AI 에이전트 확산에 ‘계정·권한 관리’ 보안 기술 부상
AI 에이전트가 업무에 본격적으로 도입되면서 보안의 초점이 이동하고 있다. 이제는 ‘사람이 로그인했는지’보다 ‘AI가 어떤 권한으로 무엇을 수행하는지’를 관리해야 하는 상황이라는 인식이 확산되고 있다.
그동안 기업 보안의 출발점은 다중인증(MFA)이었다. 비밀번호 중심 인증의 취약성이 반복적으로 드러나면서, 생체인증이나 단말 인증을 결합한 MFA가 기본 통제로 자리 잡았다. 이후에는 접근권한관리(IAM)가 뒤따랐다. 누가 어떤 시스템과 데이터에 접근할 수 있는지를 정책으로 통제하는 단계다.
그런데 최근에는 IAM에서 더 나아가 AI 에이전트를 하나의 계정으로 보고 관리하는 ‘AI 에이전트 관리(AI Agent Management, AAM)’의 개념이 나오고 있다. 이는 AI 에이전트를 아이덴티티로 등록해 접근 권한과 책임 소재를 통제하자는 접근이다.
AI 에이전트는 통제가 필요한 아이덴티티다
아이덴티티 보안 전문기업 세일포인트가 글로벌 기업을 대상으로 진행한 설문 조사에 따르면, 응답 기업의 82%가 이미 AI 에이전트를 사용 중이라고 답했다. 이 가운데 80%는 AI 에이전트가 승인되지 않은 시스템 접근이나 부적절한 데이터 접근을 시도한 경험이 있다고 응답했다.
AI 에이전트 거버넌스가 중요하다고 인식한 비율은 92%였지만, 실제로 관련 정책을 운영 중이라는 응답은 44%에 그쳤다. AI 활용 속도에 비해 통제 체계는 충분히 갖춰지지 않은 셈이다.
보안업계에서는 이런 상황을 ‘내부자 위협의 자동화’로 보고 있다. AI 에이전트는 외부에서 침투하는 공격자라기보다, 내부 권한을 가진 주체로 시스템 안에서 자율적으로 움직이기 때문이다. 민감 데이터를 처리하고 자격 증명을 활용해 접근하는 만큼, 통제가 없으면 기존 내부자 계정과 유사한 위험을 만들 수 있다는 것이다.
이에 글로벌 보안 기업들은 AI 에이전트를 새로운 관리 대상 계정으로 인식하고, 아이덴티티와 권한 통제를 중심으로 대응을 강화하고 있다.
지정권 세일포인트 한국 대표는 “요즘 보안 사고를 보면 관건은 어디로 들어왔느냐보다, 계정이 어떤 권한으로 어디까지 접근할 수 있었느냐”라며 “AI 에이전트 역시 내부 권한을 가진 주체로 동작하는 만큼, 최소 권한과 권한 검증이 전제되지 않으면 피해가 조직 전체로 확산될 수 있다”고 설명했다.
세일포인트는 AI 에이전트를 기존 임직원 계정과 동일한 ‘아이덴티티’로 등록하고 관리하는 방향으로 기술을 확장하고 있다. 핵심은 ▲조직 내 존재하는 모든 AI 에이전트에 대한 가시성 확보 ▲각 에이전트에 인간 소유자를 지정해 책임 소재를 명확히 하는 구조 ▲정기적인 권한 검토를 통해 과도하거나 불필요한 접근 권한을 회수하는 체계다.
지 대표는 “AI 에이전트를 하나의 아이덴티티로 관리하지 않으면 기업은 자신도 모르는 사이 새로운 내부자를 만들어내는 셈”이라며 “아이덴티티 거버넌스는 AI 환경에서 기본 전제가 되고 있다”고 말했다.
에이전트는 곧 공격 표면…특권 계정 관리가 중요
AI 에이전트를 아이덴티티로 관리해야 한다는 시각은, 동시에 새로운 공격 표면이 어디로 이동하고 있는지를 보여준다. AI 에이전트가 실제 업무를 수행하려면 결국 시스템과 데이터에 대한 고권한 접근이 필요하고, 이 지점이 침해 사고 시 피해 확산의 출발점이 될 수 있기 때문이다.
글로벌 보안 기업 사이버아크는 AI 에이전트를 ‘특권 계정’ 관점에서 바라본다. 사이버아크는 AI 에이전트를 포함한 비인간 아이덴티티가 광범위한 권한을 상시 보유할 경우, 계정 탈취나 오작동 시 피해 범위가 급격히 커질 수 있다고 본다.
이에 따라 사이버아크는 AI 에이전트에 상시 권한을 부여하기보다, 작업이 필요한 순간에만 최소 권한을 부여하는 방식과 자격 증명 보호, 접근 세션 통제를 강조하는 기술을 고도화하고 있다. 아이덴티티 거버넌스가 ‘누가 무엇에 접근할 수 있는지’를 구조적으로 관리한다면, 사이버아크는 그 접근 권한이 실제로 사용되는 순간의 위험을 줄이는 데 초점을 맞추고 있다는 설명이다.
“에이전트가 계정 만들고 없앤다”…관리 더 중요해질 것
이 같은 논의는 국내 보안 기업의 실제 개발로도 이어지고 있다. 라온시큐어는 최근 AI 에이전트의 아이디와 권한을 자동으로 관리하는 ‘에이전틱 AI 접근 권한 관리’ 솔루션을 개발 중이며, 이를 올해의 핵심 사업으로 가져갈 계획이다.
라온시큐어가 주목하는 지점은 AI 에이전트가 계정 운영의 주체가 되는 상황이다. AI 에이전트가 신규 직원의 계정을 생성하고 권한을 부여하는 단계부터, 권한 변경과 회수, 계정 폐기까지 전 과정을 수행할 경우, 이를 어떻게 통제할 것인가가 핵심 과제다.
라온시큐어 관계자는 “AI 에이전트가 업무를 수행하는 환경에서는 계정과 권한 관리가 훨씬 복잡해진다”며 “AI가 계정을 생성하고 권한을 부여하는 만큼, 전 과정이 통제되지 않으면 보안 사고로 이어질 수 있다”고 설명했다. 이어 “이를 통해 에이전트에 대한 통제력을 확보한 후, IAM 등 기존 인증·권한 관리 기술을 기반으로 AI 기반 인증 보안 플랫폼 방향으로 사업을 확장해갈 계획”이라고 강조했다.
아울러 라온시큐어는 AI 에이전트가 소프트웨어를 넘어 하드웨어 영역으로 확장되는 점에도 주목하고 있다. 최근 CES에서 화제가 된 ‘피지컬 AI’ 역시 AI 에이전트를 기반으로 각종 계정을 통해 움직인다. 라온시큐어 관계자는 “로봇 해킹 시도가 거론되는 상황 역시 AI 에이전트의 접근 권한 관리가 중요한 보안 과제로 떠오르는 배경”이라고 말했다.
이 같은 흐름은 보안 솔루션에만 국한되지 않는다. AI 에이전트 관리 플랫폼 쪽에서도 통제 기능을 기본 요소로 넣는 움직임이 나타나고 있다. 최근 멀티 AI 에이전트 관리 플랫폼을 출시한 아이티센클로잇은 에이전트가 정책 범위를 벗어난 요청을 하거나 허용되지 않은 데이터 접근을 시도할 경우 이를 차단하는 ‘가드’ 모듈을 적용하며, AI 에이전트 통제를 플랫폼의 주요 설계 축으로 삼았다. 아이티센클로잇 관계자는 “AI 에이전트의 수가 늘어날수록 사람이 모든 행동을 직접 점검하기 어려워지는 만큼, 정책 기반 통제와 관리 체계 등 관련 솔루션은 더 중요해질 것”이라고 말했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
