Microsoft Entra Ignite 2025 다시보기: AI 보안 액세스

소개: 왜 중요한가

조직이 AI 도입을 가속화할수록, 정체성은 신뢰를 위한 컨트롤 플레인이 됩니다. 특히 AI 에이전트가 앱, 데이터, 인프라 전반에서 자율적으로 동작하기 시작하면 그 중요성은 더 커집니다. Microsoft Ignite 2025에서 Microsoft Security와 Microsoft Entra는 사람 중심의 정체성을 넘어 AI 에이전트와 워크로드까지 Zero Trust를 확장하는 방법, 그리고 정체성 위협에 대한 탐지 및 대응을 개선하는 방법에 집중했습니다.

이 글은 주요 Entra 세션 다시보기 주제와 IT 전문가가 가져가야 할 핵심 포인트를 정리합니다.

새로운 내용(그리고 주목할 점)

“AI 프런티어”에서의 보안 액세스

Microsoft의 Entra 세션은 AI가 정체성의 “재구축(rebuild)”을 요구하는 것이 아니라, 새로운 정체성 유형과 액세스 패턴을 포괄하도록 Zero Trust 제어를 확장해야 한다는 점을 강조합니다.

• Microsoft Entra: What’s new in secure access on the AI frontier – Zero Trust 기반을 강화하고 에이전트 증가를 거버넌스하는 업데이트.
• Microsoft Entra Suite: Accelerate Zero Trust and secure AI access – 정체성 기반 제어, 적응형 정책, 그리고 AI 및 에이전트에 대한 액세스를 보호하기 위한 secure web 및 AI gateway 기능.

AI 에이전트 정체성: Entra Agent ID + Microsoft Agent 365

핵심 테마는 에이전트를 1급 정체성(first-class identity)처럼 관리하는 것입니다.

• Secure access for AI agents with Microsoft Entra – Microsoft Entra Agent ID를 사용해 에이전트 정체성을 발견, 관리, 거버넌스, 보호하는 방법에 초점.
• Microsoft는 Entra Agent ID가 새롭게 발표된 Microsoft Agent 365(에이전트를 위한 “control plane”)에 포함되며, **Microsoft Foundry (formerly Azure AI Foundry)**와 네이티브로 연동된다고 설명합니다.
• 추가 세션에서는 에이전트 라이프사이클 전반(정체성, posture, 데이터 액세스, 거버넌스)에서의 보안과, 엔터프라이즈 규모의 실무 구현 패턴을 다룹니다.

Identity Threat Detection & Response (ITDR)

• Identity under siege: Modern ITDR from Microsoft – “identity fabric” 보호를 위해 Microsoft Entra와 Microsoft Defender 간의 협업을 강화하고, 탐지를 개선하며, 대응을 간소화하는 내용을 강조합니다.

Security Copilot + Conditional Access 최적화

• Security Copilot: Your agentic workforce for smarter, faster defense – Microsoft Entra의 Conditional Access Optimization Agent 데모를 포함하며, 더 자동화된 정책 튜닝과 조사 워크플로로의 방향성을 시사합니다.

Entra + Intune 전반의 통합 보안 기반

• Top essentials for an Integrated, AI-ready security foundation – Microsoft 365 스택 전반에서 컴플라이언스와 제어를 강화하기 위한 Entra 및 Intune 시나리오를 연결합니다.

파트너 통합(현재 GA)

Microsoft는 Cloudflare, Akamai, Arkose Labs, HUMAN Security 등과 같은 새로운 Entra 파트너 통합의 General Availability도 함께 강조했으며, 딥페이크/사칭 방어, NAC 현대화, 클라우드 사용자 환경 관리에 대한 파트너 세션도 소개했습니다.

관리자와 보안 팀에 미치는 영향

• 에이전트 정체성을 사용자와 동일한 수준의 엄격함으로 다뤄야 한다는 압박이 커질 전망입니다. 즉, 라이프사이클, 최소 권한, 지속적 평가, 거버넌스가 필수입니다.
• Conditional Access와 identity posture는 AI 인지(AI-aware) 관점에서 점점 더 평가될 것입니다(에이전트, 앱, 자동화가 일반화되는 환경).
• 공격자가 AI 기반 소셜 엔지니어링으로 정체성과 헬프데스크 프로세스를 노리면서, ITDR의 중요성이 더 커집니다.

권장 다음 단계

1. Entra Agent ID / Agent 365 세션을 시청하고, 테넌트에서 에이전트가 존재할 지점을 매핑하세요(생성, 권한, 데이터 액세스).
2. Conditional Access 베이스라인을 검토하고, 워크로드/앱 정체성과 새롭게 등장하는 에이전트 시나리오까지 정책이 포괄하는지 확인하세요.
3. ITDR 준비 상태를 검증하세요: 알림, 조사 런북, Entra/Defender 공동 워크플로.
4. 해당된다면, 피싱 저항, 봇/사칭 방어, 최신 네트워크 액세스 제어를 위해 새롭게 GA된 파트너 통합을 평가하세요.