시스코가 기업의 AI 에이전트 도입을 가로막는 보안 문제를 줄이기 위해 신원 관리, 접근 통제, 사전 검증, 운영 관제를 아우르는 보안 체계를 공개했다. AI가 답변을 넘어 실제 업무를 수행하는 단계로 옮겨가면서, 에이전트가 누구의 권한으로 어떤 범위까지 행동하는지 통제하는 문제가 핵심 과제로 떠올랐다는 판단이다.

시스코는 3월 23일(현지시간) 미국 샌프란시스코에서 개막한 RSAC 2026에서 관련 기능을 발표했다. 회사는 자사 조사에서 주요 엔터프라이즈 고객의 85%가 AI 에이전트 파일럿을 시험 중이지만, 실제 운영 단계까지 확대한 비율은 5%에 그쳤다고 밝혔다.

기술의 중심에는 AI 에이전트를 위한 제로 트러스트 적용이 있다. 시스코는 듀오 IAM과 시큐어 액세스를 연계해 에이전트마다 신원을 부여하고 인간 담당자와 연결하며, 필요한 자원에 한해서만 짧은 시간 동안 세분화된 권한을 주는 방식을 제시했다. 또 모든 도구 트래픽을 MCP 게이트웨이로 통과시키는 구조를 통해, 에이전트의 행위와 접근 경로를 더 세밀하게 추적하도록 설계했다.

배포 전 검증 기능도 강화했다. ‘AI 디펜스: 익스플로러 에디션’은 개발자가 멀티턴 기반 공격 시나리오로 모델과 애플리케이션을 시험해 프롬프트 인젝션이나 탈옥 같은 취약성을 점검할 수 있도록 한 셀프서비스 도구다. 여기에 에이전트 런타임 SDK, 모델 위험을 비교하는 LLM 보안 리더보드, 오픈소스 프레임워크 ‘디펜스클로’도 함께 공개했다. 디펜스클로는 엔비디아 오픈쉘과 연동돼 보안 점검과 자산 인벤토리 작업의 자동화를 지원할 예정이다.

적용 범위는 AI 개발 단계에만 머물지 않는다. 시스코는 스플렁크를 기반으로 노출 분석, 탐지 스튜디오, 연합 검색, 각종 특화 에이전트를 포함한 ‘에이전틱 SOC’ 구상을 제시했다. 이는 보안 운영센터가 분산된 데이터를 연결해 위협을 더 빠르게 찾고, 일부 대응 절차를 자동화하는 데 초점을 둔 구성이다. 일부 기능은 이미 출시됐고, 나머지는 4월부터 6월 사이 순차 공개될 예정이다.

이번 발표는 AI 에이전트 확산이 가시화되는 가운데, 기업이 생성형 AI 실험을 실제 업무 시스템으로 옮길 때 필요한 보안 기준을 제시한 사례로 볼 수 있다. 특히 에이전트의 신원과 책임 소재를 명확히 하고, 개발·배포·운영 전 단계에 통제 장치를 넣으려는 흐름이 향후 기업 AI 도입의 기본 조건으로 자리 잡을 가능성이 커지고 있다.