RSAC 2026 Microsoft 보안 전략: Agentic AI와 Ambient Security
요약
Microsoft는 RSAC 2026에서 AI 에이전트 확산과 AI 기반 공격 증가에 대응하기 위해, 보안이 항상 켜져 있고 자율적으로 작동하는 ‘Agentic AI’·‘Ambient Security’ 전략을 공개할 예정입니다. 하루 100조 개 이상의 보안 신호를 활용한 관측 가능성, 거버넌스, 보호 역량과 Agent 365 같은 플랫폼 방향을 제시한다는 점에서, IT·보안 담당자에게는 AI 시대의 운영 방식과 방어 체계를 재설계하는 중요한 기준이 될 전망입니다.
Introduction: why this matters
AI는 업무가 수행되는 방식과 공격이 확장되는 방식 모두를 빠르게 바꾸고 있습니다. Microsoft는 이러한 변화를 “Frontier Firm”—사람이 주도하고 에이전트가 운영하는 조직—의 부상으로 설명하며, 보안 또한 보호 대상인 AI 시스템만큼 자율적이고 항상 켜져 있어야 한다고 강조합니다. RSAC™ 2026에서 Microsoft는 AI-first 보안 플랫폼이 AI 스택의 모든 계층에 걸쳐 심층 관측 가능성(observability), 거버넌스, 보호를 제공하는 방법을 선보일 예정입니다.
What’s new at RSAC 2026 (Microsoft highlights)
Microsoft Pre‑Day (Sunday, March 22)
Palace Hotel에서 진행되는 Microsoft Pre‑Day는 한 주 일정의 시작점으로 포지셔닝되어 있습니다. Microsoft는 하루 100조 개 이상의 보안 신호에서 얻은 인사이트를 기반으로 “agentic defense”를 어떻게 발전시키고 있는지, 그리고 Agent 365 같은 제품이 (ID, 엔드포인트, 데이터, 클라우드, SecOps) 계층 전반에 걸친 관측 가능성을 어떻게 제공하는지 공유할 계획입니다. 사이버 복원력과 보안 운영 혁신을 위한 전략과 함께 실무 지침도 제시될 것으로 예상됩니다.
Keynote: Ambient and Autonomous Security
- Vasu Jakkal (CVP, Microsoft Security) 키노트: Ambient and Autonomous Security: Building Trust in the Agentic AI Era (3월 23일 월요일)
- 주제: 자율 운영과 보편적 관측 가능성을 통해 보안 플랫폼이 AI 기반 위협에 대응하도록 어떻게 진화하는지.
Featured sessions (security + governance for agents)
- Security, Governance, and Control for Agentic AI (3월 23일 월요일): 자율 에이전트가 난립(sprawl)하거나 오용되거나 의도치 않은 행동을 하게 되는 위험을 피하기 위해, 에이전트를 거버넌스 하에 두고 안전하게 유지하는 원칙.
- Advancing Cyber Defense in the Era of AI Driven Threats (3월 24일 화요일): AI가 위협의 정교함을 어떻게 높이는지, 그리고 복원력 있고 인텔리전스 기반의 방어가 어떤 모습이어야 하는지.
Booth experience (Microsoft Booth #5744)
Moscone Center의 Microsoft 부스에서는 최신 보안 운영을 겨냥한 시어터 세션과 인터랙티브 데모가 제공됩니다. ID, 데이터, 클라우드, 엔드포인트 보호를 AI 시대의 거버넌스 및 위협 대응과 연결하는 데 초점을 맞춥니다.
Impact on IT administrators and security teams
- Security architecture: AI 시스템에 대한 엔드투엔드 통제 강화—AI 앱, 에이전트, 데이터 흐름 전반의 가시성, 거버넌스, 정책 적용에 대한 강조가 커질 것으로 예상됩니다.
- SecOps workflows: 자율 분류(triage) 및 대응(에이전트 지원) 시나리오가 팀의 플레이북, 에스컬레이션 경로, 운영 지표 설계 방식에 영향을 미칠 것입니다.
- Identity and access: 에이전트가 사용자 및 서비스의 대리로 동작함에 따라 Conditional Access 최적화와 ID 중심 보안은 계속 핵심으로 남습니다.
Action items / next steps
- 에이전트가 사용(또는 파일럿)되는 지점을 식별하고 거버넌스 요구 사항(허용 작업, 데이터 경계, 감사 가능성)을 정의합니다.
- 에이전트 기반 워크플로에서 탐지/대응을 저해할 수 있는 ID, 엔드포인트, 클라우드, 데이터 전반의 관측 가능성 격차를 점검합니다.
- RSAC 대응 계획: 키노트와 거버넌스 중심 세션을 우선순위로 두고, 환경에 맞는 실습 데모를 위해 부스 시간을 확보합니다.
- AI 리스크 소유권과 운영 준비 상태에 대한 공통 모델을 위해 이해관계자(SecOps, IAM, 컴플라이언스, 앱 팀) 간 정렬을 수행합니다.
Microsoft 기술 최신 정보 받기