AI 에이전트의 도입이 가속화됨에 따라 기업은 새로운 보안 위협에 직면하고 있다. AI는 자율적으로 의사결정을 내리고 민감한 데이터에 접근할 수 있어, 기존의 인간 중심 보안 체계만으로는 보호가 어렵다. 특히 AI가 MCP(Model Control Plane) 프로토콜을 통해 기업 리소스에 접근하는 경우, 명확한 보안 경계 없이 작동해 예측 불가능한 행위로 이어질 수 있다.

MCP 프로토콜은 AI 에이전트가 내부 시스템 리소스에 접근할 수 있도록 지원하는 통신 방식으로, 모델의 동작에 따라 동적으로 권한을 부여한다. 명확한 보안 경계가 없을 경우 오용 위험이 존재한다.

신원 보안 기업 실버포트(Silverfort)가 접근할 수 있는 대상을 제어하고 그들의 신원을 보호하는 ‘AI 에이전트 시큐리티(AI Agent Security)’를 출시했다. 이 솔루션은 AI 에이전트를 인간 신원처럼 관리하고 보호하며, 실시간 인라인 보안 제어 기능을 통해 AI가 기업 시스템에 접근하는 방식을 통제한다. 이를 통해 기업은 신속하면서도 안전하게 AI를 도입하고, 데이터 유출이나 시스템 오용에 대한 걱정 없이 혁신을 추진할 수 있다.

AI 에이전트의 ID 통제와 실시간 접근 제어

AI 에이전트는 인간과 비인간 신원 사이의 경계에 존재하며, 위임된 신원 또는 자체 권한으로 작동한다. 이에 따라 오용 발생 시 책임 소재가 불명확하고, 예기치 않은 접근이 발생할 수 있다.

‘AI 에이전트 시큐리티’는 모든 AI 에이전트를 실제 인간 소유자와 연결하고, 최소 권한 원칙을 적용하며, 수행된 작업을 변경 불가능한 감사 기록으로 저장한다. 이를 통해 보안 팀은 각 에이전트의 활동에 대한 책임 추적이 가능하고, 기업 리소스를 보호하는 인라인 보안 정책을 실시간으로 적용할 수 있다.

MCP 기반 환경에서의 인라인 보호 기능

‘AI 에이전트 시큐리티’는 NTLM, OpenID Connect 등 기존 인증 프로토콜 보호 방식과 유사하게, MCP 환경에서도 보안 제어를 수행한다. 실버포트는 MCP 서버와 AI 에이전트 사이에 인라인 배치돼, 리소스 접근 이전 모든 호출을 검사하고 제어한다. 이로써 AI 에이전트가 목적 외의 활동을 하거나 악의적인 공격자가 이를 악용해 권한 상승이나 측면 이동을 시도하는 것을 차단한다.

또한 MCP 서버 및 API 도구의 접근을 명시적으로 승인하는 기능을 제공하며, 각 작업을 수행한 주체를 명확히 식별할 수 있어, 감사 가능성과 책임성을 높인다. 실버포트는 이 모든 기능을 최종 사용자나 개발자 경험을 방해하지 않도록 설계했으며, 복잡한 배포 과정 없이 빠르게 시스템에 통합할 수 있도록 구현되었다.

책임 기반 접근 통제

이 솔루션은 다음과 같은 주요 기능을 제공한다. 첫째, AI 에이전트가 MCP 서버 및 내부 시스템에 접근할 수 있도록 실시간으로 허용 또는 차단하는 인라인 보안 제어 기능을 지원한다. 둘째, 모든 AI 작업을 특정 인간 소유자에 연결하여 책임과 감사 기반 접근 제어를 실현한다. 셋째, 악의적이거나 우발적인 권한 남용을 방지하고, 의도하지 않은 행동으로 인한 피해를 예방한다.

실버포트는 AI 에이전트를 탐지하고 분류하며, 각 에이전트에 대해 정밀한 권한 설정 및 정책 적용이 가능하도록 설계하였다. 기업은 이러한 기능을 통해 AI 보안을 강화하면서도 운영의 유연성을 확보할 수 있다. 실버포트는 향후 AI 보안의 기준이 될 수 있는 이 기술을 글로벌 기업을 포함한 다양한 조직에 확대 적용해 나갈 계획이다.

실버포트의 CTO이자 공동 창립자인 야론 카스너(Yaron Kassner)는 “AI를 채택해야 한다는 압박이 빠르게 커지고 있다. CISO와 CIO는 불가능하게 느껴지는 과제, 즉 AI를 적극적으로 채택하면서도 회사의 시스템을 안전하게 유지해야 한다는 과제에 직면해 있다.”라며 “AI 에이전트를 새로운 유형의 신원으로 취급하고 인간 소유자에게 연결함으로써 우리는 활동 및 책임의 감사 추적을 생성한다.”라고 전했다.