AWS·시스코, AI 에이전트 보안 강화 협력

주장기업이 인공지능(AI) 에이전트를 확장하면서 발생하는 보안 공백을 해결하고자 AWS와 시스코가 협력합니다. 양사는 자동화된 스캔과 통합 거버넌스 체계를 구축하여 AI 배포 속도와 보안성을 동시에 확보하는 데 중점을 둡니다.

팩트2024년 11월 모델 컨텍스트 프로토콜(MCP)이 도입된 이후 기업 내 MCP 서버 관리 규모는 급증했습니다. 이어서 2025년 4월에는 에이전트 간 통신을 지원하는 A2A 프로토콜이 등장하며 자율형 AI 에이전트 생태계가 확장되었습니다.

교차검증현재 많은 기업은 수백 개의 MCP 서버와 에이전트를 운영하지만, 중앙 집중식 관리 체계는 부족합니다. 이로 인해 보안 팀은 어떤 도구가 배포되었는지 파악하기 어렵고, 수동 검토로 인해 배포 지연이 발생합니다.

팩트시스코 AI 디펜스와 AWS의 AI 레지스트리는 모든 MCP 서버, AI 에이전트, 에이전트 스킬에 대한 자동화된 보안 스캔을 제공합니다. 문제가 발견된 구성 요소는 자동으로 비활성화되고 보안 보류 태그가 부착되어 관리자의 검토를 거쳐야 합니다.

주장AI 에이전트의 무분별한 확산은 데이터 유출 및 규제 위반의 위험을 높입니다. 사베인스-옥슬리법(SOX)이나 일반 데이터 보호 규정(GDPR)과 같은 규제 프레임워크를 준수하려면 모든 AI 자산에 대한 감사 추적과 가시성 확보가 필수적입니다.

팩트AWS AI 레지스트리는 단일 제어 평면을 통해 모든 AI 자산을 등록하고 발견할 수 있도록 지원합니다. 이를 통해 보안 팀은 누가 어떤 에이전트를 사용하고 있는지, 에이전트 간 통신이 안전한지 실시간으로 모니터링할 수 있습니다.

교차검증수동 보안 검토는 AI 애플리케이션 배포에 수주 이상의 시간을 소요하여 기업의 혁신 속도를 저해합니다. 자동화된 스캔 시스템은 이러한 병목 현상을 제거하고 셀프 서비스 온보딩 환경을 조성합니다.

팩트보안 스캔은 YARA 분석기, 대규모 언어 모델(LLM) 분석기, 시스코 독점 스캐너 등 다각적인 방식으로 진행됩니다. YARA 분석기는 SQL 인젝션 등 알려진 위협을 탐지하고, LLM 분석기는 아마존 베드록(Amazon Bedrock)을 활용해 에이전트의 행동과 로직을 정밀 분석합니다.

팩트시스코 AI 디펜스의 A2A 스캐너는 에이전트 카드 메타데이터를 분석하여 신원 도용, 프롬프트 인젝션, 하드코딩된 자격 증명 등을 식별합니다. 이러한 기술은 공급망 보안을 강화하고 악성 코드나 취약점이 포함된 도구가 운영 환경에 진입하는 것을 차단합니다.

출처AWS 공식 블로그 'Securing AI Agents: How AWS and Cisco AI Defense Scale MCP and A2A Deployments'를 교차 검증했습니다.