AI 에이전트가 업무 자동화와 의사결정 지원 등 기업 내 다양한 영역에 확산되면서, 이들은 더 이상 단순한 도구가 아닌 고유한 권한과 접근성을 가진 ‘새로운 클래스의 아이덴티티’로 부상하고 있다. 그러나 이들의 자율성은 새로운 보안 취약점도 동시에 불러온다. 잘못된 응답이나 정보 왜곡을 일으키는 ‘에이전트 환각(Agent Hallucination)’, 자율 오용, 위협 행위자에 의한 에이전트 탈취 등은 조직의 핵심 시스템에 직접적인 영향을 미칠 수 있다.

사이버아크의 최신 CISO 연구 보고서 ‘에이전틱 AI 보호하기: 방어를 위한 새로운 기반으로서의 아이덴티티(Securing Agentic AI: Identity as the Emerging Foundation for Defense)’ 에 따르면, 향후 3년 내 76%의 조직이 AI 에이전트를 도입할 것으로 예상되지만, 이 중 적절한 특권 제어를 구축한 기업은 10% 미만에 불과하다.

또한 금융 및 소프트웨어 업계의 40%가 이미 에이전틱 AI를 운영 중이며, CISO의 3분의 2가 이를 ‘3대 사이버 보안 위험’ 중 하나로 꼽았다. 특히 3분의 1 이상은 에이전틱 AI를 ‘최대 위협’으로 평가하고 있어, 보안 통제의 시급성이 드러났다. 대부분의 기업은 내년에 AI 에이전트 보안 관련 예산을 확대할 계획이다.

이러한 보안 공백을 해결하기 위해 아이덴티티 보안 리더 사이버아크(CyberArk)가 AI 에이전트 보호를 위한 특권 제어 중심의 보안 솔루션 ‘사이버아크 시큐어 AI 에이전트 솔루션(CyberArk Secure AI Agents Solution)’을 출시했다.

이 제품은 사이버아크의 대표 플랫폼인 ‘아이덴티티 시큐리티 플랫폼(Identity Security Platform)’을 확장해, 인간·머신·AI 에이전트 등 모든 아이덴티티를 통합적으로 보호할 수 있도록 설계됐다.

‘제로 스탠딩 권한’ 기반의 통합 아이덴티티 보안

사이버아크 시큐어 AI 에이전트 솔루션은 AI 에이전트가 ‘필요할 때만, 필요한 만큼’ 접근할 수 있도록 특권을 제어해 오남용 위험을 차단한다. 이 접근 방식은 무단 접근을 방지하고, 조직이 AI 기반 자동화를 안전하게 확장할 수 있도록 돕는다.

사이버아크 아이덴티티 시큐리티 플랫폼은 인간, 머신, AI 등 모든 형태의 아이덴티티에 대해 최소 권한 원칙(Least Privilege)과 실시간 세션 모니터링을 제공한다. 이번 시큐어 AI 에이전트 솔루션은 이러한 프레임워크를 자율 AI 에이전트로 확장해, 제로 스탠딩 권한(Zero Standing Privileges) 모델을 구현한다.

이를 통해 기업은 각 AI 에이전트의 생성부터 폐기까지 전 주기에 걸쳐 보안을 유지하고, 컴플라이언스와 감사 준비를 동시에 충족할 수 있다. 이 같은 특권 중심 접근 방식은 보안과 규제 준수의 균형을 유지하며, AI 주도 혁신의 안전한 확장을 지원한다.

사이버아크 시큐어 AI 에이전트 솔루션의 주요 기능은 아래와 같다.

①포괄적 에이전트 검색: SaaS, 클라우드, 개발자 환경 전반에서 AI 에이전트를 자동으로 감지하고, 소유권·역할·액세스 권한 등 메타데이터 기반의 상세 프로필을 생성한다.

②안전한 에이전트 액세스: 최소 권한 원칙과 다중 인증을 적용해, 불필요한 권한이 상시 유지되지 않도록 제로 스탠딩 권한을 보장한다.

③실시간 위협 탐지: 이상 징후와 무단 접근을 지속적으로 모니터링해 즉각적인 알림과 대응을 수행한다.

④수명 주기 관리 및 규정 준수: AI 에이전트의 생성, 운영, 폐기 전 과정에서 로그를 기록하고, 규제 및 감사 요건을 충족하도록 지원한다.

사이버아크는 이번 솔루션을 통해 엔터프라이즈 AI 자동화 환경에서 발생하는 아이덴티티 위험을 근본적으로 해결할 기반을 마련했다고 밝혔다. 기업은 이를 통해 AI 혁신을 가속화하면서도, 보안 및 규정 위반 리스크를 최소화할 수 있다.

사이버아크 맷 코헨(Matt Cohen) CEO는 “AI 에이전트는 새로운 형태의 아이덴티티이며, 높은 특권을 요구할수록 보안 위험은 기하급수적으로 커진다. 강력한 탐지, 특권 제어, 그리고 전 주기 관리 없이는 기업이 가시성을 잃고 심각한 에이전트 공격에 노출될 수밖에 없다.”라며, “사이버아크는 인간, 머신, AI를 막론한 모든 아이덴티티에 적절한 통제를 적용해 혁신과 보안을 동시에 가능케 한다. AI의 잠재력은 아이덴티티 신뢰 수준에 달려 있다. 사이버아크는 AI 시대의 특권 관리 표준을 새롭게 정의하고, 모든 아이덴티티의 보안을 기업 혁신의 핵심 축으로 삼을 것”이라고 말했다.