AI 기술이 기업 업무 자동화와 효율화의 핵심 도구로 자리잡으면서, 생성AI 기반 에이전트와 내부 시스템 간의 연결이 확산되고 있다. 이에 따라 민감한 자격 증명, 접근 정보, 시크릿 데이터 등을 보관·관리하는 보안 시스템과 AI 간의 안전한 연동 방식이 새로운 보안 이슈로 떠오르고 있다.

기업은 AI 에이전트를 도입해 자동화된 워크플로를 구현하는 한편, 외부 접근이나 의도치 않은 정보 유출을 방지할 수 있는 체계적인 제어 구조를 동시에 필요로 하고 있다. 이러한 흐름은 제로 트러스트 및 제로 지식 아키텍처를 유지하면서도 AI 기술을 안전하게 활용할 수 있는 새로운 보안 프레임워크 도입을 요구하고 있다.

모델 컨텍스트 프로토콜(MCP) AI 통합 기능 발표

비밀번호, 패스키, 권한 계정, 시크릿 및 원격 연결 보호를 위한 제로 트러스트 기반 사이버 보안 솔루션을 제공하는 키퍼 시큐리티(Keeper Security)는 2025년 7월 10일, ‘키퍼 시크릿 매니저(Keeper Secrets Manager)’에 모델 컨텍스트 프로토콜(Model Context Protocol, MCP)을 통합한 AI 에이전트 기능을 출시했다고 발표했다. 이 기능은 조직 내에서 AI 기반 자동화 도구와 보안 시스템을 안전하게 연결하여 민감한 데이터 보호와 워크플로 효율성을 동시에 제공한다.

키퍼는 MCP 통합을 통해 고객이 로컬 또는 클라우드 기반 어시스턴트를 포함한 타사 AI 도구를 키퍼 시크릿 매니저와 안전하게 연동할 수 있도록 설계했다. 이러한 연동은 키퍼의 제로 트러스트 및 제로 지식 아키텍처를 유지하면서 수행되며, 저장된 비밀 정보를 안전하게 검색하거나 관리할 수 있도록 허용한다.

제로 트러스트 기반 설계와 사람 중심의 AI 접근 제어

키퍼 시크릿 매니저의 MCP 통합 기능은 민감한 정보에 대한 접근을 최소 권한 원칙에 기반해 통제하며, 지정된 폴더에만 명시적으로 액세스할 수 있도록 설계되었다. 또한 중요한 작업의 경우 사용자의 실시간 확인을 요구하는 ‘인간 중심의 감독’을 통해 의도치 않은 AI 동작을 방지한다. 사용자는 정보를 복사·붙여넣지 않고도 자동 검색이 가능하며, 이를 통해 메모리 기반 보안 위협도 줄일 수 있다.

모든 AI 기반 활동은 엔터프라이즈급 로깅 및 감사 기능으로 기록되며, SOC-2, SOC-3, ISO 27001·27017·27018 인증, FIPS 140-3 검증, FedRAMP 및 GovRAMP 인증 등 다양한 규정 준수 요구사항을 충족한다. MCP는 리눅스, 윈도우, 맥OS, 도커 등 크로스 플랫폼을 지원하며, 관리자는 이 기능을 기본적으로 비활성화된 상태로 운영하며, 키퍼 관리자 콘솔을 통해 명시적으로 활성화해야 한다.

AI 자동화 환경에서의 보안성과 생산성 동시 확보

MCP를 통해 키퍼 시크릿 매니저 사용자들은 AI 어시스턴트를 활용해 안전한 비밀번호 생성, 검색 및 업데이트, 파일 첨부 관리, 시스템 상태 점검 등의 업무를 정책 기반 보안 환경 내에서 자동화할 수 있다. AI 및 위협 분석 엔지니어링 책임자인 제레미 런던(Jeremy London)은 “모델 컨텍스트 프로토콜은 기업이 비밀 관리 인프라를 통해 AI 에이전트를 안전하게 배포하는 데 필요한 보안 프레임워크를 제공한다”고 말했다.

또한 키퍼 시큐리티의 최고기술책임자(CTO)인 크레이그 루리(Craig Lurey)는 “AI 에이전트는 효율성을 높이는 강력한 수단이지만, 민감한 데이터 접근에는 강력한 통제가 필요하다”며 “MCP 통합을 통해 디지털 자산을 보호하면서 책임 있는 AI 도입을 실현할 수 있다”고 강조했다.

키퍼 시크릿 매니저는 키퍼 시큐리티의 통합 권한 접근 관리 플랫폼인 ‘키퍼PAM(KeeperPAM)’의 핵심 구성 요소로, 하드코딩된 자격 증명의 제거, 비밀번호 주기적 교체 자동화, 인프라 내 기밀 보호 기능을 제공한다. MCP는 이 플랫폼의 확장형 통합 기술로 자리잡으며, AI 기반 운영 환경에 적합한 제어와 감사 기능을 더함으로써 생성AI 기반 인프라 운영의 안정성과 책임성을 강화하는 데 기여하고 있다.