AI 에이전트는 자율성과 기계적 확장성을 동시에 지니며, 기존의 보안 체계를 뛰어넘는 새로운 정체성 기반 공격 표면을 만들어내고 있다. 이러한 에이전트는 민감한 데이터에 접근하고, 권한을 확대하며, 인프라와 상호작용하고 복잡한 작업을 스스로 조정할 수 있다.

이에 따라 단순한 접근 관리 수준을 넘어선 정교한 보안 전략이 필요해졌다. 가트너는 “2028년까지 보안 침해의 25%는 악의적인 AI 에이전트 악용으로 인해 발생할 것”이라고 예측하며, AI 환경 전반의 정체성 통제의 시급성을 강조했다.

아이덴티티 보안 기업 사이버아크는 ‘사이버아크 아이덴티티 보안 플랫폼’을 기반으로 한 ‘사이버아크 시큐어 AI 에이전트 솔루션’을 발표했다. 이 솔루션은 자율적이고 적응력 있는 AI 에이전트를 보호하고 통제할 수 있도록 설계됐으며, 인간·머신·AI 정체성을 단일 시스템에서 관리할 수 있게 한다.

지능형 권한 제어, 자동화, 오픈소스 툴로 AI 생태계 보호

사이버아크 시큐어 AI 에이전트 솔루션은 기존 아이덴티티 보안 플랫폼의 지능형 권한 제어 기능을 바탕으로 모든 환경에서 AI 에이전트의 탐지, 통제, 보호를 수행한다. 해당 솔루션은 다음과 같은 주요 기능을 포함한다.

첫째, SaaS 애플리케이션, 기성 및 커스텀 에이전트, 에이전트 인프라 전반에서 쉐도우 에이전트를 포함한 가시성과 탐지 기능을 제공한다. 둘째, 최소 권한 원칙, 자격 증명 관리, 행동 기반 이상 탐지 및 실시간 오용 방지를 포함한 특권 통제를 수행한다. 셋째, 자동화된 라이프사이클 관리로 과도한 접근 권한을 제거하고, 온보딩과 오프보딩을 안전하게 처리한다. 넷째, 거버넌스를 통해 AI 에이전트가 조직 정책과 규제를 준수하도록 보장한다.

이와 함께 사이버아크는 AI 에이전트 개발자를 위한 오픈소스 보안 툴 세트를 깃허브에 공개했다. 이 툴은 사이버아크 랩 AI 에이전트 툴 셋으로, 개발자가 AI 에이전트 생성 시 주의할 위험 요소를 인지하고, 의사소통 방식 분석과 적시 자격 증명 프로비저닝 기능을 통해 보안을 강화한다.

또한 플랫폼에 내장된 사이버아크 코라 AI(CORA AI)는 사용자 및 에이전트의 행동을 분석하고, 새로운 위협을 탐지하며, 자연어 기반 플랫폼 명령을 통해 대응을 자동화해 운영 효율을 높인다. 

사이버아크의 멧 코헨 CEO는 “기본적인 아이덴티티 관리만으로는 보이지 않는 보안 침해에 대응할 수 없다”며 “에이전트는 처음부터 보안을 내재화해야 하며, 사이버아크는 이를 가능하게 하는 아이덴티티 우선 모델을 제공한다”고 강조했다.