AI 도입이 가속화되면서 기업은 사람의 작업을 보조하거나 대체하는 에이전틱 AI를 적극 활용하고 있다. 그러나 기존 IAM(Identity and Access Management)과 PAM(Privilege Access Management) 체계는 인간 사용자를 중심으로 설계되어, 자율적으로 의사결정과 실행을 수행하는 AI 에이전트의 보안 수요를 충족하지 못했다. 에이전트는 데이터와 도구에 직접 접근하고 작업을 실행하기 때문에 잘못된 접근 통제는 민감한 정보 유출, 시스템 남용, 규정 위반으로 이어질 수 있다.
이에 따라 기업은 에이전트 신원을 보호하고 권한을 실시간으로 제어할 수 있는 새로운 보안 모델을 필요로 하게 되었으며, 이는 디지털 전환과 AI 확산의 핵심 장애 요소로 부각되고 있다.
클라우드 기반 특권 접근 관리(PAM) 분야의 선도 기업 브리티브(Britive, CEO 아트 포고시안)가 에이전틱 AI ID 보안 기능을 공식 발표했다. 이번에 공개된 기능은 모델 컨텍스트 프로토콜(Model Context Protocol, MCP)을 기반으로 에이전트 간(A2A) 및 에이전트-도구 간 통신을 보호하며, 런타임 시점의 권한 제어를 통해 ‘설계 단계부터 보안(Security by Design)’ 원칙을 구현한다.
브리티브는 기존 멀티클라우드 PAM 솔루션 경험을 토대로, AI 워크로드의 속도와 대규모 처리 특성에 대응할 수 있는 보안 아키텍처를 새롭게 구축했다. JIT(Just-in-Time) 액세스, 제로 스탠딩 권한(Zero Standing Privileges) 및 런타임 권한 부여를 기반으로 한 플랫폼은 AI 에이전트가 수행하는 모든 작업에 대해 실시간 제어와 거버넌스를 가능하게 한다.
에이전트-도구·A2A 통신·위임 관리로 완성하는 AI ID 보안
브리티브의 신기능은 크게 세 가지 보안 영역을 강화한다. 첫째, 에이전트-도구 간(MCP) 액세스 제어다. 이를 통해 AI 에이전트가 엔터프라이즈 데이터와 API에 접근할 때 모든 요청이 승인되고 기록되며, 비인가 접근을 차단한다. 둘째, 에이전트 간(A2A) 통신 보안이다. 다중 에이전트 시스템에서 각 에이전트의 신원을 암호학적으로 검증하고 권한을 엄격히 적용하여 안전한 협업과 작업 조정을 보장한다. 셋째, 인간-에이전트 위임 관리다. 고위험 작업의 경우 인간의 승인 과정을 반드시 거치도록 하여 AI가 자율적으로 처리할 수 없는 권한을 통제한다.
브리티브 플랫폼은 이러한 기능을 기반으로 에이전틱 AI ID 생명주기 관리를 구현한다. 이는 에이전트 신원의 등록·자격 증명·관리·폐기 전 과정을 아우르는 통합 관리 체계다. 또한 런타임 권한 부여 엔진을 통해 특정 작업 수행 시 JIT 방식으로 권한을 부여하고 자동 만료시켜 불필요한 권한 남용을 원천 차단한다. 마지막으로 포괄적 감사 및 규정 준수 보고 기능을 제공해 모든 작업과 권한 변경 이력을 변경 불가능한 형태로 기록, 규제 산업에서 요구하는 추적성과 가시성을 확보한다.
브리티브 아트 포고시안(Art Poghosyan) CEO는 “오늘날 AI는 단순 보조가 아닌, 자율적으로 의사결정하고 작업을 실행하는 존재이며, 전통적인 IAM 또는 PAM 솔루션은 이러한 에이전트 기반 환경을 다룰 준비가 되어 있지 않았다.”라며 “브리티브는 태생부터 클라우드 네이티브이며, ZSP(Zero Standing Privileges)와 JIT(Just-in-Time) 접근 방식, 실시간 권한 엔진 등 AI 시대를 위한 보안을 처음부터 설계한 플랫폼이다.”라고 전했다.
브리티브는 금융, 의료, 생명공학, 제조 등 규제가 엄격한 분야의 Fortune 500 고객들과 협력하며 이번 기능을 실무에 적용해 나갈 계획이다. 특히, 에이전트 ID 및 런타임 액세스 제어에 관한 백서를 발간하고 전용 리소스 센터를 운영해 기업 보안 리더들이 신속히 새로운 접근 방식을 이해하고 적용할 수 있도록 지원한다.
키워드
관련기사
- 쿤텍–SPLX, AI 에이전트 전 주기 보안 강화 협력
- 모든 AI 에이전트 한 번에 보호...전사적 AI 에이전트 다층 보안
- AI 에이전트 보안 위협 부상...민감 데이터 접근·가시성 부족 우려 커져
- ‘AI 에이전트’ 새로운 내부 위협으로 부상...기업 보안 시스템 재정비 필요
- AI 에이전트 보안 제어 기술로 기업 시스템 방어 강화
- “AI 보안플랫폼과 코파일럿 스튜디오 통합”...기업용 AI 에이전트 도입 전주기 보안 강화
- 팔로알토 네트웍스, AI 위협·런타임 위협·에이전트 보호 대응 통합 보안 플랫폼 '프리즈마 에어즈' 출시
- AI 보안·거버넌스 통합한 ‘AI FaaS’...산업별 AI 확산 가속
- 대규모 AI 에이전트로 인한 사이버 위협 급증, 방어 최선책은 ‘ID 보안 솔루션’
- 보안과 거버넌스 리스크 줄이는 ‘AI 기반 신원 검증·권한 제어’
- 다중 에이전트 환경, 암호화 증명과 규정 준수로 신뢰성 강화
- 70%가 이미 쓰는 AI 고객 서비스, 공감 부재가 불러올 위기
- 브라우저에서 실시간 신원 보안 시행, ID 기반 위협 차단 강화
- 실시간 권한 접근 이벤트 스트리밍으로 침해 탐지 속도↑
- 원로그인 API 취약점, 수천 기업 비밀 노출로 공급망 보안에 비상
- 기업이 직접 검증하는 ‘AI 에이전트 성능’...벤치마크 AI 에이전트로 신뢰성·운영 효율↑
- 앱 변조와 가짜 계정 확산...플랫폼 보안 위기와 신원 사기의 실태
- AI 시대 맞춤형 ‘적응형 아이덴티티 플랫폼’...보안·데이터·에이전트 통합
- ID 보안 사일로를 무너뜨리는 통합 인텔리전스 플랫폼
- AI 신원 보안, 새 위협으로 부상...기업 78% ‘관리 전략 부재’
- 신원 사기·SaaS 확산으로 ‘ID 보안’ 필수...IDaaS 시장 연평균 27.5% 고성장