아카마이, AI 에이전트 신원·권한 검증 프레임워크 공개

아카마이테크놀로지스(한국 대표 이경준)는 인공지능(AI) 에이전트의 신원과 권한, 행동 의도를 검증하는 ‘에이전틱 보안 프레임워크’를 공개했다고 26일 밝혔다.

AI 에이전트는 사용자를 대신해 정보를 검색하거나 상품을 구매하는 등 목표 달성에 필요한 작업을 수행하는 소프트웨어다. 이번 프레임워크는 아카마이의 ‘봇·에이전트 컨트롤(Bot & Agent Control)’ 솔루션에 적용된다.

프레임워크는 신원과 관측성, 신뢰도, 엣지 보안을 하나의 실시간 의사결정 계층으로 연결한다. 관측성은 시스템과 트래픽의 상태, 작동 과정을 파악하는 기능을 뜻한다.

아카마이는 프레임워크를 ▲신원 검증과 실제 사용자 확인 ▲사용자 중심 인증 ▲적응형 신뢰 분석 ▲엣지 기반 정책 집행 ▲콘텐츠 수익화와 가치 교환 ▲운영 가시성과 트래픽 분석 등 6개 영역으로 구성했다.

신원 검증 영역에는 ‘에이전트 신원확인(KYA·Know Your Agent)’ 체계를 활용한다. KYA는 AI 에이전트가 자신의 신원과 출처, 행동 목적을 밝히고 사용하는 플랫폼과 대리하는 사용자를 연결하는 방식이다.

아카마이는 스카이파이어(Skyfire), 익스피리언(Experian)과 협력해 KYA 기반 신원 검증 기능을 강화한다. 이를 통해 AI 에이전트가 정상적인 소프트웨어인지 확인하는 데서 나아가 특정 사용자의 권한을 받아 행동하는지도 검증한다.

결제 분야에서는 비자(Visa)의 ‘신뢰할 수 있는 에이전트 프로토콜(Trusted Agent Protocol)’과 연동한다. AI 에이전트에 부여한 권한과 범위, 거래 단계의 신뢰 수준을 확인하기 위해서다.

사용자가 AI 에이전트에 권한을 넘기는 과정에는 오스제로(Auth0), 핑 아이덴티티(Ping Identity) 등 신원확인 기업의 기술을 활용한다. 기업은 다중요소인증(MFA)과 행동 분석 등 기존 보안 정책을 AI 에이전트에도 적용할 수 있다.

아카마이는 개별 요청을 단순히 허용하거나 차단하는 대신 신뢰 수준과 행동 의도를 분석한다. 정상적인 사용자 활동을 지원하는 요청인지 사기나 서비스 악용으로 이어질 수 있는 요청인지 구분한다.

요청 분석과 보안 정책 적용은 사용자와 가까운 네트워크 지점인 엣지에서 처리한다. AI 에이전트 요청의 위험과 의도를 실시간으로 평가하면서 서비스 응답 속도에 미치는 영향을 줄인다는 설명이다.

콘텐츠 소유자는 톨비트(TollBit), 스카이파이어와의 연동을 통해 AI 에이전트의 콘텐츠 접근 권한을 설정할 수 있다. 요청마다 비용을 부과하는 토큰 기반 과금 방식도 적용할 수 있다.

기업은 트래픽피크(TrafficPeak) 등 분석 도구를 통해 사람과 정상 AI 에이전트, 악성 봇의 접속을 구분할 수 있다. 분석 결과를 토대로 접근 정책과 콘텐츠 제공 방식을 조정한다.

패트릭 설리반(Patrick Sullivan) 아카마이 보안 전략 최고기술책임자(CTO)는 “기업은 에이전트 자체뿐 아니라 그 배후에 누가 있고 무엇을 하려는지 알아야 한다”며 “이번 프레임워크는 신원과 가시성, 신뢰를 연결해 기업이 AI 상호작용을 안전하게 확대하고 수익화하도록 지원한다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network