인성디지탈, 옥타 신규 라인업 국내 공급… 아이덴티티 기반 AI 보안 시장 선점
Okta/Auth0 for AI Agents 한국 시장 전격 공개
공식 총판 인성디지탈, 옥타의 차세대 AI 보안 기술 공급하며 국내 기업의 안전한 AI 전환 지원
개발 단계부터 운영 거버넌스까지… 비인간 아이덴티티 통합 관리 체계 제시
글로벌 아이덴티티 기업 옥타(Okta)가 자율형 AI 시대를 위한 차세대 보안 솔루션인 Okta for AI Agents와 Auth0 for AI Agents를 한국 시장에 정식 출시했다. 이에 따라 옥타의 한국 총판인 인성디지탈(대표 조승필)은 해당 솔루션을 국내 시장에 본격적으로 공급하며, AI 에이전트 보안 시장 공략에 나선다고 밝혔다.
이번 출시는 기업 내 AI 에이전트 도입이 급증함에 따라 발생하는 보안 사각지대를 해소하기 위한 것으로, 비인간 아이덴티티(NHI)에 고유한 ID를 부여하고 이를 안전하게 관리하고 통제하는 데 초점을 맞추고 있다.
현대 기업 환경에서 비인간 아이덴티티의 수는 이미 인간 아이덴티티를 50대 1의 비율로 압도하고 있다. 특히 기업의 91%가 이미 AI 에이전트를 운영 중이지만, 이들이 어떤 데이터에 접근하고 어떤 작업을 수행하는지 정확히 파악하고 있는 보안 팀은 절반 수준에 불과하다.
AI 에이전트는 자율적으로 판단하고 행동하는 특성상, 적절한 신원 관리 없이는 프롬프트 주입, 데이터 중독, 섀도우 액세스와 같은 새로운 공격 경로에 무방비로 노출될 수 있다. 옥타는 이러한 보안 위협의 핵심을 아이덴티티로 규정하고, AI 에이전트를 위한 포괄적인 보안 프레임워크를 제시한다.
옥타가 공급하는 이번 솔루션은 개발 단계에서의 보안과 운영 단계에서의 거버넌스를 결합한 2계층 방어가 특징이다.
첫 번째, 개발자 중심 보안 강화를 도와주는 Auth0 for AI Agents는 AI 에이전트가 설계 단계부터 보안을 내재화할 수 있도록 지원한다. 질문한 사용자의 권한에 따라 AI가 검색할 수 있는 문서를 정밀하게 제한하는 FGA for RAG, 외부 앱 연동을 위한 API 키를 코드나 로그에 남기지 않고 안전하게 관리하는 토큰 볼트, 결제나 권한 변경 등 고위험 작업 시 실제 사용자의 승인을 거치도록 설계하는 휴먼 인 더 루프 기능을 갖추고 있다.
두 번째, 운영 및 거버넌스를 담당하는 Okta for AI Agents는 기업 전체의 AI 에이전트뿐 아니라 멀티 AI 에이전트 플랫폼에 대해 중앙 집중식 통제와 가시성을 확보한다. 승인되지 않은 섀도우 AI를 찾아내고 고유 ID를 부여해 관리 대상에 포함하는 에이전트 탐지 및 등록, 에이전트의 생성부터 권한 검토, 목적 달성 후의 회수까지 자동화된 프로세스를 제공하는 수명 주기 관리, 위협이 감지되면 연결된 모든 시스템에서 해당 에이전트의 세션을 즉시 차단하는 유니버셜 로그아웃 기능을 제공한다.
특히 옥타는 새로운 표준 프로토콜인 XAA를 통해 AI 에이전트와 애플리케이션 간의 연결을 더욱 투명하고 안전하게 규정하며, 이는 AI 시대의 SAML과 같은 역할을 수행할 것으로 기대된다.
최근 국내 보안 정책이 물리적 망분리 중심에서 데이터 중요도에 따른 보안 체계(N2SF)로 전환되는 흐름 속에서 아이덴티티 중심 보안은 선택이 아닌 필수 요건이 되었다. 인성디지탈은 이번 옥타의 신규 솔루션이 국내 기업들이 안전하게 AI 혁신을 가속화하는 데 핵심적인 가교 역할을 할 것으로 보고 있다.
인성디지탈 관계자는 “AI 에이전트는 뛰어난 효율성을 제공하지만, 통제되지 않은 에이전트는 언제든 슈퍼 관리자와 같은 위험 요소로 돌변할 수 있다”며, “인성디지탈은 국내 총판으로서 옥타와 협력해 기업들이 AI 에이전트를 명확하게 검증하고, 이를 통해 안전하고 신뢰할 수 있는 AI 업무 환경을 구축할 수 있도록 기술 지원과 마케팅을 강화할 것”이라고 밝혔다.
이원지 기자 news21g@etnews.com
