생성AI와 자동화 기술이 기업 전반에 확산되면서 신원 기반 보안이 기존의 접근 통제 모델만으로는 대응할 수 없는 복잡성에 직면하고 있다. API 호출, 자동화 작업, SaaS 간 연동이 일상화되면서 ‘사람이 아닌 신원’이 이미 글로벌 기준 300억 개 이상을 넘어섰다. 기업 내부에서는 머신 ID와 AI 에이전트가 사람보다 더 많은 행위를 수행하는 구조가 보편화되고 있다.

이러한 흐름은 권한 오남용, 비인가 접근, 데이터 유출을 실시간으로 탐지·통제해야 하는 강도를 더욱 높이며, 신원·권한·데이터 접근을 하나의 체계로 통합 관리하는 ‘적응형 아이덴티티’ 전략을 요구하고 있다.

글로벌 아이덴티티 보안 기업 세일포인트(SailPoint)가 25일 서울에서 기자간담회를 열고 AI 확산 시대에 요구되는 적응형 아이덴티티 전략과 아틀라스(Atlas) 플랫폼의 기술 방향을 발표했다.

행사에는 첸 위 보이(Chen Wee Boey) 아시아태평양(APAC) 지역 총괄 사장, 지정권 한국지사장, 구 치펑(Koo Chi Feng) APAC 솔루션 엔지니어링 부사장이 참석해 글로벌 보안 트렌드 분석, 한국 기업의 성숙도 진단, 아틀라스 기반 기술 전략, 국내외 사업 전략을 발표했다.

첸 위보이 아태지역 총괄 사장은 “AI 에이전트는 빠르게 증가하고 있으며, 신원 보안이 기업 운영의 중심이 되는 시대가 도래했다.”라고 강조했다.

AI·넌휴먼 ID 폭증으로 전환점을 맞은 기업 보안 환경

첸 위 보이 사장은 글로벌 기업들이 직면한 가장 큰 변화를 ‘머신 기반 신원의 폭발적 증가’라고 정의했다. 그는 “AI와 자동화는 더 이상 주변 기술이 아니라, 기업 시스템의 중심에서 직접 행동하는 실행 주체가 됐다.”라고 말했다. AI 에이전트는 데이터 호출과 의사결정 자동화를 동시에 수행하기 때문에 권한 통제 실패는 큰 피해로 이어질 수 있다고 전했다.

정적 규칙 기반의 RBAC·ABAC는 AI 에이전트처럼 동적인 실행 주체의 행위를 충분히 반영하지 못한다. 첸 위 보이 사장은 “AI는 사람보다 빠르고 예측 불가능하게 움직이며, 외부 API와 상호작용하는 방식도 다르다.”라고 지적하며, 사전 정의된 규칙만으로는 비정상 행위를 탐지하기 어렵다고 설명했다.

첸 위 보이 사장은 해외 기업들이 이미 위험 기반 접근 통제, 실시간 행위 분석, 권한 자동 생성과 수정 기능을 결합한 적응형 모델로 이동하고 있다고 설명했다. 이러한 모델은 AI가 생성하는 수많은 신원 행위를 자동으로 평가하며, 필요 시 즉각적으로 권한을 재조정할 수 있어 운영 효율성과 보안성을 동시에 확보할 수 있다고 강조했다.

신원 보안 운영체제로 진화하는 아틀라스 플랫폼 기반 통합 전략

첸 위 보이 사장은 아틀라스를 “기업 전체 신원의 실행 엔진”이라고 표현했다. 아틀라스 플랫폼은 사용자·머신 ID·API 토큰·SaaS 계정·데이터 권한을 통합 수집하고 정규화해 조직의 실시간 신원 상태를 단일 화면에서 제공한다. 이를 기반으로 정책 자동화, 권한 재조정, 승인 워크플로를 자동화할 수 있다.

그는 AI 에이전트·API 토큰·자동화 계정의 이상 행위를 탐지하려면 신원 기반 위협 탐지·대응(ITDR)이 필수라고 말했다. 아틀라스는 비정상 데이터 접근, 과도한 권한 요청, 자동화 계정의 비인가 호출 패턴을 실시간 분석해 대응할 수 있도록 설계돼 있다.

그는 “아이덴티티 보안의 최종 목적은 데이터를 보호하는 것”이라고 강조하며, 아틀라스가 파일 단위 접근 권한과 데이터 사용 패턴을 통합적으로 분석해 데이터 중심 통제를 현실화한다고 설명했다.

한국 기업의 아이덴티티 보안 성숙도는 ‘초기 단계’

지정권 지사장은 한국 기업의 아이덴티티 보안 성숙도가 낮은 편이라고 진단했다. 그는 “AI·클라우드 도입은 빠르지만, 정작 신원 보안 자동화는 아직 정착되지 않았다.”라고 말했다. 많은 조직이 수작업 승인과 역할 중복, 퇴사자 계정 관리 미흡 등 기본 운영과정에서 위험을 안고 있다고 지적했다.

그는 한국 기업이 글로벌보다 빠르게 SaaS·클라우드를 확산시키고 있음에도 신원 보안 체계는 이를 따라가지 못하고 있다고 설명했다. “속도가 빠르면 보안도 빨라져야 하는데, 현재는 도입 속도와 보안 수준 사이의 간극이 크다.”라는 발언은 한국 시장의 구조적 문제를 짚는 부분이었다.

지 지사장은 초기 조직에는 권한 구조 혁신과 자동화 기반 승인 시스템 도입이 필요하며, 중장기적으로는 데이터 분석 기반의 ID 위험 평가를 확장해야 한다고 조언했다. 세일포인트는 이를 위해 한국 고객 대상 베스트 프랙티스와 산업별 레퍼런스 아키텍처를 강화할 계획이라고 밝혔다.

글로벌·한국 ID 보안 성숙도 현황, 자동화·데이터 중심 전환 가속

세일포인트의 호라이즌(Horizon) 리포트는 글로벌 기업 다수가 권한 자동화, 데이터 중심 가시성, ITDR 통합 등 고도화 조치를 이미 진행하고 있음을 보여준다. 보고서는 AI·클라우드 기반 환경에서는 ‘정적 권한 모델’이 이미 한계에 도달했다는 점을 강조하고 있다.

보고서에 따르면 한국 기업은 신원 보안 자동화 수준이 글로벌 평균보다 낮은 것으로 나타났다. 수작업 검토 비중이 높고, 데이터 접근 권한 구조가 정리되지 않은 경우가 많다. 이는 AI 에이전트 확산 속도 대비 위험 노출도가 크다는 의미다.

보고서는 한국 시장이 빠른 기술 수용성과 클라우드 확산 속도를 기반으로 향후 보안 자동화의 성장 잠재력이 매우 크다고 분석했다. 동시에 데이터 중심 권한 분석과 ITDR 기반 보호 체계를 도입해야 성숙도 격차를 줄일 수 있다고 제언한다.

한국은 아이덴티티 보안 솔루션 고성장 기대

첸 위 보이 사장은 “한국을 비롯한 아시아 시장을 최우선 성장 지역으로 규정하고 기술·영업·교육 투자를 강화”한다는 전략을 공개했다. 구 치펑 부사장은 아틀라스의 데이터 분석 구조, 권한 자동화 알고리즘, SaaS 통합 방식 등을 설명하며 한국 고객에게 필요한 ‘현실적 자동화 로드맵’을 제공할 것이라고 밝혔다.

글로벌 차원에서는 AI 기반 정책 생성 모델 고도화, 머신 ID·API 토큰 관리 자동화, ITDR 지능화를 전략적 우선순위로 제시했다. 한국 시장에서는 금융·제조·대기업 중심 AI 전환 수요가 증가함에 따라 산업별 최적화 모델 제공, 파트너사와의 공동 GTM 전략 강화, 한국 고객 사례 확보 등을 올해 핵심 과제로 추진할 계획이다.

세일포인트의 이번 간담회는 AI 에이전트·머신 ID가 주도하는 시대에 신원 보안이 기업의 ‘운영 기반’으로 전환되고 있음을 명확히 보여줬다. 한국 시장은 아직 성숙도 초기 단계이지만, AI·클라우드 도입 속도가 세계적으로 빠르기 때문에 신원 거버넌스 체계 수립이 향후 경쟁력을 결정할 가능성이 높다.

기업이 AI를 안전하게 활용하려면 데이터를 얼마나 보호하느냐보다 ‘누가 무엇을 어떻게 실행하는가’를 통제하는 능력이 핵심이 된다. 이번 세일포인트 전략은 이러한 시대적 요구에 대한 현실적 해법을 제시한 것으로 평가된다.