기사 제공처 : 아이티인사이트 / 등록기자: 최현웅 [기자에게 문의하기]  0 /  0

해당 기사에 관련하여 문의하기에 남겨주시면 "최현웅"기자에게 전송됩니다

 이름

 연락처

- -

 이메일

 확인

조직 내 모든 시스템의 관문이라 할 수 있는 Active Directory(AD). 하지만 이 디렉터리 시스템은 최근 들어 AI 에이전트라는 새로운 구성원을 마주하고 있다. 눈에 보이지 않는 이 새로운 사용자들은 말없이 시스템을 드나들며 데이터를 가공하고, 외부 서비스와 연결된 권한을 획득한다. 문제는, 이 AI 에이전트들이 과연 누구이며, 어떤 권한으로 무엇을 하고 있는지를 정확히 아는 사람이 조직 내에 드물다는 사실이다.

보안 솔루션 기업 Silverfort는 최근 블로그에서 “AI 에이전트를 사람과 동일한 보안 규칙으로 관리하지 않으면, 내부 통제는 붕괴될 수 있다”고 경고했다. 특히 AD 환경은 사람과 기계가 복합적으로 얽혀 있는 만큼, 새로운 유형의 접근 통제가 절실하다는 것이다. 하지만 국내 많은 조직은 여전히 서비스 계정이나 스크립트 실행 권한을 ‘공용’ 형태로 유지하고 있어, 누가 어떤 행위를 했는지에 대한 추적이 거의 불가능한 상황이다.

네오아이앤이 김태전 전무는 이 지점을 명확히 짚는다. “많은 기업들이 AD 보안은 이미 잘 되어 있다고 착각합니다. 그러나 실제 현장을 들여다보면, AI 에이전트는 물론 수많은 비인간 계정이 제어되지 않은 상태로 방치되고 있습니다.” 그는 이어 “자동화가 곧 통제력을 약화시키는 방향으로 작동하면, AI가 아닌 사람이 책임을 져야 할 날이 반드시 옵니다”라고 덧붙였다.

네오아이앤이는 이러한 상황을 감안해 ‘AI와 비인간 정체성 관리’에 특화된 접근 방식을 제시하고 있다. 단순히 계정을 차단하거나 일시 정지하는 차원이 아니라, AI가 스스로 수행하는 업무 내역을 로그화하고, 사람이 승인한 업무만 실행되도록 설계된 체계를 마련하는 방식이다. 특히 중요 시스템 접근은 반드시 사람 개입을 통해 통제되며, AI의 자율 실행 범위를 명확히 제한하는 것이 핵심이다.

Silverfort의 통계에 따르면, 제대로 된 비인간 정체성 관리를 도입한 조직은 권한 오용으로 인한 사고 발생률이 65% 이상 감소했다. 또한 로그 기반 감사 시스템을 통해 사후 대응 시간 역시 평균 40% 단축되었다는 분석도 있다. 이는 단순한 기능 추가가 아닌, 조직 전체의 보안 거버넌스를 재설계하는 수준의 접근을 의미한다.

보안은 언제나 ‘보이지 않는 것’에 대한 싸움이다. 이제는 사람보다 AI가 더 많은 시스템 접근 권한을 갖고 있는 시대다. AD라는 기반 인프라가 AI를 받아들이고 있지만, 이를 보호할 체계는 아직 걸음마 수준이다. 기업은 지금, AD 안에 숨어 있는 그림자 권한을 얼마나 파악하고 있는가?

그리고 그 책임은 누구에게 있는가? 지금 이 시점에서 조직의 AD 환경을 점검하고 싶다면, 그 시작은 AI 에이전트를 정체성 단위로 인식하는 것일 수 있다. 누구든 물을 수 있다. 

“우리 AD는 정말 안전한가?”
그 질문에 명확히 답할 수 없다면, 지금이 바로 새로운 보안 전략이 필요한 순간이다.

[칼럼제공]
NEOINE 네오아이앤이
김태전 전무 010-9176-7669 taejeon.kim@neoine.co.kr
https://www.neoine.co.kr/