이날 시스코는 네트워크, 보안, 데이터, 운영을 통합하는 플랫폼인 ‘시스코 클라우드 컨트롤(Cisco Cloud Control)’을 중심으로 AI 시대 인프라 청사진을 제시했다. 아울러 AI 확산에 따른 새로운 보안 위협에 대응하고 기업의 회복탄력성을 높이기 위한 기술과 서비스도 주요 화두로 다뤘다.
시스코의 인프라·보안 그룹 수석부사장 겸 총괄 매니저 톰 길리스(Tom Gillis)는 “과거에는 인프라를 강화하고 취약점을 보완한 뒤 가능한 한 오랫동안 변경하지 않는 방식으로 운영해 왔다”며 “많은 기업이 장비를 수년간 운영하고, 일부는 10년 이상 사용하는 경우도 있다”고 말했다. 이어 “최신 모델은 이제 취약점을 발견하는 데 그치지 않고 이를 악용하는 것까지 가능해졌다”며 “취약점이 발견·악용되는 시점과 실제 패치가 배포되는 시점 사이에는 여전히 큰 격차가 존재한다”고 지적했다.
패치 주기의 공백을 메우는 ‘라이브 프로텍트’
시스코가 이 간극에 대한 해법으로 제시한 것이 ‘라이브 프로텍트(Live Protect)’다. 시스템을 오프라인으로 내리거나 재부팅, 변경 관리 절차를 거치지 않고도 가동 중인 장비에 정밀한 보완 통제를 적용하는 기능이다. 예컨대 “이 프로세스가 이 파일에 접근하지 못하게 하라”는 수준까지 구체적으로 통제를 건다.
길리스는 “성능에 측정 가능한 영향이 없을 만큼 정밀하고, 광범위한 테스트를 거쳐 오탐률도 매우 낮다”며 “라이브 프로텍트는 가상 패치가 아니라, 정기 점검과 패치 주기 사이에 생기는 구멍을 막는 임시 방어선”이라고 설명했다. 이 기능은 이번에 캠퍼스 스위치로 확대 적용된다.
시스코는 AI가 취약점 탐지와 공격을 자동화하면서 기존의 ‘발견-패치-유지’ 중심 운영 방식이 한계에 이르렀다고 진단했다. 보안 운영은 정기 패치 주기에 의존하는 사후 대응 모델에서 벗어나, 취약점 노출 시점부터 지속적으로 위험을 통제하는 연속적 운영 모델로 전환되고 있다는 설명이다.
통합 플랫폼이 곧 ‘명령 센터’
시스코는 이러한 보안 모델을 운영 차원에서 묶는 통합 플랫폼으로 ‘시스코 클라우드 컨트롤(Cisco Cloud Control)’을 내세웠다. 네트워킹·보안·AI 인프라·관측가능성·협업을 단일 진입점으로 통합한 AI 네이티브 플랫폼으로, 시스코는 이를 “포스트 미토스 세계의 명령 센터(command center)”로 표현했다.
시스코의 보안사업부 AI 소프트웨어&플랫폼 수석부사장 DJ 삼파스(DJ Sampath)는 “프런티어 모델은 IT 운영뿐 아니라 보안의 판도 자체를 바꾸고 있다”며 “기업은 클라우드 컨트롤을 통해 인프라를 근본적으로 재구상하게 될 것”이라고 말했다. 이 플랫폼은 사용자·기기·애플리케이션·네트워크·위협을 가로지르는 교차 도메인 텔레메트리와, 40여 년간 축적한 시스코 데이터로 학습한 목적 특화 모델을 결합한다. 보안용 파운데이션 모델과 시계열 분석 모델을 포함해, 작업 성격에 맞는 모델을 선택적으로 적용하는 구조다.
운영자 관점에서 의미 있는 대목은 ‘액션(Actions)’ 모드다. 에이전트가 문제를 감지·분석하고 해결 방안을 제안하더라도 최종 판단은 인간이 내리는 구조다. 시스코는 이를 “에이전트가 무거운 업무를 수행하고 인간은 중요한 사안을 통제하는 협업형 운영 모델”로 설명했다.
에이전트 보안의 세 기둥: 보호·식별·통제
에이전트가 ‘디지털 동료’로 업무에 투입되면서, 보안의 대상도 사람에서 비인간 주체로 확장됐다. 길리스는 에이전트 보안을 세 축으로 정리했다. ▲외부 세계의 조작으로부터 에이전트를 보호하고 ▲악의적으로 행동할 수 있는 에이전트로부터 실제 자산을 보호하며 ▲이 모든 것을 기계 속도로 수행한다는 것이다.
첫째, 에이전트 보호는 ‘AI 디펜스(AI Defense)’가 맡는다. 에이전트를 탐지하고 레드팀 방식으로 검증하며, 공급망까지 들여다보고 맞춤형 가드레일을 적용한다. 시스코는 이 역량을 전 세계 2억 대 이상 배포된 시스코 시큐어 클라이언트에 내장해, 에이전트를 수정하지 않고도 보안을 입힐 수 있게 했다.
둘째는 식별이다. 시스코는 기기에서 실행되는 프로세스를 분석해 사람이 직접 수행하는 작업인지, 사람을 대신한 AI 에이전트가 수행하는 작업인지를 구분하고, 에이전트에는 별도의 ‘비인간 정체성(Non-Human Identity·NHI)’을 부여한다. 시스코는 최근 AI 에이전트 식별과 비인간 정체성 관리 역량을 강화하기 위해 아스트릭스 시큐리티(Astrix Security)를 인수하기도 했다.
셋째, 통제다. 길리스는 접근 통제를 단순 ‘온·오프’ 방식에서 ‘액션 통제(action control)’로 전환한다고 강조했다. 특정 작업 수행에 필요한 시점에만(Just in Time), 필요한 범위만큼만(Just Enough Access), 필요한 기간 동안만(Just Long Enough) 접근 권한을 부여하는 방식이다. 그는 “이 모델에서는 네트워크를 통과하는 모든 접근이 사실상 특권 접근이 되며, 별도 전용 솔루션 없이 시스코 플랫폼(시큐어 액세스, 하이브리드 메시 방화벽)만으로 정밀 통제를 제공한다”고 말했다.
이와 별개로 탐지와 대응 자동화 전략의 중심에는 스플렁크가 있다. 스플렁크 SVP 겸 GM 카말 하티(Kamal Hathi)는 “머신 속도로 탐지하고 대응하는” 운영 모델을 제시하며 에이전틱 SOC와 에이전틱 SRE를 공개했다. 두 서비스는 AI 에이전트를 활용해 위협 탐지와 분석, 대응 과정을 자동화하고, 기존에 며칠 또는 수시간이 걸리던 보안 운영을 수분·수초 단위로 단축하는 것을 목표로 한다. 하티는 이를 AI를 활용해 보안 위협에 대응하는, 이른바 “AI로 AI에 맞서는(fight fire with fire)” 접근법이라고 설명했다.
스플렁크는 데이터를 이동하지 않고 여러 환경에 직접 질의할 수 있는 페더레이티드 서치(Federated Search), AI가 원시 데이터를 자동으로 정형화하는 머신 데이터 레이크(Machine Data Lake), 범용 LLM보다 빠르고 비용 효율적인 도메인 특화 AI 모델을 제공한다. 또한 최근 인수한 갈릴레오(Galileo Technologies)의 기술을 기반으로 에이전트 관측가능성(Agent Observability)을 지원하고, AI 비용과 토큰 사용량을 추적하는 ‘토크노믹스(Tokenomics)’ 기능도 함께 선보였다.
시스코는 고객 지원 조직 역시 회복탄력성 강화에 초점을 맞추고 있다고 강조했다. 시스코의 고객경험 엔지니어링 SVP 바스카르 자야크리슈난(Bhaskar Jayakrishnan)는 “미토스가 모든 것을 영구히 바꿔놓았고, 공격이 무기화됐다”며 노출 평가, 인프라 현대화, 구조적 회복탄력성 확보의 3단계로 구성된 ‘회복탄력적 인프라 서비스’를 소개했다. 여기에는 양자 준비도 평가, 익명화 데이터 기반의 동종업계 벤치마킹이 포함된다. 시스코 IQ(Cisco IQ)는 4월 24일 SaaS형으로 정식 출시됐으며, 온프레미스 버전은 2026년 7월 제공된다.
데이터센터와 네트워크 전반에서는 포스트 양자 암호(PQC) 적용이 라우터·스위치에 이어 SD-WAN으로 확대된다. ‘지금 수집해 나중에 해독’하는 공격에 대비한 조치다. 넥서스(Nexus) 9000에는 포스트 양자 암호 라이브러리가 내장되며, 아이소발런트(Isovalent) 기술을 넥서스 대시보드에 통합해 쿠버네티스 워크로드 내부의 개별 컨테이너 단위로 정책을 적용할 수 있게 됐다.
“AI 보안도 결국 기본기”
AI 보안 경쟁이 새로운 국면에 접어든 가운데, 시스코는 CIO들이 주목해야 할 경쟁력의 본질에 대해서도 의견을 내놨다. 시스코 SVP 겸 CISO 제이슨 리시(Jason Lish)는 “AI 군비 경쟁이 사실상 진입 장벽을 낮춰, 공격자들이 기계 속도로 취약점을 무기화할 수 있게 됐다”고 짚었다.
리시는 CIO에게 진정한 경쟁 우위는 프런티어 모델 자체가 아니라 수많은 정보 속에서 실제 위협을 식별하고 대응할 수 있도록 돕는 운영 체계에 있다고 강조했다. 그는 시스코가 파운드리(Foundry) 보안 사양을 오픈소스로 공개하고 방어를 “협업 팀 스포츠”로 다루며 이러한 전환을 가속하고 있다고 설명했다.
동시에 “제로 트러스트, 다중 인증(MFA), 철저한 레거시 패치 같은 ‘후회 없는(no-regrets) 기본기’가 여전히 중요하다”며, AI 기반 보안 인텔리전스와 이러한 기본기를 결합해 사후 대응 중심의 보안 운영에서 벗어나 지속적으로 위험을 점검하고 관리하는 체계로 전환하고 있다고 덧붙였다.
이 외에도 이날 행사에서는 시스코 엔터프라이즈 커넥티비티 및 협업 부문 수석부사장 겸 총괄 매니저 아누라그 딩그라(Anurag Dhingra)가 AI 애플리케이션 확산에 대응하기 위한 멀티클라우드 패브릭과 디지털 트윈 기반 네트워크 운영 자동화 전략을 소개했다. 시스코 APJC 지역 총괄 사장 벤 도슨(Ben Dawson)는 “향후 AI 관련 논의는 CIO 중심에서 CFO 중심으로 이동할 것”이라며 기업들이 AI 역량 구축을 넘어 실질적인 투자수익률(ROI)을 증명해야 하는 단계에 진입하고 있다고 평가했다.
jihyun.lee@foundryco.com
Read More from This Article: AI 에이전트가 IT 인프라 지킨다…시스코, 머신 속도 보안·에이전틱옵스 비전 구체화
Source: News