Microsoft Security 기준
Microsoft Security Dashboard for AI,
무료라는 말이 맞을까요?
결론부터 말씀드리면 — 추가 라이선스는 필요 없습니다. 하지만 “무료”가 곧 “모두 볼 수 있다”는 뜻은 아닙니다. 권한 구조와 제3자 AI 커버리지 한계를 공식 문서에서 직접 확인했더니, 기대와 실제 사이에 꽤 큰 간격이 있었습니다.
Security Dashboard for AI, 정확히 뭘 하는 도구인가요
2026년 2월 13일 공개 미리 보기(Public Preview)로 첫 발표됐고, 3월 20일 RSAC 2026 컨퍼런스에서 일반 공개(GA) 전환이 공식 선언됐습니다. Microsoft Security Dashboard for AI는 기업 내에서 쓰이는 AI 에이전트, AI 모델, MCP 서버, 써드파티 앱까지 한 화면에서 관리하는 통합 보안 거버넌스 도구입니다. (출처: Microsoft Security Blog, 2026.03.20)
여기서 핵심은 “통합”이라는 단어입니다. 기존엔 Microsoft Defender, Microsoft Entra, Microsoft Purview가 각자 다른 포털에서 위험 신호를 쏟아냈는데, 이제 ai.security.microsoft.com 하나로 묶었습니다. 보안 책임자(CISO)가 여러 탭을 오가며 알림을 조합하는 수고가 줄어든다는 게 핵심 가치입니다.
대시보드는 크게 세 탭으로 구성됩니다. Overview 탭에서 전체 AI 위험 스코어카드를 확인하고, AI Inventory 탭에서 환경 내 AI 자산 목록을 조회하며, AI Risk 탭에서 위험을 유형별로 분류해 우선순위를 정할 수 있습니다.
💡 공식 발표문과 실제 사용 흐름을 같이 놓고 보니, 이 도구가 “보안 도구”인 동시에 “AI 거버넌스 위임 도구”라는 점이 눈에 들어왔습니다. Overview 탭에서 권고 사항을 선택하고 Teams로 바로 위임할 수 있어서, CISO가 직접 처리 안 해도 됩니다.
“추가 비용 없다”는 말이 성립하는 조건
공식 문서에는 이렇게 나옵니다 — “It is included when a customer has the Microsoft Security products—Defender, Entra and Purview—with no additional licensing required.” (출처: Microsoft Tech Community, 2026.02.13) 별도 라이선스를 사지 않아도 된다는 뜻입니다.
그런데 이 문장에는 조건이 붙습니다. Defender, Entra, Purview 세 가지를 모두 보유하고 있어야 대시보드 전체 기능이 켜집니다. Purview 감사(Audit)를 켜두지 않은 조직은 데이터 보안 위험 데이터에 빈칸이 생깁니다. (출처: 4sysops, 2026.02.19)
💡 실제로 세 제품을 함께 쓰는 조직이 많지 않습니다. Microsoft 365 E5 플랜 이상이거나 Entra Suite + Defender for Cloud Apps + Purview Compliance를 개별 구매한 경우에 해당합니다. 소규모 조직이 E3 플랜만 쓴다면, 대시보드 접속은 되지만 위험 탭이 절반 이상 비어 있는 상태로 뜹니다.
정리하면 이렇습니다. 추가 라이선스 비용은 없지만, 이미 세 제품 모두 구독 중인 조직에게만 “무료”가 완전한 의미를 가집니다. E3 고객이 E5로 업그레이드하는 비용까지 포함하면 이야기는 달라집니다.
역할별 권한 차이, 생각보다 빈틈이 많습니다
이 부분이 다른 블로그에서 잘 다루지 않는 지점입니다. 공식 문서를 직접 보면, “기본적으로 전체 대시보드 데이터에 접근할 수 있는 역할은 전역 관리자(Global Administrator)뿐”이라고 딱 나와 있습니다. (출처: Microsoft Learn, security-dashboard-for-ai)
실무에서 CISO나 IT 보안팀이 Global Administrator 권한을 갖는 경우는 드뭅니다. 대부분 Security Administrator나 Compliance Administrator로 운영하는데, 이 경우 AI 모델 목록이나 특정 Defender 기능에 접근이 제한됩니다.
| 역할 | AI 모델 목록 | MCP 서버 | 공격 경로(Misconfigurations) |
|---|---|---|---|
| 전역 관리자 | ✅ 전체 | ✅ 전체 | ✅ 전체 |
| 보안 관리자 | ✅ | ✅ | ✅ |
| AI 관리자 | ❌ 불가 | ❌ 불가 | ❌ 불가 |
| 컴플라이언스 관리자 | ❌ 불가 | ✅ | ❌ 불가 |
(출처: Microsoft Learn — Security Dashboard for AI Permissions, 2026.03 기준)
특히 눈에 띄는 건 AI Administrator 역할입니다. 이름만 보면 AI 관련 모든 걸 볼 것 같지만, 실제로는 AI 에이전트 탭만 접근 가능하고 AI 모델 목록과 MCP 서버, 공격 경로 탭은 전혀 볼 수 없습니다. AI를 담당하는 관리자에게 AI 자산 전체 현황이 보이지 않는다는 뜻이라 실무에서 바로 혼란이 생길 수 있는 지점입니다.
제3자 AI 커버리지가 아직 완전하지 않은 이유
공식 문서에는 ChatGPT, Google Gemini, MCP 서버까지 지원한다고 나와 있습니다. 맞는 말입니다. 그런데 이 부분을 좀 더 들여다봤더니, 커버 범위의 깊이가 Microsoft 자체 솔루션과 다릅니다.
4sysops의 공식 분석(2026.02.19)에 따르면, “제3자 AI 앱에 대한 커버리지 깊이는 연결된 Microsoft 보안 제품에서 가용한 신호에 의존한다”고 명시되어 있습니다. 쉽게 말해 Microsoft Defender for Cloud Apps가 해당 앱을 감지하지 못하면 대시보드에도 뜨지 않습니다. ChatGPT를 쓰는 직원이 있더라도 네트워크 레이어에서 감지가 안 되면 인벤토리에 잡히지 않습니다.
💡 Entra Internet Access의 Shadow AI Detection 기능(2026.03.31 GA 예정)이 여기에 보완책으로 붙습니다. 네트워크 레이어에서 미등록 AI 앱을 추가로 잡아내는 역할인데, 이게 없으면 인벤토리 정확도가 떨어집니다. 이 기능이 3월 31일부터 켜진다는 점은 공식 RSAC 블로그(2026.03.20)에 명시되어 있습니다.
실제 조직에서 쉐도우 AI(승인 없이 쓰이는 AI 도구)를 잡으려면 네트워크 레이어 탐지가 반드시 같이 켜져야 합니다. 대시보드 하나만으로 모든 AI 사용이 포착된다는 기대는 지금 시점에선 한 발짝 내려놓는 것이 현실적입니다.
공식 수치로 직접 읽어본 AI 보안 현황
이 대시보드가 왜 지금 나왔는지를 이해하려면 Microsoft가 올해 발표한 수치 몇 가지를 봐야 합니다. 2026 Data Security Index는 전 세계 보안 리더 1,700명 이상을 대상으로 조사한 보고서입니다. (출처: Microsoft Security Blog, 2026.01.29)
- 데이터 보안 사고의 32%가 생성형 AI 도구 사용과 연관되어 있습니다. 1년 전보다 AI 관련 사고 비율이 올라가고 있다는 방증입니다.
- 생성형 AI 전용 보안 통제를 도입한 조직은 47%에 그칩니다. 절반 이상은 AI를 쓰면서도 별도 통제 없이 운영 중입니다. (출처: Microsoft Cyber Pulse AI Security Report, 2026.02.10)
- Fortune 500의 80%가 이미 AI 에이전트를 운용 중입니다. (출처: Microsoft Security Blog, 2026.03.20, 각주 1: 2025년 11월 28일 기준 Microsoft Copilot Studio 또는 Agent Builder를 활성 사용한 조직 대상 집계)
이 수치가 보여주는 그림은 명확합니다. AI는 이미 퍼졌는데 보안 통제는 따라가지 못하고 있습니다. 대시보드가 나온 배경이 바로 여기입니다.
💡 보안 전문가 53%가 현재 AI 위험 관리 개선이 필요하다고 답했고, 86%는 단편적인 도구보다 통합 플랫폼을 선호한다고 했습니다. 이 수치를 나란히 놓으면, 통합 대시보드 하나로 해결하겠다는 Microsoft의 방향이 시장 수요와 딱 맞아떨어집니다. (출처: AuditBoard & Ascend2 Research, The Connected Risk Report, 2024.10 / Microsoft 2026 Data Security Index)
실제로 써먹으려면 어디서 시작해야 할까요
접속 자체는 간단합니다. ai.security.microsoft.com으로 바로 가거나, Defender·Entra·Purview 포털 내 진입 경로를 통해서도 열 수 있습니다. 별도 설치나 설정 없이 구독 확인만 되면 바로 Overview 화면이 열립니다.
처음 켰을 때 할 일 순서를 정리하면 이렇습니다. 먼저 Overview 탭의 AI Risk Scorecard를 확인해서 전체 위험 등급을 파악합니다. 그다음 AI Inventory 탭에서 조직에서 쓰이는 AI 앱 목록이 제대로 잡히는지 점검합니다. 목록이 비어 있거나 부족하면 Purview 감사 설정 여부를 확인해야 합니다.
한 가지 더 — 권고 사항(Recommendations)을 받았을 때 대시보드에서 직접 수정이 되지 않습니다. Defender, Entra, Purview 각 포털로 넘어가서 처리해야 합니다. 대시보드는 “어디에 문제가 있는지 보여주는 곳”이고 “고치는 곳”은 아직 각 제품 포털입니다. Teams로 작업을 위임하는 기능은 있지만, 자동으로 수정되는 구조는 아닙니다.
Q&A
마치며 — 총평
Microsoft Security Dashboard for AI는 방향성이 맞습니다. 분산된 AI 위험 신호를 한 화면으로 모아준다는 개념 자체는 시장이 분명히 필요로 하는 것입니다. 실제로 데이터 보안 사고의 32%가 AI 도구와 연관된 상황에서, 대시보드가 없으면 CISO가 손으로 여러 포털을 뒤지는 수밖에 없습니다.
그런데 솔직히 말하면, 2026년 3월 현재 시점에서 이 도구는 아직 “완성형”이 아닙니다. AI Administrator가 AI 모델을 못 보는 권한 구조, 제3자 앱 커버리지가 네트워크 신호에 의존한다는 한계, 수정은 결국 다른 포털에서 해야 한다는 점 — 이 세 가지가 개선될 때 더 강한 도구가 됩니다.
Defender + Entra + Purview를 이미 쓰는 조직이라면 바로 켜볼 만합니다. 아직 세 제품 구성이 안 된 조직이라면, 대시보드보다 먼저 기반 구독 구성이 선행 과제입니다.
📎 본 포스팅 참고 자료
- Microsoft Tech Community — Introducing Security Dashboard for AI (Now in Public Preview) techcommunity.microsoft.com
- Microsoft Learn — Assess your organization’s AI risk with Security Dashboard for AI learn.microsoft.com
- Microsoft Security Blog — Secure agentic AI end-to-end (RSAC 2026) microsoft.com/security/blog
- Microsoft Security Blog — 2026 Data Security Index Report microsoft.com/security/blog
- 4sysops — Microsoft Security Dashboard for AI: Aggregate risk signals (2026.02.19) 4sysops.com
본 포스팅은 2026년 3월 23일 기준 공개된 공식 자료를 바탕으로 작성됐습니다. 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. Microsoft Security 제품 정책·라이선스 구조는 수시로 업데이트되므로 최신 정보는 공식 문서에서 직접 확인하시기 바랍니다.
댓글 남기기