목록으로

Programming Notes

Agent 365 | Defender에서의 보안 운영

Microsoft 365 관리 센터에서 IT 담당자로서 고위험 알림을 심층 분석(Triage)한 후, Microsoft Defender에서 SOC 분석가로서 전체 인시던트 그래프로 전환해 보세요. 악성 도구 호출이 발생하는 즉시 차단하고, Copilot Studio 에이전트에 대한 탈옥(Jailbreak) 시도가 뿌리 내리기 전에 포착할 수 있습니다.

침해된 사용자를 추적하여 의심스러운 에이전트 활동을 찾아낸 다음, 인시던트 화면에서 즉시 Microsoft Entra 조건부 액세스를 트리거하여 세션을 취소하고 비밀번호 재설정을 강제하세요. 제작자의 상시 권한(Standing credentials)으로 MCP 도구를 실행하는 모든 에이전트를 노출하는 템플릿을 포함하여, 미리 빌드된 고급 헌팅(Advanced Hunting) 템플릿으로 과도한 권한이 부여된 에이전트를 추적하고, 에이전트 레지스트리(Agent Registry)를 사용하여 에이전트 스토어에서 위험한 빌드를 제거할 수 있습니다.

AI 및 보안 제품 관리자인 스펜서 버그(Spencer Berg)가 에이전트 위험 신호를 Defender, Entra 및 Microsoft 365 관리 센터 전반의 조율된 해결책으로 전환하는 방법을 공유합니다.

하나의 에이전트. 두 가지 보안 보기.

![이미지] IT 관리자는 Microsoft 365 관리 센터에서 중요한 알림을 선별합니다. SOC 분석가는 Microsoft Defender에서 전체 인시던트 그래프를 심층 조사합니다. Agent 365 체험하기.

실시간 에이전트 방어.

![이미지] Microsoft Defender는 실행 도중 악성 도구 호출을 차단하고, Copilot Studio 에이전트에 대한 지속적인 탈옥 시도가 발생하는 즉시 플래그를 지정합니다. 실제 작동 모습 보기.

에이전트 스토어에서 위험한 AI 에이전트 제거.

![이미지] Microsoft 365 관리 센터에서 에이전트 레지스트리를 열어 에이전트를 차단하고, 제작자가 더 안전한 빌드를 다시 제출할 때까지 현재 사용자의 액세스를 차단하세요. 여기서 확인하기.

빠른 링크:

00:00 — Agent 365로 제어권 유지하기 00:40 — 통합 제어 평면으로 가시성 확보 01:48 — IT 및 SOC 통합 에이전트 뷰 02:54 — 실시간 차단 및 탈옥 탐지 04:08 — Entra 조건부 액세스를 통한 자동 권한 취소 04:32 — 향후 인시던트 예방 05:28 — AI 에이전트를 위한 고급 헌팅 06:43 — 위험한 에이전트 차단 07:15 — 마무리

참고 링크

https://aka.ms/Agent365SecOps를 확인해 보세요.

Microsoft Mechanics가 처음이신가요?

IT 전문가를 위한 Microsoft 공식 비디오 시리즈로서, Microsoft의 기술 제작자들이 직접 설명하는 현재 및 향후 기술의 유용한 콘텐츠와 데모를 시청하고 공유할 수 있습니다.

최신 정보를 소셜 미디어에서 확인하세요:


비디오 스크립트:

  • 다음의 1등급(Sev 1) 보안 인시던트가 침해된 사용자가 아니라, 여러분이 도달할 수 있는지조차 몰랐던 시스템 전반에 걸쳐 행동을 연결하는 자율 에이전트라면 어떨까요? 에이전트 시대에 SOC 팀은 단순히 엔드포인트나 ID만 방어하는 것이 아닙니다. 경계를 허물고 작은 틈을 전체 공격 경로로 바꾸는 머신 속도의 실행 레이어를 방어하고 있는 것입니다. 에이전트가 사용자로서 로그인된 상태로 스스로 행동할 때, '대행 활동'은 '사용자 사칭'이 됩니다. 에이전트는 Teams, 이메일, 기타 내부 앱 및 사용자의 기기에 액세스하고 상호 작용할 수 있습니다. 이는 인간과 에이전트 활동 사이의 경계를 모호하게 만듭니다. 그렇다면 이러한 활동에 대한 가시성을 어떻게 확보하고 제어권을 유지할 수 있을까요? 그것은 에이전트 방어의 기본, 즉 무엇이 실행 중인지 알고, 무엇에 액세스할 수 있는지 제어하고, 실시간으로 무엇을 하고 있는지 확인하는 것에서 시작됩니다. Agent 365는 통합 제어 평면을 통해 이러한 모든 방어 영역을 하나로 묶어줍니다.

  • Microsoft 365 관리 센터는 에이전트와 도구의 중앙 집중식 인벤토리 및 거버넌스를 제공합니다. Entra는 최소 권한 액세스와 명확한 소유권을 통해 강력한 ID를 확립합니다. Defender는 엔드-투-엔드 활동 추적 및 탐지를 통해 런타임 보호와 심층적인 관찰 가능성을 제공합니다. 그리고 Purview는 에이전트가 민감한 정보와 상호 작용하는 방식을 모니터링하여 데이터 보호 및 포스처(Posture)를 강화합니다. 이러한 기능들은 함께 작동하여 보안 및 IT 팀이 에이전트 위험을 고립된 상태가 아닌 하나의 시스템으로 관리할 수 있도록 공유되고 일관된 뷰를 생성합니다. 오늘 이 시리즈의 두 번째 에피소드에서는 해당 기초를 바탕으로 Microsoft Defender의 SOC 관점에서 더 깊이 들어가, 통합된 에이전트 가시성이 에이전트 기반 위험이 확대되기 전에 어떻게 더 빠른 탐지, 더 강력한 조사 및 IT와의 조율된 대응을 가능하게 하는지 보여드리겠습니다.

  • Microsoft 365 관리 센터의 IT 관리자로 시작하면 위험이 연결된 에이전트를 볼 수 있습니다. 레지스트리의 에이전트 위험 탭에는 여기에서 파악된 보안 위험 신호를 기반으로 주의가 필요한 여러 에이전트가 식별되어 있습니다. 이러한 에이전트 중 하나를 자세히 조사하면 보안 및 규정 준수 페이지가 노출되며, 여기에서 IT 관리자는 Defender의 심각도 높음 및 위험 수준의 해결되지 않은 알림만 볼 수 있습니다. 관점을 전환하여 Zava 보안 팀의 SOC 분석가로서 Microsoft Defender 포털은 포스처 관리 및 조사를 포함한 위협 보호를 위한 주요 솔루션입니다. 또한 우리 환경에서 실행되는 에이전트에 대한 상세한 보안 정보도 필요합니다.

  • Defender 내에서 관련 인시던트 및 알림이 포함된 보안 렌즈를 통해 동일한 에이전트를 볼 수 있습니다. 앞서 IT 관리자가 전체적인 그림을 보고 중요한 인시던트의 해결되지 않은 알림을 볼 수 있다고 언급했지만, SOC 분석가로서는 인시던트를 더 깊이 파고들기 위한 세부 정보가 필요합니다. 이 에이전트의 활동에 대해 더 많은 컨텍스트를 제공하는 모든 낮은 우선순위 및 해결된 인시던트를 볼 수 있습니다. Microsoft Defender는 AI 에이전트 활동을 실시간으로 지속적으로 모니터링합니다. 악성 도구 호출 시도가 발생하는 즉시 차단하고, AI 에이전트를 탈옥하려는 시도가 있었음을 보안 팀에 알릴 수 있습니다.

  • 조사를 위해 위험 인시던트를 클릭해 보겠습니다. 세부 정보에서 이것이 한 명의 사용자와 관련된 수집 인시던트로 식별되었음을 알 수 있습니다. 여기에는 우리 SOC 팀에 필요한 정보도 포함되어 있습니다. 인시던트 설명을 확인하면 에이전트가 이메일을 보내는 도구에 연결되어 있었고, 다행히 차단되었음을 알 수 있습니다. 더 자세히 조사하기 위해 인시던트 페이지를 열어보겠습니다.

  • 이제 무슨 일이 일어났는지, 누가 관여했는지, 추가 컨텍스트가 무엇인지에 대한 자세한 설명을 볼 수 있습니다. 에이전트와 관련된 알림은 Copilot Studio 에이전트에 대한 지속적인 탈옥 시도와 동일한 사용자에 의한 AI 에이전트 도구 호출(Microsoft Defender에 의해 차단됨)을 포함하여 더 자세한 인시던트 뷰로 통합됩니다. 알림은 또한 이를 해결하기 위한 권장 조치도 제공합니다. 에이전트가 짧은 기간 동안 동일한 이메일 도구를 여러 번 호출하려고 시도한 우리 사용자 Griffin과 관련된 모든 이벤트를 보여주며, 각 이벤트에는 날짜, 시간 및 사용자의 IP 주소에 대한 세부 정보가 포함되어 있습니다. 선택적으로, 고급 헌팅을 사용하여 더 긴 기간 동안의 추가 활동을 확인하여 사용자를 더 조사할 수도 있습니다.

  • 즉, 이 인시던트의 경우 자격 증명이 도용되어 의심스러운 활동을 수행하고 있다는 의심을 하기에 충분한 정보를 가지고 있습니다. 그런 다음 사용자를 클릭하여 세부 정보를 확인하고 침해되었음을 확정할 수 있습니다. Defender는 Entra 조건부 액세스 정책을 자동으로 트리거하여 Griffin의 액세스를 취소하고 비밀번호 재설정을 요구할 수 있습니다. 이를 통해 계정이 침해되었음을 표시하고 추가 영향 없이 인시던트를 해결할 수 있습니다.

  • 또한 이 에이전트로 인한 향후 인시던트를 방지할 수 있습니다. 이를 위해 고급 헌팅을 사용하여 더 많은 정보와 컨텍스트를 얻겠습니다. 인시던트 그래프 내에서 에이전트를 클릭하여 에이전트의 목적, 관련 인시던트 및 알림 수, 연결된 다른 도구에 대해 자세히 알아봅니다. 이 쿼리를 실행하면 이 에이전트에 대한 최신 정보를 얻을 수 있습니다. 에이전트의 이름 및 생성 날짜, 마지막 수정자 및 시기와 같은 자세한 속성을 볼 수 있습니다. 또한 에이전트를 실행하게 만드는 액션 트리거와 상호 작용하는 연결된 에이전트 또는 하위 에이전트도 표시됩니다.

  • 이제 이것을 이전의 공격과 연결해 보면, Defender의 실시간 보호 기능이 이메일을 보내는 도구에 대한 도구 호출을 차단했음을 확인했습니다. 이는 이미 좋은 소식이지만, 조사관으로서 이 에이전트가 다른 어떤 일을 할 수 있는지, 그리고 얼마나 위험한지 알고 싶습니다. 에이전트 도구 세부 정보를 열면 이 에이전트가 이메일을 보내는 것 외에도 MCP 서버를 지식 소스로 사용하고 있음을 확인할 수 있습니다. MCP 서버는 종종 광범위한 작업 집합을 노출합니다. 이들은 주로 읽기 액세스에 사용되지만 가끔 쓰기 액세스에도 사용됩니다. 종종 미래의 권한 문제를 피하기 위한 임시 방편으로, 개발자나 제작자는 에이전트가 읽기 액세스만 필요한 경우에도 쓰기 액세스 권한을 부여하곤 합니다. 이것이 바로 우리가 '과도한 권한 부여(Overpermissioning)'라고 부르는 것이며, 이는 최소 권한 원칙에 어긋납니다. 결과적으로 에이전트가 침해될 경우 훨씬 더 많은 위험을 초래합니다. 하지만 한 에이전트에서 멈추고 싶지 않습니다. 조직 내 다른 에이전트들이 과도한 권한 부여와 관련된 위험을 노출하고 있는지 확인해 보겠습니다.

  • 여기에는 AI 에이전트를 위해 특별히 설계된 미리 빌드된 쿼리 모음이 있어 환경 전반에서 잘못된 구성, 과도한 권한 및 기타 위험한 설정을 쉽게 찾을 수 있습니다. 이 특정 템플릿은 제작자의 자격 증명을 사용하여 구성된 MCP 도구가 있는 에이전트에 대한 뷰를 제공합니다. 이것은 좋지 않습니다. 이러한 권한이 있으면 에이전트 제작자의 상시 권한을 사용하여 MCP 서버 도구에 액세스할 수 있습니다. 이는 권한 상승 및 데이터 노출로 이어질 수 있습니다. 고급 헌팅 결과에 따르면 여러 에이전트가 제작자 권한으로 MCP 서버에 액세스하고 있으며, 이는 매우 위험한 상태임을 보여줍니다.

  • 이제 에이전트를 안전하게 사용할 수 있도록 권한 범위를 조정해야 한다는 사실을 각 제작자에게 알리는 데 필요한 정보를 확보했습니다. 여기에서 Microsoft 365 관리자는 새 버전이 준비될 때까지 현재 에이전트가 사용되지 않도록 방지할 수 있습니다. 이를 위해 IT 관리자로 Microsoft 365 관리 센터에 로그인하고 에이전트 레지스트리로 이동합니다. 여기에 Customer Billing Agent가 있네요. 세부 정보를 클릭하겠습니다. 여기에서 조치를 취해 사용을 차단한 다음 확인을 누릅니다. 이렇게 하면 새 사용자가 에이전트 스토어에서 해당 에이전트를 볼 수 없게 되고, 현재 사용자가 에이전트에 액세스하는 것을 방지할 수 있습니다.

  • 그런 다음 에이전트의 더 새롭고 안전한 버전이 준비되면 제작자는 게시 승인을 위해 다시 제출할 수 있습니다. Microsoft Defender와 함께 Agent 365를 사용하면 에이전트 보안 포스처를 강화하고 위협으로부터 보호할 수 있습니다. 이를 통해 공격이 발생하기 전에 사전에 위험을 식별하고 완화할 수 있습니다.

  • 자세한 내용을 알아보려면 aka.ms/Agent365SecOps를 확인하세요. 이 시리즈의 다음 에피소드에서는 Microsoft Entra와 함께 Agent 365를 사용하여 에이전트 확산, 불분명한 소유권 및 취약한 수명 주기 관리를 방지하는 방법을 살펴보겠습니다. 최신 AI 및 보안 업데이트를 위해 Microsoft Mechanics를 계속 시청해 주세요. 시청해 주셔서 감사합니다.