옥타 4월 출시…MS 고도화 중
韓 라온시큐어도 개발 돌입
기업들이 인공지능(AI) 에이전트로 업무를 자동화하는 가운데 이를 통제하기 위한 보안 대응이 새로운 과제로 떠올랐다. AI로 인해 새로운 보안 위협도 빠르게 커지고 있어서다.
22일 업계에 따르면 지난해 세일포인트와 사이버아크가 관련 서비스를 출시한 데 이어 옥타가 다음달 30일 '옥타 for AI 에이전트'를 정식 출시한다.
옥타는 로그인과 접근 권한을 관리하는 기술(IAM) 분야 글로벌 선도 업체 중 하나다. 이 기술을 바탕으로 사람뿐 아니라 AI 에이전트까지 '하나의 계정'처럼 관리하는 보안 영역으로 사업을 확장한 것이다. 정식 출시 전 델을 비롯한 복수의 고객사를 이미 확보한 상태다.
토드 맥키넌 옥타 최고경영자(CEO)는 최근 행사를 통해 “AI 에이전트는 자율적으로 시스템에 접근하고 작업을 수행하는 만큼 새로운 보안 리스크를 만든다”며 “에이전트를 식별하고 권한과 행동을 통제하는 것이 핵심 과제가 될 것”이라고 강조했다.
이러한 문제가 불거지는 이유는 복수의 AI 에이전트가 하나의 인증 정보(API 토큰)를 함께 사용하거나 과도한 권한을 부여받는 구조 때문이다. 이 경우 어떤 AI가 무슨 작업을 수행했는지 파악하기 어렵다.
AI 에이전트는 외부 서비스와 연결되고 스스로 의사결정을 내리는 구조라는 점에서 위험성이 더 크다. 특히 높은 권한을 가진 에이전트가 침해될 경우 시스템 전반으로 피해가 확산될 수 있다.
이 같은 변화로 보안 기업들은 AI 에이전트를 독립된 '신원(아이덴티티)'으로 인식하고 이를 통제하는 솔루션을 잇달아 내놓고 있다. 각 에이전트에 고유한 식별 정보를 부여하고 접근 범위와 행동을 제한하는 방식으로 비인간 신원(NHI) 보안이 새로운 핵심 영역으로 떠오른 것이다.
글로벌 업체들은 빠르게 대응 중이다. 세일포인트는 지난해 10월 '에이전틱 아이덴티티 시큐리티(AIS)'를 출시해 AI 에이전트를 포함한 모든 아이덴티티를 통합 관리하는 체계를 제시했다. 팔로알토에 인수된 사이버아크도 지나해 12월 '시큐어 AI 에이전트 솔루션'을 선보이며 최소 권한 원칙과 실시간 모니터링을 강조했다.
마이크로소프트(MS)는 지난해 5월 프리뷰 형태로 '엔트라 에이전트 ID'를 선보인 뒤 고도하고 있다.
국내에서는 라온시큐어가 에이전틱 AI 관리(AAM) 기술을 개발 중이다. 블록체인 기반 분산신원인증(DID)을 활용해 AI 에이전트에 '디지털 신분증'을 부여하는 방식이다.
시장조사업체 그래비티가 정보기술(IT) 담당자 약 1000명을 대상으로 진행한 조사에 따르면 응답자 90%가 이미 AI 에이전트 환경에서 보안 문제를 경험한 것으로 나타났다. 반면 AI 에이전트를 독립된 신원으로 관리하는 등 체계적인 통제 체계를 갖춘 기업은 약 20%에 그쳤다.
업계 한 관계자는 “에이전틱 AI 확산으로 시스템이 자율적으로 의사결정을 내리는 구조가 되면 보안 리스크도 함께 커질 수밖에 없다”며 “이에 따라 관련 보안 시장도 빠르게 확대될 것”이라고 말했다.
박진형 기자 jin@etnews.com
