Cisco Upgrades Open-Source DefenseClaw: Comprehensive AI Agent Security Scanning Framework

Cisco, AI 에이전트 보안 스캐닝 프레임워크 'DefenseClaw' 오픈소스 공개

서론: Agentic AI 시대의 보안 과제

2026년 3월 23일, Cisco는 샌프란시스코 RSA Conference 2026에서 완전 오픈소스 AI 에이전트 보안 스캐닝 프레임워크인 'DefenseClaw'를 공개했습니다. AI 에이전트가 자율적으로 도구를 호출하고, 코드를 생성·실행하며, API에 접근하는 시대에서 기존 보안 방법론으로는 대응하기 어려운 새로운 위협이 급증하고 있습니다.

DefenseClaw는 이러한 과제에 정면으로 대응하는 포괄적 보안 솔루션입니다. 무료 오픈소스로 제공되며 5분 이내에 설치 가능합니다.

핵심 아키텍처: 5대 스캐닝 엔진

#### 1. Skill Scanner (스킬 스캐너)

AI 에이전트의 '스킬'이 환경에 로드되기 전에 포괄적 보안 감사를 수행합니다. 권한 분석, 데이터 흐름 추적, 의존성 체인 검사, 행동 패턴 분석을 통해 과도한 권한 요청이나 데이터 유출 위험을 탐지합니다.

#### 2. MCP Scanner (모델 컨텍스트 프로토콜 스캐너)

Model Context Protocol(MCP) 서버를 대상으로 요청 출처 검증, 도구 설명에 숨겨진 프롬프트 인젝션 탐지, 반환값을 통한 간접 프롬프트 인젝션 분석을 수행합니다.

#### 3. A2A Scanner (에이전트 간 통신 스캐너)

멀티 에이전트 시스템에서 에이전트 간 통신을 모니터링하고 무단 명령 주입이나 메시지 페이로드의 안전성을 검증합니다.

#### 4. CodeGuard (코드 정적 분석)

AI 에이전트가 동적으로 생성하는 코드를 실시간으로 정적 분석하여 커맨드 인젝션, 안전하지 않은 파일 작업, 민감 정보 하드코딩 등을 탐지합니다.

#### 5. AI BOM Generator (AI 자재 명세서 생성기)

소프트웨어 BOM(SBOM) 개념을 AI에 적용하여 각 AI 에이전트가 사용하는 모델, 스킬, 플러그인, 데이터 소스, 의존성의 완전한 인벤토리를 생성합니다.

런타임 위협 탐지

DefenseClaw의 핵심 혁신은 런타임 위협 탐지 기능입니다. 에이전트 실행 중 모든 메시지 흐름을 지속적으로 모니터링하며, 초기 스캔 통과 후 발생하는 위협도 포착합니다.

주요 기능:

• 실시간 메시지 검사
• 행동 기준선 비교를 통한 이상 탐지
• 머신러닝 기반 이상 패턴 인식
• 위협 탐지 시 자동 차단 및 권한 회수

정책 집행: '제안'이 아닌 '벽'

Cisco는 DefenseClaw의 정책 집행을 '제안이 아닌 벽'이라고 표현합니다. 블랙/화이트리스트 관리, 자동 권한 회수, 네트워크 격리 정책, 데이터 분류 기반 접근 제어를 통해 위반을 강제적으로 차단합니다.

NVIDIA OpenShell과의 통합

DefenseClaw는 NVIDIA의 OpenShell 플랫폼과 깊이 통합되어 하드웨어 수준에서 격리된 샌드박스 환경에서 AI 에이전트를 실행할 수 있습니다.

Cisco의 종합적 Agentic AI 보안 전략

DefenseClaw 외에도 Cisco는 Duo Agentic Identity(AI 에이전트 신원 관리)와 AI Defense: Explorer Edition(개발자용 모델 내성 테스트)을 발표했습니다. 세 가지 솔루션이 다층 방어 체계를 구성합니다.

업계 영향과 오픈소스 전략

DefenseClaw의 오픈소스 공개는 중소기업의 AI 보안 접근성 향상, 커뮤니티 주도 혁신, 사실상의 표준화, 투명성 보장이라는 네 가지 전략적 의미를 갖습니다.

결론

DefenseClaw의 출시는 AI 에이전트 보안이 이론적 논의에서 공학적 실천으로 전환되었음을 의미합니다. 오픈소스, 모듈형 설계, 풀 라이프사이클 대응 프레임워크로서 Agentic AI 시대의 보안 거버넌스 기반이 될 것으로 기대됩니다.