AI 시스템이 복잡해지고 기업의 데이터 의존도가 높아지면서, AI 기반 의사결정과 데이터 처리에 대한 통제가 기업 보안 전략의 핵심 과제로 부상하고 있다. 특히 Agentic AI와 대규모 언어모델(LLM)의 확산은 민감 정보 보호와 책임 있는 AI 운영을 위한 새로운 통제 체계를 요구하고 있다.

글로벌 기업 권한 부여 서비스 제공 업체 플레인아이디(PlainID)가 AI 전용 정책 관리 솔루션을 발표했다. 이 솔루션은 에이전 AI 시스템을 위한 신원 인식 및 정책 기반 접근 제어(PBAC)를 구현함으로써, AI 상호작용과 데이터 처리의 보안성을 확보하기 위한 목적을 갖고 있다.

플레인아이디는 이 솔루션으로 AI 의사결정의 투명성과 책임성을 강화하고, 제로 트러스트 보안 프레임워크를 기업 AI 환경에 직접 적용할 수 있도록 지원한다.

정책 기반 AI 보안의 핵심 기능

에이전틱 AI 정책 관리 솔루션은 ▲신원 인식 제어 ▲세분화된 동적 정책 적용 ▲중앙 집중형 정책 관리 ▲원활한 플랫폼 통합 ▲제로 트러스트 보안 연계 ▲완전한 감사 가능성 등 여섯 가지 주요 기능을 제공한다. 특히 인간 및 비인간 신원(NHI: Non-Human Identity)을 기반으로 한 정밀한 액세스 제어를 통해, 각 AI 에이전트가 접근할 수 있는 데이터와 수행 가능한 작업을 세밀히 통제할 수 있다.

데이터, API, 서비스와의 모든 AI 에이전트 상호작용에는 적응형 제어 정책이 적용되며, 이를 중앙화된 인터페이스에서 관리함으로써 정책 통일성과 관리 효율성을 확보할 수 있다. 플레인아이디 솔루션은 주요 AI 플랫폼 및 오케스트레이션 프레임워크와의 호환성을 지원해 기존 기업 시스템과 통합이 용이하다.

감사 추적 기능도 포함돼 있으며, AI의 결정 체인과 액세스 시도, 정책 적용 결과를 기록하고 시각화함으로써 규제 준수와 내부 통제 요구를 충족할 수 있다. 이 솔루션은 설계 단계부터 기업의 보안 및 컴플라이언스 프레임워크에 부합하도록 구축됐다.

AI 기술의 확산에 따라 기업은 PII(개인식별정보), 지식재산(IP), 규제 콘텐츠와 같은 민감 데이터를 대규모로 수집하고 처리하게 된다. 이에 따라 데이터 유출, 규제 위반, 감사 불가능성, 내부 거버넌스 병목 현상 등 다양한 리스크에 직면하고 있다. 이러한 문제는 AI 도입을 지연시키고 기업 평판과 법적 책임에 영향을 줄 수 있다.

플레인아이디의 최고 제품 책임자 겸 공동 창립자인 갈 헬렘스키(Gal Helemski)는 “기업들이 AI 이니셔티브를 가속화함에 따라, 우리는 혁신을 저해하지 않으면서도 AI 데이터를 안전하게 보호하고, 의사결정을 통제할 수 있는 솔루션을 제공하고 있다.”라며, “제로 트러스트와 신원 우선 보안 원칙은 에이전틱 AI에 직접적으로 적용된다.”라고 강조했다.

플레인아이디는 향후 다양한 AI 도구 및 프레임워크와의 통합 확대와 함께, 정책 기반 보안 시장에서 AI 특화 솔루션의 리더십을 강화해 나갈 계획이다. 이 솔루션은 기업의 AI 보안 전략을 강화하고, 규제 대응 능력을 높이는 핵심 도구로 자리잡을 것으로 기대된다.