AI 에이전트는 인간처럼 상호작용하고 기계처럼 확장 가능해지면서, 새로운 형태의 ID를 만들어내고 있다. 이들은 민감 정보에 접근하고 시스템을 자율적으로 조작할 수 있어, 기업 보안 체계 전반에 걸쳐 새로운 위협을 유발한다. 기존의 ID 및 접근 제어 방식만으로는 이들의 동적이고 예측 불가능한 활동을 통제하기 어렵기 때문에, AI 에이전트를 위한 전용 ID 보안 아키텍처가 절실한 상황이다.

글로벌 ID 보안 솔루션 기업 사이버아크(CyberArk)가 AI 에이전트가 자율적으로 행동하며 권한을 요청하고 상호작용하는 구조 속에서, 조직이 보안을 선제적으로 구현할 수 있도록 ‘시큐어 AI 에이전트 솔루션’을 출시했다. 이 솔루션은 사이버아크 아이덴티티 시큐리티 플랫폼 기반으로 구축됐으며, 에이전트를 독립된 권한 ID로 간주하고 수명 주기 전반을 통제하도록 설계됐다.

ID 우선 보안 전략, 검색·권한 제어·행동 모니터링·거버넌스

이 솔루션은 에이전트 및 인프라 전반에 걸친 검색 및 컨텍스트 가시성을 제공하고, 에이전트의 최소 권한 설정, 자격증명 관리, 위협 탐지 및 정책 위반 대응 기능을 갖췄다. 또한 오래된 접근 권한 제거와 온보딩·오프보딩 지원 등 수명 주기 통제를 통해 AI 에이전트의 보안성을 지속적으로 유지할 수 있도록 한다. 이를 통해 조직은 AI 에이전트가 내부 규정과 외부 규제 기준을 충족하도록 보장받는다.

사이버아크는 개발자를 위한 오픈소스 보안 도구인 ‘AI 에이전트 툴셋’을 깃허브에 공개해, 개발 초기 단계부터 보안을 고려할 수 있도록 지원하고 있다. 이 툴셋은 에이전트 간 통신의 위험 요소를 식별하고, 자격 증명의 적시 제공 기능으로 보안성과 개발 속도를 모두 향상시킨다. 또한 사이버아크의 내장형 AI 엔진 CORA AI는 사용자 및 에이전트 행동을 분석하고 위협을 실시간 감지해 자동화된 대응을 제안하며, 자연어 명령으로 관리자와의 상호작용도 지원한다.

사이버아크 CEO 매트 코헨(Matt Cohen)은 “수백만 개의 AI 에이전트가 민감 리소스에 접근할 수 있게 되는 상황에서, 보안이 혁신 속도에 밀려서는 안 된다”고 강조했다. 그는 기존 ID 관리 체계에만 의존하는 조직은 새로운 침해 사고에 취약할 수밖에 없다며, 인간 ID와 머신 ID를 통합적으로 관리하는 ID 우선 보안 전략의 필요성을 재차 강조했다. 이를 통해 조직은 에이전트 기반 AI의 잠재력을 활용하는 동시에, 제어력과 복원력을 확보할 수 있다.