ID 거버넌스 환경은 빠르게 변화하며, 수많은 애플리케이션과 사용자, 봇, 서비스 계정이 생성되는 가운데, 수동적인 접근 제어는 보안성과 효율성을 동시에 저해하고 있다. 특히 조직 내부에서 ‘누가 무엇에 왜 접근하는가’를 실시간으로 파악하는 것이 점점 더 어려워지고 있다.

자율 신원 거버넌스 플랫폼 개발 기업 루모스(Lumos)는 다중 AI 에이전트 기반 ID 관리 시스템 ‘알버스(Albus)’를 공식 출시했다고 밝혔다. 알버스는 IT 및 보안 팀이 기업 내 ID 환경을 효율적으로 통제하고 자동화할 수 있도록 설계되었으며, ID 거버넌스 및 관리(Identity Governance and Administration, 이하 IGA)에 자율성과 확장성을 동시에 제공한다.

다중 AI 에이전트 기반 ID 정책 자동화

알버스는 기업 환경 내 650개 이상의 애플리케이션, 사용자, HR 데이터, 조직 구조, 동료 행동 등 다양한 내부 데이터를 분석하여 액세스 권한의 맥락을 파악한다. 이 AI 시스템은 기존 정적인 접근 정책 대신, 동적이고 지속적으로 학습하는 롤 모델을 기반으로 최적화된 권한 제어를 지원한다.

알버스는 불필요하거나 위험한 권한을 탐지하고, 각 권한의 기능을 설명하며, 그 권한이 실제 업무와 부합하는지를 판단해 거버넌스를 자동화한다. 모든 의사결정은 추적 가능하고 투명하게 이뤄지며, IT와 보안 팀은 자율성을 유지하면서도 정책 제어권을 놓치지 않도록 설계되어 있다.

신원 위협 탐지와 자동 추론으로 보안 리스크 경감

IDSA의 2024년 보고서에 따르면, 90%의 조직이 지난 1년간 ID 관련 사고를 경험했고, 이 중 84%는 직접적인 비즈니스 영향을 받았다. 또한 가트너에 따르면, 현재 ID 거버넌스 구축의 절반이 실패를 겪고 있으며, 이는 비정형 시스템, 복잡한 HR 연동, 정적 권한 모델 등으로 인해 유연한 거버넌스가 어렵기 때문이다.

알버스는 비정상적인 접근 행동을 실시간으로 파악하고, 도용된 자격 증명이나 과도한 권한 사용 등 보안 침해의 전조를 탐지하여 대응할 수 있도록 지원한다. 단순 보고서 수준에 그치는 기존 시스템과 달리, 알버스는 컨텍스트 기반 추론을 통해 위험도를 자동 계산하고, 대응 우선순위를 제시한다.

알버스는 루모스의 자율 신원 거버넌스 비전을 구체화하는 기술로, 보안팀의 과부하를 줄이고, 실제 위협에 집중할 수 있는 여건을 마련한다. 조직은 이를 통해 보안 리스크를 줄이고, 인력 확충 없이도 거버넌스 정책을 지속적이고 효율적으로 확장할 수 있다.

루모스의 CEO 겸 공동 창립자인 안드레이 사푼지치(Andrej Safundzic)는 “기존 도구는 수동적이며 사전 예방적이지도, 빠르지도 않다.”라며, “알버스는 조직이 최소 권한 원칙을 실현하고 인력 없이도 적절한 액세스 정책을 운영할 수 있도록 지원한다.”라고 말했다.