기사 제공처 : 아이티인사이트 / 등록기자: 최현웅 [기자에게 문의하기]  0 /  0

해당 기사에 관련하여 문의하기에 남겨주시면 "최현웅"기자에게 전송됩니다

 이름

 연락처

- -

 이메일

 확인

AI가 단순히 데이터를 처리하는 단계를 넘어, 조직의 내부 시스템을 대신 운영하는 역할로 확장되면서 보안의 기준 역시 새롭게 설정되고 있다. 최근 주목받고 있는 개념 중 하나는 바로 ‘AI 에이전트 보안’이다. 기존의 정보보안 체계가 사람을 기준으로 설계된 만큼, 기계적인 AI 에이전트를 동일한 방식으로 관리하는 것이 과연 합리적인가라는 문제제기가 잇따르고 있다.

이와 관련해 글로벌 보안 기술 기업 Silverfort는 AI 에이전트를 기존의 사용자 계정과 구분된 별도의 ‘정체성(identity)’으로 인식해야 한다고 주장한다. 단순한 장비가 아니라 스스로 판단하고 행동하는 ‘주체’로 간주되어야 한다는 것이다. 

기업의 디렉터리 시스템, 특히 Active Directory(AD)를 기반으로 한 네트워크 환경에서는 이 문제의 심각성이 더욱 두드러진다. 많은 기업들이 AD를 통해 접근 권한과 인증을 설정하고 있지만, AI 에이전트는 이러한 시스템 밖에서 예상치 못한 방식으로 행동할 수 있기 때문이다.

실제로 대부분의 기업 AD 환경에는 사용자보다 더 많은 수의 비인간 계정이 존재한다. API 키, 스크립트 실행 계정, 서비스 계정 등은 때로 실제 사용자보다 훨씬 광범위한 권한을 가지고 있으며, 감시의 사각지대에 놓이기 쉽다. 연구에 따르면 비인간 계정이 전체 계정의 60% 이상을 차지하며, 그중 상당수가 기본 설정 상태 그대로 방치돼 공격에 노출되어 있다는 보고도 있다.

이러한 상황에서 국내 보안기업 네오아이앤이는 한 발 앞선 접근법을 제시하고 있다. 김태전 전무는 “AI 에이전트를 단순히 기술적 객체가 아닌 하나의 사용자로 간주해야 한다”고 강조한다. 그는 이어 “AI가 수행하는 작업에 대해 인간처럼 인증과 접근 제어를 적용하고, 모든 행위에 대한 로그를 남겨야만 책임 있는 보안 환경을 구축할 수 있다”고 설명했다.

네오아이앤이는 이러한 원칙에 따라, AI 에이전트의 활동을 정교하게 통제하는 솔루션을 설계하고 있다. 이 시스템은 각 AI 에이전트를 고유한 정체성으로 식별하고, 정해진 역할 범위 내에서만 권한을 행사할 수 있도록 한다. 또한 사람이 개입하지 않는 자동화된 행위에 대해서도 실시간으로 로그를 기록하여, 문제가 발생할 경우 즉각적인 원인 분석과 추적이 가능하도록 한다.

이 같은 시스템이 도입된 사례에서, AI 에이전트의 권한 오용이나 비인가 접근 시도는 약 70% 이상 줄어들었으며, 감사(log audit) 및 보안 운영 비용 또한 30% 이상 절감된 것으로 나타났다. 이는 단지 기술적인 진보를 의미하는 것이 아니라, 기업 보안의 패러다임이 ‘정체성 중심 보안’으로 이동하고 있음을 상징한다.

AI가 기업 운영의 새로운 축으로 자리 잡아가는 지금, 그를 통제할 수단 또한 새롭게 정의되어야 한다. 신기술의 이점을 누리면서도 위험을 최소화하기 위한 유일한 방법은, AI에게 ‘책임’을 부여하는 것이다. 정체성을 중심으로 한 인증, 권한 통제, 감사가 그 첫걸음이다.

이제 독자 여러분께 묻고 싶다. 귀사의 AD 환경은 과연 AI 에이전트의 정체성과 권한을 적절히 관리하고 있는가? ‘아직은 그렇지 않다’는 판단이 든다면, 지금이 바로 변화의 시점일지도 모른다. 전문가의 손을 빌려 기업 보안의 미래를 점검해보는 것은 어떨까.

[칼럼제공]
NEOINE 네오아이앤이 

김태전 전무 010-9176-7669 taejeon.kim@neoine.co.kr
https://www.neoine.co.kr/