AWS와 Cisco가 이번 주 AI 에이전트 보안을 위한 전략적 파트너십을 발표했다. 양사는 MCP(모델 컨텍스트 프로토콜, AI 에이전트를 외부 데이터와 API에 연결하는 규격) 서버와 A2A(에이전트 간 통신 프로토콜) 에이전트를 자동으로 스캔하는 체계를 구축했다. 이 협력으로 기업 내 수백 개의 AI 도구에 대한 가시성 확보와 보안 검토 자동화가 가능해졌다.

AI Registry와 Cisco AI Defense의 통합 구조

AWS는 AI Registry(AI 자산의 등록과 발견을 관리하는 오픈소스 프로젝트)를 통해 통합 제어 평면을 제공한다. Cisco AI Defense(AI 보안 분석 도구)는 이 레지스트리와 통합되어 MCP 서버, A2A 에이전트, Agent Skill(인프라 전반에 적용되는 에이전트의 개별 능력)을 자동으로 스캔한다. 모든 AI 자산은 운영 단계로 넘어가기 전 반드시 이 보안 워크플로우를 거쳐야 한다.

Cisco AI Defense의 MCP 스캐너는 도구 설명과 스키마를 심층 분석하며, A2A 스캐너는 에이전트의 능력 선언과 통신 패턴을 분석한다. 특히 Skills 스캐너는 프롬프트 인젝션(AI에게 악의적인 지시를 내려 제어권을 뺏는 공격), 데이터 유출, 악성 코드 패턴을 탐지한다. 취약점이 발견된 구성 요소는 즉시 security-pending(보안 대기) 태그가 붙으며 관리자 승인 전까지 비활성화된다.

수동 리뷰에서 자동 게이트웨이로의 전환

예전에는 보안 팀이 새로운 AI 도구를 도입할 때마다 수동으로 코드를 리뷰하며 수주가 소요되는 병목 현상이 발생했다. 이제는 AI Registry에 서버나 에이전트를 등록하는 즉시 자동 스캔이 실행되어 배포 속도가 비약적으로 상승한다. 보안 검토가 개발 프로세스의 방해 요소가 아닌, 내장된 가드레일로 작동하는 구조다.

기존의 파편화된 배포 방식에서는 어떤 에이전트가 서로 통신하는지, 누가 어떤 도구를 사용하는지 파악하기 어려워 SOX(사번-옥슬리법, 기업 회계 투명성 강화법)나 GDPR(유럽 일반 데이터 보호 규칙) 같은 규제 준수 증명이 불가능했다. 통합 제어 평면이 도입되면서 모든 AI 자산의 등록 상태와 보안 리포트를 한곳에서 관리하는 체계로 전환되었다. 개발자가 바로 체감하는 변화는 보안 승인을 기다리는 대기 시간이 사라지고, 셀프 서비스 형태의 온보딩이 가능해졌다는 점이다.

AI 에이전트의 자율성이 높아질수록 보안의 핵심은 사후 대응이 아니라 배포 전 단계의 자동화된 게이트웨이 구축에 있다.