[디지털투데이 이진호 기자] 마이크로소프트가 15일 AI 에이전트 기반 자동화 기능을 통합한 보안 플랫폼 '마이크로소프트 센티넬' 최신 업데이트를 공개했다.

센티넬은 이번 업데이트로 ▲데이터 ▲컨텍스트 ▲자동화 ▲AI 에이전트를 하나의 플랫폼으로 통합했다. 이를 통해 보안 조직은 외부 위협에 AI으로 대응하는 방어 전략을 자동화할 수 있다.

우선 지난 7월 프리뷰로 공개된 센티넬 데이터 레이크가 공식 출시되고 센티넬 그래프와 모델 컨텍스트 프로토콜(MCP) 서버가 프리뷰 버전으로 공개됐다. 

센티넬은 새로운 기능을 토대로 다양한 도메인에서 수집한 신호를 연관시켜 보안 작업을 강화한다. 보안 담당자들은 정형·반정형 정보를 모으고 그래프 기반 관계 분석으로 구조화해 위협을 연계 분석할 수 있다. 또 AI 에이전트로 공격 경로를 추적하고 대응 우선순위를 지정하는 자동화 방어 체계를 세울 수 있다.

단일 플랫폼에서 AI 보안 에이전트를 연동 및 운영하는 기능도 제공한다. 시큐리티 코파일럿, 깃허브 코파일럿을 사용하는 비주얼 스튜디오 코드 또는 기타 개발자 플랫폼에 구축된 에이전트도 센티넬에서 활용할 수 있다. 아울러 센티넬은 MS 디펜더 등 기존 윈도우 OS 보안 솔루션과 연동해 보안 기능을 강화할 수 있도록 지원한다.

전문 코딩 지식 없이도 시큐리티 코파일럿 에이전트를 구축할 수 있는 '시큐리티 코파일럿 포털'도 공개됐다. 사용자는 원하는 기능을 자연어로 입력해 자신만의 보안 에이전트를 손쉽게 생성하고 최적화해 배포할 수 있다.

비주얼 스튜디오 코드 등 센티넬 MCP 서버 기반 개발 플랫폼에서는 깃허브 코파일럿을 활용한 에이전트 개발도 가능하다. 이 에이전트는 시큐리티 코파일럿 작업 공간에 배포할 수 있고 개발부터 배포까지 전 과정을 수행할 수 있다.