Cisco는 2026년 2월 10일 AI Defense를 확장하고 AI-aware SASE 기능을 내놓으면서 이른바 agentic era를 위한 보안 전략을 강화한다고 밝혔다. 핵심 메시지는 분명하다. 이제 enterprise는 더 이상 사용자, device, cloud app만 보호해서는 충분하지 않다. 네트워크 전반에서 직원과 내부 팀이 접근하는 model, prompt, agent, 각종 AI service까지 함께 통제해야 한다.

회사에 따르면 AI Defense는 model development, deployment, use 전 과정으로 확장된다. 이는 보안 리스크가 각 단계마다 다른 형태로 나타나기 때문이다. 개발 단계에서는 어떤 model과 component를 채택하고 있는지 가시성이 필요하다. 배치 단계에서는 policy와 integration path 주변의 guardrail이 필요하다. 실제 사용 단계에서는 prompt, output, 동작 과정에서 정보 유출, 오남용, 예상치 못한 action을 감시할 수 있어야 한다. Cisco는 AI Defense를 이러한 전체 lifecycle을 따라가는 control layer로 배치하려는 모습이다.

Cisco는 또한 Secure Access에 AI Access를 더해 sanctioned AI app과 unsanctioned AI app, shadow AI, shadow agent를 모두 발견하고 통제할 수 있게 하겠다고 밝혔다. 이 부분은 현재 enterprise가 직면한 매우 현실적인 문제를 겨냥한다. 이미 많은 직원이 승인된 workflow 밖에서 외부 AI tool을 시험하고 있고, agentic system은 단순 질의응답을 넘어 기업 데이터와 내부 시스템에 action을 취할 수 있기 때문에 위험 수준이 더 높다. 그 결과 discovery와 policy enforcement는 단순한 threat detection만큼이나 중요해진다.

이번 발표에는 Cisco 보안 제품군 안의 AI-driven security assistant도 포함됐다. 전략적으로 보면 이는 문제의 양쪽에서 AI가 동시에 쓰이고 있다는 뜻이다. Enterprise는 더 많은 agent를 도입하고 있고, 보안 벤더는 이에 대응해 analyst가 새롭게 생기는 위험을 더 빠르게 이해하고 우선순위를 정하며 대응할 수 있도록 AI를 활용한다. Cisco는 security operation의 속도를 높이면서 동시에 검사 대상의 perimeter를 넓히려 하고 있다.

IT 구매자 관점에서 이번 발표는 AI 보안이 좁은 pilot tool 단계를 벗어나 주류 network·access architecture 안으로 들어가고 있음을 보여준다. Agentic application이 enterprise 운영 전반에 퍼지기 시작하면, 기업은 비공식 AI 사용을 식별하고 model이 데이터에 닿는 경로를 파악하며 위험한 action을 사전에 제한할 policy engine이 필요해진다. Cisco는 앞으로 AI governance가 기존 보안과 마찬가지로 connectivity와 access stack을 통해 집행될 것이라고 보고 베팅하고 있다.

#sase

Cisco, Agentic Era 겨냥해 AI Defense와 AI-aware SASE 확장