라온시큐어 김태진 CTO가 2일 열린 미디어 스터디 세션에서 발표하고 있다. (사진=바이라인네트워크)
|

라온시큐어, AI 에이전트에 ‘신분증’ 부여…NHI·AAM 개발

라온시큐어가 AI 에이전트에 별도 신원을 부여하고 권한 위임부터 작업 이력까지 통제하는 ‘비인간 신원(NHI)·에이전틱 AI 관리(AAM)’ 기술 개발을 마치고 고객 환경에 적용하고 있다.

라온시큐어는 지난 2일 서울 여의도 본사에서 AI·제로트러스트·양자내성암호를 주제로 ‘미디어 스터디 세션 2026’을 열고, AI 에이전트에 별도 신원을 부여하고 권한 위임부터 작업 이력까지 통제하는 비인간 신원(NHI)·에이전틱 AI 관리(AAM) 기술을 공개했다.

비인간 신원은 사람 대신 시스템에 접근하는 AI 에이전트와 소프트웨어, 기계 등을 식별하는 체계다. AI 에이전트가 자율적으로 업무를 수행하려면 사람의 계정을 빌려 쓰는 방식에서 벗어나 에이전트마다 고유한 신원을 부여해야 한다는 것이 라온시큐어의 설명이다.

현재는 사용자가 자신의 인증 토큰과 권한을 AI 에이전트에 넘겨주는 방식이 주로 쓰인다. 이 경우 시스템 기록에는 사용자 계정만 남는다. 실제로 어떤 에이전트가 작업했는지 구분하기 어렵고, 사고가 발생해도 권한 위임 경로와 책임 주체를 추적하기 어렵다.

라온시큐어는 비인간 신원을 기반으로 AI 에이전트마다 디지털 신분증을 발급하는 방식을 제시했다. 신원을 확인한 뒤 에이전트의 역할과 접근 대상, 수행할 수 있는 작업을 검증 가능한 자격증명(VC)에 담아 부여한다. 허용 범위를 벗어난 명령은 차단하고 역할이 바뀌거나 이상 행동이 나타나면 권한을 회수한다.

이를 운영하는 체계가 에이전틱 AI 관리다. 에이전트의 신원과 권한을 등록하는 ‘AI 지갑’, 권한을 누가 누구에게 넘겼는지 보여주는 위임 체인, 작업 주체와 수행 내용을 확인하는 감사 기록으로 구성된다. 최소 권한 부여와 사람의 최종 승인, 이상 행동 감지에 따른 동적 권한 회수가 핵심 통제 수단이다.

신원 확인부터 권한 회수까지 시제품으로 구현

라온시큐어는 이날 기존 신원·접근관리(IAM) 기술을 AI 에이전트 관리에 맞게 고도화한 ‘원액세스(OneAccess)’ 시연 환경을 공개했다.

시연은 뉴스룸 업무를 가정해 진행했다. 메인 데스크 에이전트가 리서치와 기사 작성, 팩트체크, 송고를 담당하는 에이전트를 차례로 호출하는 구조다. 기자는 패스키 기반 생체인증을 거쳐 디지털 기자증을 제시한다. 메인 데스크 에이전트는 기자에게 업무를 지시할 권한이 있는지 확인한다. 이후 각 에이전트는 서로 디지털 신분증을 교환해 상대방의 신원과 권한을 검증한 뒤 작업을 수행한다.

관리자는 에이전트별로 접근할 수 있는 서버와 데이터, 실행 가능한 기능을 지정할 수 있다. 시연에서는 송고 에이전트의 권한을 회수하자 기사 작성과 팩트체크가 끝나도 송고 단계에서 작업이 차단됐다. 리서치 권한이 없는 기자가 조사 업무를 요청하거나 시스템 데이터 삭제를 지시한 경우에도 명령을 실행하지 않았다.

에이전트 사이의 호출 관계와 수행 내용은 연결 구조와 감사 기록으로 남는다. 사고가 발생하면 어느 사용자가 어떤 에이전트에 명령했고, 에이전트가 다시 어떤 하위 에이전트를 호출했는지 확인할 수 있다.

기술은 시연 단계에서 고객 환경 적용 단계로 넘어가고 있다. 라온시큐어는 원액세스의 AI 에이전트 관리 기능 개발을 마쳤으며, 현재 복수의 AI 에이전트 환경에 반영하는 작업을 진행하고 있다고 설명했다. 관련 제품군은 하반기 행사에서 공개할 계획이다.

김태진 라온시큐어 최고기술책임자(CTO)는 “AI 에이전트의 권한을 관리해야 한다는 논의는 많지만 이를 어떻게 구현할 것인지가 중요하다”며 “신원 발급과 상호 인증, 권한 위임, 회수, 추적까지 실제로 구현했다”고 말했다.

제품 개발과 국제표준화 병행

라온시큐어는 제품 개발과 함께 AI 에이전트 신원관리 국제표준화에도 참여하고 있다. 한국디지털인증협회와 순천향대학교, 라온시큐어 표준화팀은 지난 6월 국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호연구반(SG17) 회의에서 ‘분산형 ID 시스템을 활용한 에이전틱 AI ID 관리 메커니즘’ 기술보고서를 제안했다. 해당 항목은 ‘XSTR.id-AA-dis’라는 이름으로 신규 표준화 작업에 채택됐다.

이 기술보고서는 AI 에이전트가 분산신원(DID)을 이용해 서로를 식별하고, 검증 가능한 자격증명을 통해 적법한 권한을 위임받아 동작하는 구조를 정의한다. 한국과 미국이 공동으로 제안했으며 현다은 라온시큐어 프로는 표준 문서를 작성하는 에디터로 참여한다.

라온시큐어는 에이전트 신분증의 정보 형식뿐 아니라 권한을 위임하는 방식과 에이전트 간 상호 인증, 전체 작업 과정의 신뢰 검증 방식까지 표준화한다는 계획이다. 특정 클라우드나 서비스 안에서만 작동하는 구조가 아니라 서로 다른 기업이 개발한 AI 에이전트도 신원을 검증할 수 있는 개방형 체계를 목표로 한다.

김 CTO는 “AI의 발전 속도를 늦출 수는 없다”며 “그 속도를 견딜 수 있는 안전장치의 출발점은 AI 에이전트를 식별하고 신분증을 부여하는 것”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.