기사 제공처 : 아이티인사이트 / 등록기자: 최현웅 [기자에게 문의하기]  0 /  0

해당 기사에 관련하여 문의하기에 남겨주시면 "최현웅"기자에게 전송됩니다

 이름

 연락처

- -

 이메일

 확인

조직의 보안을 흔히 ‘문을 단단히 걸어 잠그는 일’로 비유하곤 한다. 그런데 정작 위협은 내부에서 시작되는 경우가 많다. 특히 AI 에이전트의 등장은 전통적인 보안의 기준 자체를 무의미하게 만들고 있다. 문제는, 많은 조직이 이를 아직도 인식하지 못하고 있다는 점이다.

AI 에이전트는 단순한 자동화 코드가 아니다. 그들은 이미 사람의 인증 정보 없이도 의사결정을 내리고, 시스템을 오가며, 데이터에 접근하고 있다. Active Directory(AD) 기반의 기업 네트워크에서는 특히 이들의 활동이 사람보다 더 자유롭다. 그러나 이들에 대한 통제권은 누구에게도 명확히 부여되어 있지 않다. 바로 이 지점이 오늘날 기업 보안이 직면한 새로운 허점이다.

Silverfort는 최근 발표에서 “AI 에이전트의 정체성을 구분하지 않는 보안 체계는, 곧 조직 내부에서 승인되지 않은 권한 상승을 허용하는 것과 같다”고 경고했다. AD를 통해 할당된 권한은 대부분 ‘인간 중심 설계’에 기반을 두고 있지만, AI는 그 규칙을 따르지 않는다. 그렇다면 지금 조직의 AD에는 몇 개의 AI 계정이 존재하고, 그들은 어떤 권한을 가지고 있는가? 경영진이 이 질문에 명확히 답하지 못한다면, 이는 이미 ‘보안 리스크’로 간주해야 한다.

네오아이앤이 김태전 전무는 AI 정체성 관리에 대해 다음과 같이 설명한다.
“기업이 기술을 도입할 때는 예산을 따지지만, 보안 사고가 발생하면 모든 비용이 손해로 전환됩니다. 특히 AI 에이전트는 사고 발생 시 책임소재 규명이 어렵고, 대응 시간도 길어질 수밖에 없습니다.” 그는 “AI는 사람보다 빠르지만, 통제받지 않으면 조직을 더 빠르게 무너뜨릴 수 있다”고 강조했다.

이제 필요한 것은 기술이 아닌 전략이다. AD 보안의 본질은 ‘누가, 어디에, 언제 접근했는가’를 분명히 아는 데 있다. 그 대상이 사람이든 AI든 말이다. 네오아이앤이는 이에 따라 정체성 기반 보안 프레임워크를 제시한다. AI 에이전트별로 권한을 별도 정의하고, 최소 권한 원칙에 따라 운영되도록 하며, 각 작업 내역은 감사 로그로 축적해 위협 상황 발생 시 즉각적인 추적이 가능하도록 설계한다.

이러한 구조는 단순한 기술 도입이 아니라, 경영 리스크를 통제 가능한 범위로 환원시키는 과정이다. 실제 해외 금융기관 사례에서 AI 정체성 관리 도입 후, 내부 보안 사고 조사 기간이 평균 37일에서 9일로 단축됐다는 보고도 있다. 리스크는 줄고, 대응력은 높아진 셈이다.

기업 경영에서 가장 위험한 것은, 자신이 무엇을 모르는지도 모르는 상태다. AD와 AI 보안은 더 이상 기술 부서만의 고민이 아니다. 이제는 기업의 명성과 생존, 재무 리스크와 직결되는 경영의 핵심 영역이다.

이제 당신에게 묻는다.
조직의 AI는 이미 일하고 있다. 그들은 당신의 AD에서 어떤 권한을 가지고 있는가?

[칼럼제공]
NEOINE 네오아이앤이
김태전 전무
010-9176-7669
taejeon.kim@neoine.co.kr
https://www.neoine.co.kr/