자율 AI 에이전트가 실제 운영 환경에 빠르게 확산되면서 기업 보안 환경에 새로운 위협이 대두되고 있다. 단일 챗봇과 LLM을 넘어 수십 개의 API, 툴, 데이터 소스와 상호작용하는 다단계 에이전트는 즉각적인 인젝션, 악성 메모리, 연쇄적 환각, 무단 도구 사용 등 기존 애플리케이션 보안(AppSec) 도구로는 탐지할 수 없는 공격 표면을 만들고 있다. 이에 따라 에이전트 전용 보안 체계가 시급하다.

글로벌 AI 보안 기업 악토(Akto, CEO 안키타 굽타)가 이러한 과제를 해결하기 위해 엔드투엔드 보안 솔루션인 ‘에이전틱 시큐리티 플랫폼(Agentic Security Platform)’을 출시했다.

이번 플랫폼은 에이전트 활동 전반의 가시성과 제어력을 제공하고, 실시간 차단 기능으로 기업 운영 환경을 보호한다. 굽타 CEO는 “AI 에이전트는 이제 실험이 아닌 실제 비즈니스에 관여하고 있다”며 “기업이 보안 없이 에이전트를 운영하는 것은 심각한 위험”이라고 말했다.

핵심 기능: 가시성·레드팀·실시간 보호

A에이전틱 시큐리티 플랫폼은 세 가지 축으로 구성된다.

첫째, ‘에이전트 가시성 및 검색’ 기능은 에이전트, MCP 서버, 도구, 데이터 소스의 전체 인벤토리를 제공하며 계보 추적을 통해 종속성과 위험을 분석한다. 둘째, ‘에이전틱 레드 트레이닝(Agentic Red Teaming)’은 악토의 AI 에이전틱 어택 매트릭스(AI Agent Attack Matrix)를 기반으로 한 지속적 공격 시뮬레이션으로, 1,000개 이상의 실제 에이전트 익스플로잇을 담은 세계 최대 규모의 데이터베이스를 활용한다. 셋째, ‘가드레일 및 런타임 보호’ 기능은 승인되지 않은 동작과 위험한 작업을 실시간으로 차단한다.

악토의 공동 창립자 겸 CTO인 안쿠시 제인은 “기업들이 보안보다 에이전트 도입 속도를 우선시하고 있다”며 “악토는 모든 에이전트를 탐지하고, 지속적으로 스트레스 테스트하며, 피해 발생 전에 런타임 가드레일을 적용할 수 있게 한다”고 설명했다.

에이전틱 시큐리티는 기존 앱섹(AppSec) 도구와 달리 자율 에이전트 특화 환경을 보호한다. 웹앱과 API에 맞춰 개발된 기존 앱섹과 달리, 이 플랫폼은 에이전트가 생성하는 자체 액션과 다단계 툴 연계, 민감 데이터 접근 과정에서 발생하는 신규 위협을 직접 대응한다. 이를 통해 보안팀은 위험한 프롬프트, 무단 도구 호출, 연쇄적 공격 시도를 실시간으로 인식하고 차단할 수 있다.

악토는 이미 포춘 500대 기업과 협력하며 MCP 및 AI 에이전트 환경 보안을 강화하고 있다.