| | |

“사람·머신·에이전트 연결해야 권한 보인다”…세일포인트 CTO의 진단

데이나 앤드류 리드(Dana Andrew Reed) 세일포인트 필드 최고기술책임자(CTO) 방한 인터뷰

인공지능(AI) 에이전트 사용이 늘면서 사람과 에이전트가 가진 접근 권한을 어떻게 연결해 파악하고 통제할 지가 기업 보안의 중요한 과제로 떠오르고 있다. 데이나 리드 세일포인트(SailPoint) 필드 최고기술책임자(CTO)는 1일 서울 여의도에서 바이라인네트워크와 만나 “AI 에이전트가 누구를 대신해 움직이고 어떤 시스템과 데이터에 접근하는지 하나의 맥락에서 확인해야 한다”며 “아이덴티티가 사이버보안의 중심이 되고 있다”고 강조했다.

리드 CTO는 세계 각국의 고객을 만나 세일포인트의 제품과 전략을 설명하고, 시장의 요구를 본사 제품 조직에 전달하는 역할을 맡고 있다. 그는 최근 공개한 ‘세일포인트 에이전틱 패브릭(SailPoint Agentic Fabric)’을 소개하고 고객의 요구를 듣기 위해 한국을 찾았다.

리드 CTO는 “AI 에이전트가 확산하면서 기업이 관리해야 할 아이덴티티의 범위가 사람에서 머신과 AI 에이전트까지 넓어지고, 접근권한을 통제하는 방식도 달라지고 있다”고 진단했다.

AI 에이전트는 사용자를 대신해 정보를 조회하고 다른 시스템을 호출하며, 주어진 목표를 달성하기 위해 여러 작업을 연속으로 수행한다. 기업이 관리해야 할 아이덴티티도 임직원과 협력업체 계정에서 서비스 계정, 머신 아이덴티티, AI 에이전트로 넓어졌다.

세일포인트는 지난 5월 공개한 ‘세일포인트 에이전틱 패브릭(SailPoint Agentic Fabric)’을 통해 사람과 머신, AI 에이전트의 관계를 하나의 플랫폼에서 관리한다는 전략을 세웠다. 기업 내부의 AI 에이전트를 찾아내고 관리 책임자를 지정한 뒤, 접근권한을 통제하고 이상행위에 대응하는 구조다.

사람과 에이전트를 연결해야 실제 접근 범위보인다

리드 CTO는 아이덴티티 시장에서 두 차례 큰 변화가 있었다고 설명했다. 첫 번째 변화는 비밀번호와 계정 생애주기를 관리하던 아이덴티티 관리가 권한의 적절성을 검토하는 아이덴티티 거버넌스로 발전한 것이다. 누가 어떤 권한을 가졌는지 정기적으로 확인하고, 불필요한 권한을 회수하는 기술이 더 중요해지고 있다.

두 번째 변화는 ‘AI 에이전트의 등장’이다. 이제 기업은 ‘누가 무엇에 접근할 수 있는가’를 넘어 사람과 AI 에이전트가 연결됐을 때 실제로 사용할 수 있는 권한이 어디까지인지 파악해야 한다.

리드 CTO는 이를 ‘유효 접근권한(Effective Access)’이라고 표현했다. 그는 “대부분의 에이전트는 누군가를 대신해 일한다”며 “에이전트 자체에는 관리자 권한이 없더라도 관리자 권한을 가진 사용자를 대신해 움직인다면 실제로는 그 권한을 활용할 수 있다”고 말했다.

이어 “사용자와 에이전트를 따로 관리하면 이러한 연결 관계를 놓칠 수 있다”며 “사람과 머신, 에이전트를 하나의 플랫폼에서 연결해 봐야 실제 접근 범위를 파악할 수 있다”고 덧붙였다.

AI 에이전트는 사람처럼 감정이나 양심에 따라 행동을 제어하지 않는다. 그저 설정된 목표를 달성하기 위해 허용된 도구와 권한을 사용할 뿐이다. 따라서 에이전트가 직접 보유한 계정만으로는 접근 범위와 행동 반경을 파악하기 어렵다. 에이전트를 만든 사람과 업무를 맡긴 사람, 에이전트가 사용하는 서비스 계정과 자격증명까지 함께 살펴야 한다.

리드 CTO는 “특정 기능에 한정된 제품만으로는 이러한 관계를 전체적으로 파악하기 어렵다”며 “사람과 머신, 에이전트의 관계를 하나의 맥락으로 연결해서 볼 수 있어야 한다”고 강조했다.

에이전트에는 관리 책임이 필요하다

일반적으로 사람이 사용하는 각 계정에는 명확하게 소유자가 정해져 있다. 임직원의 보조 계정이나 관리자 계정에도 담당자를 지정한다. AI 에이전트 역시 관리 주체가 필요하지만, 기존 계정과 같은 소유 개념을 적용하기는 어렵다. 사람이 만들었더라도 일정 범위 내에서는 스스로 판단하고 작업을 수행하기 때문이다.

리드 CTO는 “AI 에이전트 관리를 단순한 소유권보다 보호와 감독, 책임의 인계에 가까운 문제”라고 설명했다. 그는 “자동차는 사람이 소유하고 직접 운전하지만, 에이전트는 사용자를 대신해 자율적으로 움직인다”며 “에이전트가 잘못된 행동으로 회사에 손실을 입혔을 때 누가 이를 감독하고 책임질 지를 정할 수 있어야 한다”고 말했다.

이 문제는 관리자가 퇴사하거나 부서를 옮기는 경우 더 복잡해진다. 관리자가 사용하던 계정은 인사 정보와 연계해 회수할 수 있지만, 해당 직원이 만들거나 관리하던 AI 에이전트는 회사 시스템에 남는다. 에이전트가 사용하는 서비스 계정과 인증 정보도 그대로 남아있을 가능성이 높다.

세일포인트는 사람과 에이전트의 관계를 연결해 관리한다. 에이전트 관리자가 퇴사하면 새 관리자를 지정하거나 에이전트를 삭제하고, 실행 중인 세션을 종료하도록 정책을 설정하는 방식이다. 기존 임직원 계정에 적용했던 입사·이동·퇴사 관리를 AI 에이전트까지 확장하는 셈이다.

볼 수 없으면 통제할 수 없다

세일포인트가 에이전틱 패브릭에서 가장 먼저 내세우는 기능은 ‘발견’이다. 현재 많은 기업은 어떤 AI 에이전트가 내부에서 사용되는지 정확히 파악하지 못하고 있다. 정보기술(IT) 부서의 승인을 받지 않은 생성형 AI 서비스나 개인이 설치한 에이전트, 업무용 브라우저에서 사용하는 AI 도구가 늘면서 이른바 ‘섀도우 AI’가 새로운 관리 사각지대로 떠올랐다.

리드 CTO는 “현재 많은 기업이 비인간 아이덴티티와 AI 에이전트의 관리자를 지정하지 못하고 있다”며 “어떤 에이전트가 사용되고 있는지에 대한 가시성도 필요한 수준에 미치지 못한다”고 진단했다.

에이전틱 패브릭은 기업이 승인한 AI 플랫폼뿐 아니라 브라우저와 엔드포인트, 서비스형 소프트웨어(SaaS) 환경에서 사용되는 AI를 찾아내도록 설계됐다. AI 에이전트를 발견한 뒤에는 관리자와 사용 목적, 활용하는 도구, 접근하는 애플리케이션과 데이터를 연결한다.

리드 CTO는 과거의 ‘섀도우 IT’ 문제가 AI 환경으로 옮겨왔다고 설명했다. 그는 “공격자가 사용하는 방식도 완전히 새로운 것이 아니다”라며 “과거 데이터베이스를 노리던 SQL 인젝션 공격이 있었다면, 지금은 AI 모델의 명령 체계를 교란하는 프롬프트 인젝션(Prompt Injection)이 등장했다. 같은 맥락이다”라고 말했다.

이어 “유사한 공격 방식이 AI라는 새로운 공격 표면에 적용되고 있다”며 “먼저 어떤 AI와 에이전트가 사용되는지 확인해야 정책을 적용할 수 있다”고 덧붙였다.

에이전트를 찾은 뒤에는 거버넌스를 적용해야 한다. 여기서 거버넌스는 누가 에이전트를 관리하는지, 어떤 업무를 위해 존재하는지, 어떤 권한을 가져야 하는지를 정의하는 과정을 말한다.

특히 모든 에이전트에 같은 정책을 적용해서는 안 된다. 고객 상담 에이전트와 재무자료를 다루는 에이전트는 접근하는 데이터와 업무 목적, 사고가 발생했을 때 미치는 영향이 다르기 때문이다.

권한은 필요할 때만, 작업 후에는 회수한다

AI 에이전트는 사람이 업무를 시작하고 끝내는 방식과 다르게 움직인다. 필요할 때 생성됐다가 작업을 마치면 사라질 수 있고, 짧은 시간 동안 여러 시스템을 오가며 권한을 요청할 수도 있다.

그래서 필요한 것이 ‘최소 권한’과 ‘상시 권한 제거(Zero Standing Privilege)’ 기능이다. 최소 권한은 업무에 필요한 만큼만 권한을 부여하는 원칙이다. 상시 권한 제거는 평소에는 해당 권한을 보유하지 않도록 하고, 업무에 필요한 순간에만 권한을 부여한 뒤 작업이 끝나면 바로 회수하는 방식이다.

리드 CTO는 이를 필요한 시점에만 접근을 허용하는 ‘적시 접근(Just-in-Time Access)’ 모델로 설명했다. AI 에이전트가 특정 시스템에 접근을 요청하면 세일포인트의 정책 엔진은 에이전트의 목적과 관리자, 대신 업무를 수행하는 사용자 등을 확인한다. 정책 조건을 충족하면 권한을 부여하고, 작업이 끝난 뒤 해당 권한을 회수한다.

리드 CTO는 “에이전트가 왜 권한을 요청했는지, 누구를 대신해 움직이는지 전체적인 맥락을 평가해야 한다”며 “권한을 계속 열어두지 않고 필요한 순간에만 제공해야 에이전트가 스스로 생성되고 작업하는 환경을 안전하게 관리할 수 있다”고 강조했다.

이 과정에서 수집하는 정보도 중요하다. 어떤 에이전트가 어떤 상황에서 권한을 요청했는지, 실제로 어떤 권한을 사용했는지 기록하면 정상적인 행동의 기준선을 만들 수 있다. 이후 평소와 다른 권한 요청이나 행동이 나타났을 때 이상 징후로 판단할 수 있다.

아이덴티티 정보, 보안관제에도 활용

세일포인트는 아이덴티티 데이터를 보안운영센터(SOC)의 위협 판단에도 활용할 수 있다고 본다.

기존 보안제품이 이상 접속이나 데이터 이동을 탐지하더라도, 해당 행위가 실제 위협인지 판단하려면 사용자와 권한에 관한 정보가 필요하다. 누가 접속했는지, 어떤 업무를 맡고 있는지, 평소 어떤 시스템을 이용하는지를 알아야 경보의 위험도를 판단할 수 있다.

리드 CTO는 “다른 보안시스템이 생성한 이벤트에 아이덴티티 맥락을 더하면 오탐을 줄이고 위험 수준과 의도를 더 정확하게 판단할 수 있다”며 “보안담당자는 수많은 경보 가운데 실제로 대응해야 할 사건에 집중할 수 있다”고 설명했다.

아이덴티티 보안이 계정 관리 시스템을 넘어 보안관제와 사고 대응에 필요한 데이터를 제공하는 영역으로 확장될 수 있다는 것이다.

‘AI를 위한 세일포인트세일포인트를 위한 AI’

최근 세일포인트는 두 가지 방향으로 AI를 활용하고 있다. 첫 번째는 ‘AI를 위한 세일포인트(SailPoint for AI)’다. 기업이 사용하는 AI 에이전트를 발견하고, 접근권한과 관리자를 통제하는 에이전틱 패브릭이 여기에 해당한다.

두 번째는 ‘세일포인트를 위한 AI(AI for SailPoint)’다. 세일포인트 제품 자체에 AI를 적용해 아이덴티티 관리 업무를 줄이는 방식이다.

세일포인트는 자연어 명령으로 업무 흐름과 보안정책을 만들고, 구축형 시스템을 서비스형 소프트웨어 환경으로 이전하는 작업에 AI를 적용하고 있다. 권한의 용도가 제대로 기록되지 않았을 때 대규모언어모델(LLM)이 해당 권한의 기능을 분석해 설명문을 생성하는 기능도 개발하고 있다.

보안 담당자는 이름만으로 용도를 알기 어려운 수많은 권한을 확인해야 한다. AI가 권한의 목적과 사용 현황을 설명하면 담당자가 승인하거나 회수할 권한을 더 빠르게 판단할 수 있다.

리드 CTO는 “기능을 늘리는 것뿐 아니라 사용자가 아이덴티티 거버넌스를 수행할 때 발생하는 마찰을 줄이는 것이 중요하다”며 “거버넌스가 업무를 늦추는 것이 아니라 기업이 AI를 더 빠르게 실제 업무에 적용하도록 돕는 역할을 해야 한다”고 말했다.

엔트로 인수…‘비인간 아이덴티티 기술 보강’

세일포인트는 지난달 29일 비인간 아이덴티티 보안기업 ‘엔트로 시큐리티(Entro Security)’ 인수를 완료했다. 세일포인트는 이번 인수로 AI 에이전트와 머신이 사용하는 자격증명을 발견하고 접근 관계를 분석하는 기술을 에이전틱 패브릭에 보강한다.

사람은 웹브라우저나 기업 디렉터리의 사용자 그룹을 통해 시스템에 접근한다. 반면 머신과 AI 에이전트는 애플리케이션 프로그래밍 인터페이스(API) 키와 토큰, 인증서, 비밀번호 같은 자격증명을 사용한다. 제이슨 웹 토큰(JWT)이나 모델 컨텍스트 프로토콜(MCP) 서버처럼 AI와 애플리케이션을 연결하는 구성 요소도 접근 경로가 될 수 있다.

리드 CTO는 “사람과 비인간 아이덴티티는 자원에 접근하는 방식이 다르다”며 “엔트로는 비인간 아이덴티티가 사용하는 객체와 자격증명을 깊이 있게 발견하는 기술을 갖고 있다”고 말했다.

세일포인트는 엔트로 기술을 에이전틱 패브릭에 결합해 사람부터 머신, AI 에이전트까지 이어지는 접근 관계를 파악할 계획이다. 에이전트가 사용하는 키와 토큰을 찾아내고, 해당 자격증명이 어떤 사람과 시스템에 연결됐는지 추적하는 것이 핵심이다.

최종 목적지는 자율형 아이덴티티

세일포인트가 바라보는 아이덴티티 보안의 최종 목표는 ‘자율형 아이덴티티(Autonomous Identity)’다. 사전에 정한 주기에 맞춰 사람이 권한을 검토하는 것을 넘어, 시스템이 자동으로 사용자와 에이전트의 행동을 계속 분석하고 위험에 따라 권한을 조정하는 체계다.

세일포인트는 에이전트가 어떤 권한을 언제, 어떤 맥락에서 사용하는지 데이터를 축적할 계획이다. 이를 바탕으로 정상 행동의 기준선을 만들고, 기준에서 벗어나는 움직임을 탐지한다. 이후 위험 수준에 따라 권한을 줄이거나 접근을 차단하는 방식으로 발전시키겠다는 구상이다.

리드 CTO는 다만 자율형 아이덴티티로 한 번에 전환할 수는 없다고 했다. 그는 “AI 에이전트를 발견하고 관리자를 지정한 뒤, 권한 사용 정보를 축적하는 단계가 먼저 필요하다”고 설명했다.

이어 “에이전틱 AI의 변화는 빠르게 다가오고 있으며, 이에 적응하지 못하면 AI 활용 경쟁에서 뒤처질 수 있다”며 “아이덴티티 보안은 단발성 구축 사업이 아니라 기업의 경영진이 지속해서 관리해야 할 프로그램”이라고 강조했다.

이어 “사고가 발생한 뒤 대응하는 것보다 미리 통제 체계를 만드는 비용이 훨씬 적다”며 “아이덴티티 보안은 위험을 줄이는 도구에 그치지 않고 기업이 AI를 실제 업무에 도입하도록 돕는 기반”이라고 말했다.

세일포인트는 미국 텍사스주 오스틴에 본사를 둔 아이덴티티 보안 전문기업이다. 임직원과 외부 협력사, 머신, AI 에이전트가 애플리케이션과 데이터에 접근하는 권한을 통합 관리한다. 세일포인트 아틀라스(SailPoint Atlas)를 기반으로 계정 생애주기 관리, 접근권한 검토, 데이터 접근 보안, 비인간 아이덴티티 관리 기능을 제공한다. 최근에는 세일포인트 에이전틱 패브릭(SailPoint Agentic Fabric)을 공개해 기업 내부의 AI 에이전트를 발견하고 관리 책임자와 접근권한, 사용 목적을 연결해 통제하는 영역으로 제품군을 확대했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.