기업이 인공지능(AI) 에이전트를 업무에 활용하려면 사람 계정처럼 생성부터 폐기까지 전 과정을 관리해야 한다는 지적이 나왔다. AI 에이전트가 기업 내부 데이터와 애플리케이션에 접근하는 권한을 갖게 되면서다.
지정권 세일포인트 지사장은 최근 본지와의 인터뷰에서 “기업들은 임직원처럼 AI 에이전트도 동일하게 관리해야 한다”며 “현재 사용 중인 AI를 파악한 뒤 허용 대상, 적용 정책을 명확히 정리해 통제해야 한다”고 밝혔다.
AI 에이전트가 늘어나는 시대에는 보안의 출발점이 단순 탐지가 아니라 '신원 관리'라는 의미다. 특히 AI 에이전트는 실시간으로 작업을 처리하기에 주기적 점검이 아닌 실시간 관리가 이뤄져야 한다.
지 지사장은 기업들이 AI 사용을 막는 단계는 이미 지났다고 봤다. 업무 효율을 위해 AI를 활용하는 것은 불가피하지만, 문제는 기업 내부에서 어떤 AI가 어떤 업무에 쓰이고 있는지 파악하기 어렵다는 점이라는 지적이다.
시장조사업체 디멘셔널 리서치에 따르면 조사 대상 353개 기업 중 82%가 이미 AI 에이전트를 활용하고 있지만, 보안 정책을 마련한 곳은 44%에 불과했다. 보안 공백이 있다는 설명이다.
그는 “많은 기업이 처음부터 AI 관리 체계를 갖고 출발한 것이 아니라 업무 효율을 이유로 AI를 먼저 사용하기 시작했다”며 “관리 필요성이 뒤따라 발생하고 있는 이유”라고 말했다.
이어 “시스템 접근 권한을 가진 AI 에이전트가 기업 내 방치되면 보안 허점이 될 수 있다”며 “사용 중인 AI 에이전트도 통제되지 않을 경우 데이터 유출과 같은 피해를 유발할 수 있다”고 강조했다.
세일포인트는 아이덴티티 보안 플랫폼 '아틀라스' 사람 계정을 관리하는 '아이덴티티 시큐리티 클라우드(ISC)'와 논휴먼 아이덴티티를 관리하는 '에이전틱 패브릭' 두 축으로 구성하고 있다.
에이전틱 패브릭은 사내 모든 AI 에이전트를 찾아내는 작업을 자동 수행할 수 있다. 이후 해당 에이전트의 사용자와 관리자를 연결하고, 더 이상 쓰지 않으면 권한을 회수하거나 폐기한다.
AI 에이전트의 담당 업무가 변경되거나 방치돼 있다면 보유 접근 권한을 막아 보안 사고를 예방한다. 또 임직원들의 허용되지 않는 AI 도구 사용을 차단하고, 비정상적인 AI 에이전트 활동도 모니터링한다.
지 지사장은 “기업은 업무 효율성을 최대한 높이면서도 안전하게 AI 에이전트를 사용할 수 있는 환경을 만들어야 한다”며 “이를 위해 사람, 에이전트, 데이터 접근 관리가 모두 이뤄져야 한다”고 말했다.
박진형 기자 jin@etnews.com
