기업들이 AI 에이전트 활용을 확대함에 따라, 보안 운영 센터(SOC) 팀은 AI 에이전트의 행동을 파악할 수 있는 가시성이 필요합니다. 현재 퍼블릭 프리뷰로 제공되는 Agent 365 커넥터는 Agent 365의 풍부한 에이전트 텔레메트리(telemetry) 데이터를 Microsoft Sentinel 데이터 레이크로 스트리밍합니다. 에이전트 데이터 노출이나 액세스 드리프트(access drift)와 같은 에이전트 활동이 다른 보안 데이터와 함께 표시되므로, SOC 팀은 디지털 환경 전반에 대해 통합된 시야를 확보할 수 있습니다. AI 에이전트의 작업은 에이전트 ID, 엔드포인트 및 클라우드 신호와 상호 연관되어 분석가가 KQL, 그래프 및 MCP 기반 워크플로를 사용하여 엔드투엔드(end-to-end) 조사를 수행할 수 있도록 지원합니다.
조직에 이것이 중요한 이유
보안 및 AI 에이전트 텔레메트리를 Sentinel 데이터 레이크에 중앙 집중화함으로써 조직은 AI 에이전트 보안을 위한 통합 제어 평면(control plane)을 구축할 수 있습니다. 이를 통해 보안 팀은 더 광범위한 신호의 맥락에서 에이전트 활동을 분석하고 익숙한 Sentinel 도구를 사용하여 조사할 수 있습니다. SOC는 위험하거나 비정상적인 에이전트 행동을 조기에 감지하고, 그 영향을 빠르게 파악하며, 신속하고 자신 있게 대응할 수 있는 능력을 갖추게 됩니다. AI 에이전트가 실제 운영상의 책임을 맡게 됨에 따라, 이러한 수준의 가시성은 사각지대를 방지하고 위험을 줄이며 에이전트가 엔터프라이즈 규모에서 안전하게 작동하도록 보장하는 데 매우 중요합니다.
- AI 에이전트 행동에 대한 엔드투엔드 가시성: AI 에이전트 행동을 중앙 집중식으로 파악하여 AI 에이전트를 사용자, ID, 엔드포인트 및 워크로드와 함께 '1급 엔티티(first-class entities)'로 취급할 수 있습니다.
- KQL을 활용한 고급 헌팅: KQL을 사용하여 비정상적인 AI 에이전트 실행 패턴, 민감한 작업 또는 명확한 인간의 개입 맥락이 없는 활동을 선제적으로 찾아낼 수 있습니다. 이러한 헌팅은 다른 보안 데이터에 이미 사용 중인 것과 동일한 워크플로를 사용하여 잠재적인 위험을 조기에 파악하는 데 도움이 됩니다.
- Sentinel 그래프를 통한 영향 범위(blast radius) 및 영향 분석: 보안 팀은 AI 에이전트 활동을 ID, 엔드포인트 및 클라우드 리소스와 상호 연관시켜 조사 중에 영향 범위와 잠재적 영향을 이해할 수 있습니다. Sentinel에서 관련 엔티티를 피벗(pivot)하여 분석가는 에이전트 작업이 더 넓은 환경과 어떻게 연결되는지 평가하고 더욱 심층적인 엔드투엔드 조사를 수행할 수 있습니다.
- MCP를 통한 에이전트 데이터 쿼리: MCP를 사용하여 AI 어시스턴트를 통해 에이전트 관찰성(observability) 데이터를 확인함으로써 분석가가 에이전트 텔레메트리를 다른 Sentinel 데이터와 함께 조사 워크플로에 통합할 수 있습니다.
Agent 365 커넥터 주요 기능
Microsoft Defender 포털의 Sentinel 콘텐츠 허브(Content Hub)를 사용하여 클릭 한 번으로 Agent 365 커넥터를 설치할 수 있습니다. 활성화되면 두 가지 기능이 자동으로 활성화됩니다.
- Agent 365 에이전트 환경 전반의 통합 에이전트 텔레메트리: 풍부한 Agent 365 에이전트 텔레메트리가 Sentinel 데이터 레이크로 스트리밍되어, 익숙한 SOC 워크플로를 통해 ID, 엔드포인트 및 클라우드 신호와 함께 분석할 준비를 마칩니다.
- AI 에이전트 관찰성을 위한 ASIM 통합 스키마: Agent 365 에이전트 관찰성 데이터는 ASIM(Advanced SIEM Information Model) 정렬 스키마로 정규화되어 일관성이 유지되고 쿼리가 가능하며 분석 및 탐지에 바로 활용할 수 있습니다.
커넥터가 설치되면 Sentinel 데이터 레이크는 Agent 365 에이전트 보안을 위한 기록 시스템이자 제어 평면이 됩니다. 이는 에이전트 동작을 헌팅, 조사, 탐지 엔지니어링 및 대응과 같은 SecOps 워크플로 전반에서 '1급 보안 신호'로 전환해 줍니다.
사용 사례
잘못 구성된 에이전트로 인한 민감 데이터 노출 방지 AI 에이전트에 의도보다 넓은 권한이 부여된 경우, 조작된 프롬프트가 가드레일을 우회하여 기밀 데이터를 노출할 수 있습니다. 에이전트 텔레메트리를 통해 보안 팀은 프롬프트에서 도구 사용, 데이터 액세스에 이르는 전체 실행 경로를 추적하여 근본 원인을 신속하게 파악하고 노출을 억제할 수 있습니다.
시간에 따른 에이전트 액세스 드리프트 감지 및 제어 에이전트가 새로운 작업을 맡게 됨에 따라, 명확한 가시성 없이 권한이 원래 범위를 넘어 확장될 수 있습니다. 에이전트 텔레메트리는 지속적인 행동 베이스라이닝(baselining)을 가능하게 하여, 비정상적인 액세스 패턴을 조기에 발견하고 권한 오용이 확대되기 전에 방지할 수 있게 해줍니다.
에이전트 워크플로 전반에 걸친 숨겨진 횡적 이동 발견 에이전트는 종종 시스템 간에 협업하고 작업을 위임하며 추적하기 어려운 복잡한 실행 체인을 생성합니다. 에이전트 텔레메트리는 이러한 상호 작용에 대한 가시성을 제공하고 위임 경로를 매핑하여 보안 팀이 잠재적인 영향 범위를 이해하고 제한하도록 돕습니다.
프롬프트 인젝션 및 조작 공격 방어 공격자는 에이전트 지침을 무시하고 동작을 조작하기 위해 프롬프트를 구성할 수 있습니다. 프롬프트와 추론 흐름을 캡처함으로써 에이전트 텔레메트리는 이러한 공격의 탐지를 가능하게 하고 신속하게 조사 및 조치하는 데 필요한 맥락을 제공합니다.
엔드투엔드 가시성을 통한 SOC 조사 가속화 에이전트가 보안 경고에 연루되었을 때 그 동작을 이해하는 것은 어려울 수 있습니다. 에이전트 텔레메트리는 프롬프트, ID, 도구 및 데이터 액세스를 통합된 타임라인으로 상호 연관시켜 SOC 팀이 더 빠르게 조사하고 자신 있게 대응하는 데 필요한 명확성을 제공합니다.
AI 에이전트에 대한 거버넌스 및 규정 준수 강화 조직은 어떤 에이전트가 존재하고 어떤 데이터에 액세스할 수 있는지에 대한 가시성이 필요합니다. 에이전트 텔레메트리는 에이전트 활동 및 액세스 패턴에 대한 포괄적인 감사 추적을 제공하여 규정 준수 보고 및 정책 집행을 지원합니다.
에이전트 동작에 대한 선제적 위협 헌팅 지원 에이전트 사용이 증가함에 따라 보안 팀은 새로운 위험에 앞서 대응해야 합니다. 에이전트 텔레메트리는 에이전트 활동 전반에 대한 고급 헌팅을 가능하게 하여 이상 징후를 감지하고 패턴을 파악하며 조직에 영향을 미치기 전에 위협을 식별할 수 있도록 돕습니다.
Agent 365 커넥터 시작하기
시작하는 방법은 간단합니다.
- Microsoft Defender 포털에서 Microsoft Sentinel로 이동합니다.
- **콘텐츠 허브(Content hub)**를 열고 Agent 365를 검색합니다.
- Agent 365 Connector를 설치합니다(아직 설치되지 않은 경우).
- 커넥터 페이지를 열고 **연결(Connect)**을 선택하여 데이터 수집을 시작합니다.
연결이 완료되면 AI 에이전트 텔레메트리가 Sentinel로 유입되기 시작하며 헌팅, 조사 및 대응에 사용할 수 있습니다. 데이터 수집 및 분석 비용은 기존 Sentinel 측정 방식에 따라 청구됩니다.