(출처=바이라인네트워크)
|

세일포인트 “AI 에이전트까지 늘어난 아이덴티티, 권한 ‘실시간’ 관리해야”

기업이 관리해야 할 디지털 신원(아이덴티티)의 주체가 사람에서 기계와 인공지능(AI)까지 확대되면서, 누구에게 접근 권한을 줄 것인지만 관리하는 정적인 방식으로는 위협 속도를 따라잡을 수 없게 됐다. 이에 접근 권한을 상황과 위험에 따라 실시간으로 조정하는 ‘적응형 아이덴티티’가 대안으로 떠오르고 있다.

세일포인트는 9일 바이라인플러스에서 진행한 ‘아이덴티티TV(Identity TV) 2026’ 웨비나에서 ‘AI와 에이전틱 이코노미(Agentic Economy) 시대에 기업이 어떤 아이덴티티 보안 전략을 갖춰야 하는지’를 주제로 세일포인트의 전략을 공유했다.

지정권 세일포인트코리아 지사장은 “왜 지금 아이덴티티가 보안의 중심인가”라는 화두를 던졌고, 찬드라 그나나삼반담(Chandra Gnanasambandam) 세일포인트 최고기술책임자(CTO)는 “그렇다면 무엇을 어떻게 바꿔야 하는가”를 ‘적응형 아이덴티티’라는 개념으로 구체화했다.

기계·AI 아이덴티티 증가, 사람 권한만 관리해선 안 돼

지정권 지사장은 “디지털 전환(DX), 클라우드, 제로 트러스트(Zero Trust), AI 등 시기마다 유행하던 기술 용어들이 이제는 기업에서 사용 중인 인프라가 됐다”며 “기술 변화의 속도는 앞으로도 줄어들지 않을 것”이라고 설명했다. 특히 그는 AI가 더 이상 문장을 생성하는 도구에 머물지 않고 보안에 관한 결정까지 내리기 시작한 점을 변화의 핵심으로 짚었다.

지 지사장이 가장 강조한 대목은 ‘관리 대상의 확장’이다. 그는 “봇과 서비스 계정, AI 에이전트가 스스로 의사결정을 내리고, 데이터를 가져오고, 워크플로우를 실행한다”며 “더 이상 임직원과 협력업체 등 사람의 접근 권한만 관리해서는 안 된다”고 말했다. 그러면서 최근 한 고객사가 자사 환경에서 4만개 이상의 서비스 계정을 발견했는데 그중 절반은 누가 만들었는지조차 아무도 기억하지 못했다는 사례를 소개했다. 실제 권한을 가진 비인간 아이덴티티가 늘어나면서 완전히 새로운 차원의 위험이 생겼다는 것이다.

지 지사장은 “아이덴티티는 기능이 아니라 아키텍처로, 다시 말해 클라우드와 서비스형 소프트웨어(SaaS), 인프라, 사람, 프로세스, 디지털 에이전트까지 아우르는 연결된 유기체로 봐야 한다”며 “이제 아이덴티티 정보 없이 기업 보안을 수행할 수 없게 됐다”고 말했다.

세일포인트의 그나나삼반담 최고기술책임자(CTO)는 AI가 거대한 지각 변동(tectonic shift)을 불러왔다고 진단했다. 먼저 관리해야 할 아이덴티티의 숫자가 폭증하고 있다는 것이다.

그는 “AI를 하나의 아이덴티티 유형으로 봤을 때 인간 아이덴티티와의 비율은 1년 전만 해도 거의 1대1이었지만 현재는 10대1에서 100대1 수준으로 벌어졌다”며,  머지않아 이 비율이 1000대1에 달할 것으로 내다봤다.

이는 대응 방식의 문제로 이어진다. 그나나삼반담 CTO는 “인간과 달리 AI는 태생부터 실시간”이라고 말했다. 사람은 정해진 절차와 주기에 맞춰 움직이지만 AI는 그렇지 않다. ‘인간’에서 ‘인간과 AI’로 아이덴티티 범위가 넓어진 만큼, 사람의 속도에 맞춰 설계된 기존 거버넌스로는 충분치 않다고 그는 진단했다.

상황 따라 권한 부여하는 ‘적응형 아이덴티티’

그나나삼반담 CTO가 제시한 해법은 ‘적응형 아이덴티티(adaptive identity)’ 보안 모델이다. 적응형 아이덴티티의 핵심은 실시간 거버넌스인데, 그는 이를 ‘누가 무엇에 접근할 수 있는가’에서 ‘누가 무엇에, 어디서, 언제, 왜 접근하는가’로 판단 기준을 확장한 개념이라고 설명했다. 한 번 부여한 권한을 그대로 두는 것이 아니라, 접근이 일어나는 매 순간 맥락을 따져 권한을 조정한다는 뜻이다.

그나나삼반담 CTO는 기존 거버넌스에서 특수 권한, 즉 특권(privilege) 관리의 맹점을 지목했다. 지금까지 특권은 직무를 기준으로 부여돼 왔지만, 위험은 직무가 아니라 상황에서 나온다는 것이다. 그는 휴가지에서 공격에 취약한 공용 와이파이로 고객관계관리(CRM) 시스템인 세일즈포스의 거래 기록을 수정하려는 임원의 사례를 들었다. 임원이 평소 업무를 위해 갖고 있던 접근권이 이 상황에서는 기업의 핵심 데이터를 통째로 위험에 빠뜨릴 수 있다. 세일즈포스 시스템에 침해가 발생하면 공격자가 네트워크 속 데이터 전체에 닿을 수 있기 때문이다. 그나나삼반담 CTO는 “이런 경우 접근을 거부하고, 임원이 숙소로 돌아와 가상사설망(VPN)으로 로그인한 뒤에 권한을 내주는 것이 맞다”고 말했다.

만약 같은 임원이 휴대폰으로 이메일만 확인한다면 읽기 전용이므로 기존 권한을 유지해도 무방하다. 그러나 같은 자리에서 거래 기록을 수정하려 든다면 위험도가 전혀 달라진다. 사전에 정한 정책만으로는 이 차이를 잡아낼 수 없다. 세일즈포스가 필요할 때만 권한을 내주고 위험하면 즉시 회수하는 동적 권한 부여, 적시(just-in-time) 권한 부여 모델로의 전환을 주장하는 이유다. 그나나삼반담 CTO는 “이 실시간 권한 부여 모델에서 사람이 직접 수행하는 수동 인증은 예외가 되고 대부분의 인증이 자동화될 것”이라고 전망했다.

권한의 주체가 AI 에이전트로 넘어오면 상황은 더 복잡해진다. 앞서 살펴본 임원 사례는 문제 상황을 담당자가 들여다볼 여지라도 있지만, 그 수가 인간의 수십·수백배에 이르는 에이전트의 행동은 사람이 일일이 판단할 수 없다. 게다가 에이전트는 종종 통제 불가능한 변이를 일으킨다. 그나나삼반담 CTO가 “인간 거버넌스와 에이전트 거버넌스는 완전히 다른 차원”이라고 말한 이유다.

그나나삼반담 CTO는 “에이전트에게는 회수를 전제로 특수 권한을 쥐여주는 것이 아니라, 애초에 주지 않는 쪽으로 가야 한다”고 강조했다. 그는 출장을 예약하고 일정을 변경하는 개인 생산성 에이전트를 예로 들었다. 이 에이전트에게는 캘린더나 예약 시스템에 대한 상시 권한이 주어지지 않는다. 접근을 시도할 때마다 요청이 타당한지 평가받고, 통과해야 문이 열린다. 그나나삼반담 CTO는 이를 ‘제로 스탠딩 특수 권한(zero standing privilege)’이라고 했다.

한 발 더 나아가면, 에이전트의 이상 행동을 감지했을 때 시스템이 이를 스스로 차단하는 단계에 이른다. 은행의 대출 심사 에이전트가 대출 승인과 무관한 데이터까지 들여다보려 할 때, 시스템이 이를 악의적 행위로 판단하고 자동으로 킬 스위치를 발동해 세션을 종료시키는 식이다.

그나나삼반담 CTO는 이 단계를 ‘자율형 아이덴티티(autonomous identity)’로 규정하며 “아이덴티티 플랫폼계의 자율주행차”에 비유했다. 그는 ”다만 기업의 99%가 여전히 정적 거버넌스에 머물러 있는 만큼, 자율 아이덴티티로의 이행은 하루아침에 이뤄지기보다 단계별로 진행돼야 한다”고 설명했다.

AI 에이전트 거버넌스의 6대 원칙

세일포인트는 이러한 구상을 담아 지난 5월 ‘세일포인트 에이전틱 패브릭(SailPoint Agentic Fabric)’을 출시했다. 에이전트의 탐지와 등록부터 실시간 거버넌스, 권한 부여와 대응까지 전체 수명주기를 관리하는 플랫폼이다. 그나나삼반담 CTO는 이 플랫폼의 기반이 되는 에이전트 거버넌스 6대 원칙을 제시했다.

세일포인트의 에이전트 거버넌스 6대 원칙 (출처=세일포인트)

원칙은 ▲에이전트 사고의 책임을 물을 소유자를 지정할 것 ▲상호작용 흔적을 역추적할 수 있도록 에이전틱 자재명세서(BOM, Bill of Materials)를 남길 것 ▲승인 이후에도 세션 안에서 위험을 지속적으로 평가할 것 ▲데이터를 위험 등급별로 계층화하고 에이전트가 허용 계층에서만 움직이도록 할 것 ▲모든 상호작용을 암호화해서 검증할 것 ▲다른 모든 통제가 실패했을 때 작동할 최후의 경계인 ‘윤리 규범(moral code)’을 심을 것까지 6가지다.

그는 특히 마지막 원칙인 윤리 규범을 강조했다. 인간은 상사가 “수단과 방법을 가리지 말라”고 해도 회사나 개인의 가치에 비춰 적정 선에서 멈추지만, 에이전트는 그렇지 않기 때문에 최후의 통제 장치가 꼭 있어야 한다는 것이다.

보이지 않으면 지킬 수 없다

그나나삼반담 CTO는 AI 에이전트의 실시간 거버넌스를 완성하기 위해 꼭 필요한 것으로 단일 데이터 모델을 꼽았다. 사람과 에이전트를 함께 관리하려면 사용자에서 에이전트, 에이전트가 사용하는 도구, 애플리케이션, 권한, 데이터까지 이어지는 모든 관계와 상호작용을 파악하고 있어야 한다는 것이다. 특히 대규모 환경에서는 사용자와 소유자, 에이전트마다 고유한 조합이 만들어지는 만큼 수백만·수천만개의 연결이 생길 수 있다.

그나나삼반담 CTO는 ”세일포인트 플랫폼이 이 모든 연결을 하나의 그래프로 연결한 구조를 제공한다는 점에서 차별화된다”고 말했다. 그는 이를 ‘강철 실(steel thread)’ 구조로 칭했다. 플랫폼을 통해 실시간 권한 부여와 보안 대응에 필요한 아이덴티티 간 연결 구조를 식별하는 방식이다.

이어 그는 기업들이 당장 실행에 옮겨야 할 한 가지를 당부하며 ”모든 에이전트와 머신, 크리덴셜(자격증명)을 한곳에 모아 저장소와 레지스트리를 구축하고 360도 뷰를 확보해야 한다”며 “눈에 보이지 않는 것은 통제할 수도, 보호할 수도 없다”며 “이것이 가장 중요한 출발점”이라고 강조했다.

글. 바이라인네트워크
<이슬찬 기자>seulbae@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.