시스코가 인공지능(AI) 에이전트 확산에 맞춰 보안 전략을 전면 재정비했다. 기업이 AI를 단순 보조도구가 아닌 실제 업무 수행 주체로 활용하기 시작하면서, 신원관리부터 접근통제, 위협 탐지·대응까지 전 주기를 아우르는 보안 체계가 필요하다는 판단에서다.
시스코는 23일(현지시간) 미국 샌프란시스코에서 열린 세계 최대 규모 사이버보안 전시회 'RSA 콘퍼런스 2026(RSAC 2026)'에서 에이전틱 AI 생태계를 위한 주요 보안 기능을 공개했다.
시스코는 에이전트 신원관리, 제로트러스트 기반 접근통제, 배포 전 보안 검증, 런타임 가드레일, 보안운영센터(SOC) 자동화까지 아우르는 엔드투엔드 보안 체계를 제시했다.
시스코에 따르면 현재 주요 기업 고객 85%가 AI 에이전트 파일럿을 시험 중이지만, 실제 상용화 비율은 5%에 불과하다. 기업들이 활용 가능성은 확인했지만, 통제와 책임 구조, 보안 검증 체계가 부족해 본격 도입으로 이어지지 못하고 있다는 의미라고 회사는 해석했다.
시스코는 우선 AI 에이전트를 사람과 유사한 '디지털 인력'으로 보고 관리 체계를 새로 짰다. 신입 직원이 입사하면 신원을 부여받고 역할과 책임이 정해지듯, AI 에이전트도 누구의 관리 아래 어떤 권한으로 어떤 업무를 수행하는지 명확히 해야 한다는 것이다. 이를 위해 듀오 IAM과 시큐어 액세스를 연계해 에이전트를 등록하고 인간 담당자와 연결하는 구조를 마련했다. 에이전트에는 필요한 자원에만 단기간·세분화된 권한을 부여하고, 모든 도구 트래픽은 관리 지점을 거치도록 해 사각지대를 줄이는 방식이다.
AI 모델과 애플리케이션을 실제 운영 전에 검증하는 기능도 강화했다. 시스코는 개발자가 직접 에이전트 워크플로를 시험할 수 있는 'AI 디펜스: 익스플로러 에디션'을 공개했다. 이 도구는 프롬프트 인젝션, 탈옥, 멀티턴 공격 등 실제 위협 시나리오를 바탕으로 모델과 애플리케이션 취약점을 점검하도록 설계됐다. 깃허브 액션, 깃랩, 젠킨스 등과 연계한 CI/CD 통합도 지원해 개발 단계부터 보안 검증을 내재화할 수 있도록 했다.
주요 AI 개발 프레임워크를 지원하는 런타임 SDK와 'LLM 시큐리티 리더보드'도 함께 선보였다. 이를 통해 기업은 모델별 위험도와 적대적 공격 대응 수준을 비교·평가하고, 파일럿 단계에 머물던 AI 도입을 실제 운영 단계로 옮길 수 있다는 게 시스코 설명이다.
오픈소스 보안 프레임워크도 내놨다. 새 프레임워크 '디펜스클로'는 스킬 스캐너, MCP 스캐너, AI 자산 목록화, 코드 보호 기능 등을 통합해 개발자가 별도 보안 절차를 거치지 않고도 보다 안전하게 에이전트를 배포하도록 지원한다. 엔비디아 '오픈쉘'과의 연동도 지원해 런타임 수준 자동화 보안을 구현한다.
보안 운영 영역에서는 스플렁크 기반 자동화 기능을 확대했다. 노출 분석, 탐지 스튜디오, 연합 검색, 각종 특화 AI 에이전트를 통해 위협 탐지와 대응을 자동화하는 구조다. 시스코는 이를 통해 기존 SOC가 안고 있던 경보 피로와 데이터 단절 문제를 줄이고, 보안팀이 조사 중심 업무에서 벗어나 실제 대응 속도를 끌어올릴 수 있을 것으로 기대했다.
지투 파텔 시스코 사장 겸 최고제품책임자(CPO)는 “AI 에이전트는 기존 업무를 단순히 더 빠르게 수행하는 것을 넘어, 조직이 달성할 수 있는 범위를 획기적으로 확장하는 새로운 형태의 워크포스”라며 “이 기회는 상상하는 만큼 확장될 수 있으며, 에이전틱 워크포스를 신뢰할 수 있을 만큼 안전하게 만드는 보안팀이 이러한 가능성을 실현하는 핵심”이라고 말했다.
남궁경 기자 nkk@etnews.com
