AI 에이전트와 LLM이 기업 운영 전반에 통합되면서, 사용자 데이터 접근과 외부 SaaS 도구 연결에 대한 인증·권한 부여 문제가 핵심 과제로 떠오르고 있다. 특히 안전한 연결성과 세분화된 권한 통제가 요구되는 엔터프라이즈 환경에서는 AI 시스템의 ID 관리가 매우 중요하지만, 기존 IAM 도구는 복잡한 구현과 높은 유지 비용으로 인해 개발자들에게 부담이 되고 있다.

모든 외부 ID 관리를 지원하는 드래그 앤 드롭 플랫폼 디스코프(Descope)는 AI 시스템 통합에 필요한 인증, 권한 부여, 토큰 관리, 외부 도구 연결을 모두 지원하는 통합 ID 인프라 기능을을 갖춘 ‘에이전틱 아이덴티티 허브(Agentic Identity Hub)’를 선보였다.

이 플랫폼은 인바운드 앱, 아웃바운드 앱, MCP 인증 SDK 및 API를 포함해 AI 에이전트 개발과 운영에 요구되는 인증 프로세스를 자동화하고 보안을 강화하는 데 초점을 맞추고 있다.

인바운드 앱, AI 에이전트의 인증 흐름 표준화

인바운드 앱(Inbound Apps) 기능은 AI 에이전트가 앱이나 API를 통해 사용자 데이터를 접근할 때 필요한 인증 및 동의 절차를 자동화한다. 오쓰(OAuth) 표준을 기반으로 모든 애플리케이션을 ID 공급자로 전환할 수 있어, 에이전트가 사용자 동의 화면을 거쳐 안전하게 인증되고 권한 범위 내에서 작업을 수행할 수 있도록 한다.

이 기능은 파트너 앱 통합, 앱 등록, 범위 제한된 토큰 발급, 사용자 권한 추적 등 다양한 인증 사례를 포괄하며, B2B 및 B2C 마켓플레이스에서도 손쉽게 적용할 수 있다.

예를 들어, 고펀드미(GoFundMe)는 디스코프 인바운 앱을 활용해 자선 파트너 생태계와의 인증 연결을 간소화하고, 모금 참여자와 기부자가 다양한 디지털 채널에서 안전하게 접근할 수 있도록 구현했다. 사용자마다 데이터 접근 범위와 승인 항목이 다를 수 있는 복잡한 환경에서, 이러한 인증 흐름의 자동화는 운영 효율을 크게 높인다.

아웃바운드 앱, AI 시스템의 외부 SaaS 연결 자동화

아웃바운드 앱(Outbound Apps) 기능은 AI 에이전트가 Gmail, 깃허브, 스노우플레이크, 허브스팟(HubSpot), 슬랙, 쇼피파이(Shopify) 등 50개 이상의 SaaS 도구 및 엔터프라이즈 시스템과 연결되도록 지원한다. 이 기능은 오쓰 토큰 발급, 저장, 범위 관리 등을 자동화하며, 기존의 복잡한 통합 과정을 제거한다. 개발자는 CRM, 메시징, 캘린더, 데이터 분석 툴 등 다양한 도구와 AI 에이전트를 안전하게 연동시켜, 사용자 요청에 따라 자동으로 외부 작업을 실행할 수 있다.

위즈덤AI(WisdomAI)는 아웃바운드 앱으로 고객의 AI 기반 분석 요청을 자동화하며, API 및 인증 구성에 드는 시간을 줄이고 핵심 모델 개발에 집중할 수 있게 되었다고 밝혔다. 이 기능은 회의 일정 예약, 이메일 작성, 데이터 조회 등 다양한 자동화된 AI 응답 시나리오에서 매우 효과적으로 활용된다.

MCP 인증, AI와 외부 시스템의 연결 보안 강화

MCP(Model Context Protocol)는 AI 에이전트가 외부 서비스와 안전하게 통신할 수 있도록 설계된 표준이다. 오픈AI, 마이크로소프트, 앤트로픽, 피그마(Figma) 등이 채택한 이 프로토콜은 AI 도구의 실시간 연결을 가능하게 하는 핵심 기술로 주목받고 있다. 디스코프는 MCP 인증 SDK 및 API를 제공해, 원격 MCP 서버에서 오쓰 기반 권한 부여 흐름을 간편하게 구현할 수 있도록 지원한다.

이 SDK는 PKCE 기반 흐름 생성, 클라이언트 등록, 범위 설정 등 복잡한 작업을 추상화하여 인증 보안을 유지하면서도 개발자의 부담을 크게 줄인다. 또한 외부 오쓰 서비스와의 연결을 통해 MCP 서버의 기능을 확장할 수 있어, 다양한 AI 실행 환경에서도 유연한 인증 구조를 유지할 수 있다.

시각적 워크플로우와 확장 가능한 정책 관리 기능 제공

디스코프는 노코드/로우코드 기반 IAM 플랫폼으로, 시각적 워크플로우를 통해 인증 절차, 사용자 흐름, 동의 화면 구성, 토큰 관리 등을 직관적으로 설정할 수 있도록 설계됐다. 조직은 복잡한 정책 코딩 없이도 사용자, 비즈니스 고객, 파트너, API 및 AI 에이전트의 인증 여정을 효율적으로 구축하고 유지할 수 있다.

또한, 사용자 ID와 머신 ID를 통합 관리하여 360도 뷰를 확보할 수 있으며, 이 데이터를 기반으로 보안 감사, 계정 탈취 방지, 동의 이력 추적 등 고도화된 보안 운영도 가능하다. 디스코프는 데이터브릭스, 네이번(Navan), 유닷컴(You.com) 등 다양한 글로벌 고객에게 적용되어 고객 경험 개선과 운영 안정성을 입증했다.

디스코프의 공동 창립자이자 CEO인 슬라빅 마르코비치는 “AI가 사람처럼 실제 세상과 상호작용하는 시대에는 인증과 권한 부여가 핵심 인프라가 된다.”라며, “에이전틱 아이덴티티 허브는 개발자들이 보안 세부 구현에 매몰되지 않고, 진정한 AI 기능 개발에 집중할 수 있도록 돕는다.”라고 말했다.

더 큐브(theCUBE) 수석 애널리스트 폴 나샤와티는 “AI 기술 도입 시 70% 이상의 기업이 인증, 보안, 신뢰 문제를 우선 과제로 보고 있으며, 에이전틱 아이덴티티 허브는 이러한 보안 격차를 메우는 현실적인 대안”이라고 평가했다.