AI가 조직 운영의 중심에 자리 잡고 있는 지금, 기업은 기존 보안 시스템으로는 설명할 수 없는 ‘비인간 신원(Non-Human Identity)’의 급증에 직면하고 있다. 이는 단순 자동화가 아닌, 독립적으로 판단하고 행동하는 에이전틱 AI의 부상으로 인해 기존 신원 관리 체계가 빠르게 한계에 도달하고 있음을 의미한다.

오아시스시큐리티(Oasis Security)는 이러한 패러다임 변화에 대응하기 위해 에이전틱 접근관리(AAM, Agentic Access Management) 솔루션을 출시했다. 이는 AI 에이전트를 위한 세계 최초의 접근 제어 플랫폼으로, AI 에이전트의 생성부터 활동, 권한 부여, 세션 종료까지 전 생애주기(Lifecycle)를 정밀하게 관리한다.

에이전트 시대의 ID 보안, 이제는 행동의 ‘의도’까지 판단

오아시스 AAM은 기존의 행위 기반 통제를 넘어서, AI 에이전트의 행동 목적과 맥락까지 해석할 수 있는 LLM 기반 ‘Intent Inference’ 기술을 적용한다. 즉, 어떤 에이전트가 어떤 사용자의 지시에 따라 어떤 데이터를 접근하는지를 실시간으로 파악해 정책이 단순한 ‘행위’가 아니라 ‘의도’를 기준으로 판단할 수 있게 만든 것이다.

또한, 정책 위반 시에는 사람이 개입하는 ‘휴먼 인 더 루프(Human-in-the-loop)’ 방식을 통해 감시 사각지대를 제거한다. 오아시스는 이를 결정론적 정책 집행(Deterministic Policy Enforcement)로 정의하며, 예측 가능한 보안 정책 이행을 실현한다.

세 번째 핵심 기능은 JIT(Just-in-Time) 세션 ID 발급이다. 이는 에이전트가 매번 최소 권한의 임시 자격증명을 수 초~수 분 단위로 자동 발급받도록 하며, 기존의 영구 토큰 또는 API 키 문제를 해소하고 모든 작업에 대한 감사 기록을 자동으로 생성한다.

100만 개 AI 에이전트의 시대...거버넌스 없는 도입은 규제 위반 리스크 초래

2025년 현재, 마이크로소프트 ‘코파일럿 스튜디오’ 사용자들이 만든 에이전트 수만 해도 100만 개를 넘겼으며, 세일즈포스는 에이전트 기반 수익만 약 4억 4천만 달러에 달하는 것으로 집계됐다. 이는 단순 기능이 아닌 운영 단위로서의 에이전트가 대세가 되고 있음을 방증한다.

하지만 이러한 변화 속도에 비해 신원 및 접근 통제 수준은 턱없이 부족하다. 특히 유럽연합 AI법(EU AI Act), 미국 NIST AI 리스크 프레임워크 등 규제는 점점 강화되고 있으며, 에이전트의 모든 활동은 추적 가능성, 설명 가능성, 책임성이 핵심 요구사항으로 부각되고 있다.

오아시스 AAM은 단순 연결 제어나 모델 제어가 아닌, 접근과 권한 관리라는 보안 핵심 레이어에서 작동하는 것이 차별점이다. 에이전트의 모든 세션을 설명 가능한 트랜잭션 단위로 분해해 관리하며, 혁신 속도는 유지하면서도 통제력을 제공한다.

대니 브릭맨(Danny Brickman) 오아시스시큐리티 CEO는 “우리는 비인간 신원이 인간 신원을 초과하는 세상을 대비해 오아시스를 설계해왔다.”라며 “이제 AAM은 AI 에이전트의 통제를 넘어, 조직 전체의 신뢰·투명성·책임 구조를 재정립하는 핵심 플랫폼이 될 것”이라고 전했다.