구 모음을 통합한다. 디펜스클로는 모든 스킬을 스캔하고 샌드박싱하며, 모든 MCP 서버를 검증하고, 모든 AI 자산을 자동으로 인벤토리화함으로써 개발자가 보다 빠르고 신뢰성 있게 안전한 에이전트를 배포할 수 있도록 지원한다. 개발자는 별도의 보안 절차나 추가 도구 설치 없이도 보다 빠르게 안전하게 에이전트를 배포할 수 있다.
아울러 디펜스클로는 엔비디아의 ‘오픈쉘(OpenShell)’과 직접 연동돼 런타임 수준의 자동화된 보안을 제공하며, 양사간 협력을 한층 확대한다. 시스코는 이러한 기능을 단일 프레임워크로 통합함으로써 수동 보안 단계를 제거하고, 조직이 제로 트러스트 원칙을 유지하면서 에이전틱 워크포스를 확장할 수 있도록 지원한다.
AI 기술은 양날의 검이다. 최신 시스코 탈로스 연례 보고서에서 나타난 바와 같이, React2Shell과 같은 취약점은 거의 즉각적이고 자동화된 방식으로 악용되고 있다. 이는 에이전틱 AI가 새로운 공격 도구 생성에 활용되고 있다는 사실을 시사한다.
이처럼 새로운 보안 과제를 야기하는 AI 에이전트는 동시에 방어자에게 있어 가장 강력한 도구가 될 수 있다. 오늘날 SOC 분석가들은 경고 피로와 단편화된 데이터에 시달리며, 대응보다 조사에 더 많은 시간을 쓰고 있다.
시스코 보안 포트폴리오의 일부인 스플렁크(Splunk)는 주요 SOC 워크플로우에 AI 기능을 이미 적용해 왔다. 이를 바탕으로 SOC를 사후 대응이 아닌 사전 대비 중심으로 고도화하고 있다.
노출 분석은 스플렁크 엔터프라이즈 시큐리티 내 기본 기능으로 통합되며, 모든 자산과 사용자에 대한 인벤토리를 지속적으로 업데이트한다. 또한 실시간 위험 점수와 관계 매핑을 제공해 조직이 이미 수집 중인 데이터를 기반으로 전체 가시성을 확보할 수 있도록 돕는다.
탐지 스튜디오는 기획, 구축, 테스트, 배포, 모니터링까지 탐지 엔지니어링 전 과정을 간소화하는 통합 워크스페이스다. MITRE ATT&CK 프레임워크를 기반으로 탐지 범위를 자동으로 매핑해 보안 공백을 정밀하게 식별하고 보완할 수 있도록 지원한다.
연합 검색은 SOC 분석가가 다양한 환경 전반에 흩어진 데이터를 발견하고 상관관계를 파악할 수 있는 통합 검색으로, 비용을 절감하고 조사 속도를 높인다.
에이전틱 SOC 확장으로 탐지 빌더 에이전트, SOP(표준 운영 절차) 에이전트, 트리아지(선별) 에이전ㅌ, 멀웨어 위협 리버싱 에이전트, 맞춤형 대응 가이드 에이전트, 자율 대응 에이전트 등 특화된 AI 에이전트를 통해 단순 데이터 노출을 넘어 실제 평가와 실행까지 수행한다. 이처럼 보안 워크플로를 자동화함으로써 보안 업무를 병목에서 가속 요소로 전환하고, SOC가 기계적 속도의 대응과 대규모 확장성에 맞춰 운영될 수 있도록 한다.
탐지 스튜디오와 멀웨어 위협 리버싱 에이전트는 현재 정식 출시(GA)됐다. 노출 분석, SOP 에이전트, 연합 검색은 4월과 5월 중 출시될 예정이다. 오토메이션 빌더 에이전트와 트리아지 에이전트는 6월 출시를 앞두고 있다. 탐지 빌더 에이전트와 맞춤형 대응 가이드 에이전트와 자율 대응 에이전트는 2026년 6월 사전 체험(프리릴리스) 테스트에 돌입할 예정이다.
지투 파텔 시스코 사장 겸 최고제품책임자(CPO)는 “AI 에이전트는 기존 업무를 단순히 더 빠르게 수행하는 것을 넘어, 조직이 달성할 수 있는 범위를 획기적으로 확장하는 새로운 형태의 워크포스”라며 “그동안 리소스 부족으로 추진되지 못했던 프로젝트들도 이제는 실현 가능한 단계에 이르렀다”고 밝혔다.
그는 이어 “이 기회는 상상하는 만큼 확장될 수 있으며, 에이전틱 워크포스를 신뢰할 수 있을 만큼 안전하게 만드는 보안팀이 이러한 가능성을 실현하는 핵심”이라고 강조했다.
글. 바이라인네트워크
<김우용 기자>yong2@byline.network
[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.
일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40


