AI 보안이 기업 현장에서 핵심 과제로 떠오른 가운데, 아이덴티티 관리 솔루션 기업 옥타(Okta)가 지능형 에이전트 간의 상호작용을 안전하게 보호할 수 있도록 설계된 새로운 프로토콜 '크로스 앱 액세스(Cross App Access)'를 공개했다. 이 기술은 급격히 증가하는 AI 기반 앱 사이 통신을 신뢰할 수 있게 만들고, 기업 IT팀이 실시간으로 제어할 수 있는 환경을 조성하기 위해 도입됐다.
기업 환경에서 AI 도입이 가속화되면서 자율적으로 활동하는 AI 에이전트들이 조직 내 여러 애플리케이션 및 데이터에 접근하는 일이 잦아지고 있다. 그러나 기존의 사용자 기반 승인 방식은 반복적이고 복잡할 뿐 아니라, 보안 측면에서도 취약하다는 우려가 제기돼 왔다. 옥타는 이러한 문제점을 해결하기 위해 권한 관리를 식별자 제공업체(IdP)로 이전, 사용자 개입 없이도 통합 정책 아래 통제가 가능한 체계를 마련했다.
크로스 앱 액세스는 AI 에이전트가 여러 업무용 앱과 데이터를 연동할 때, 수동 로그인이나 개별 앱 설정 없이 정책에 따라 자동으로 인증 및 권한 처리를 수행할 수 있게 해준다. 예컨대 한 AI 도구가 내부 커뮤니케이션 앱에서 특정 정보를 요청할 경우, 사용자가 직접 승인할 필요 없이 옥타가 기업 정책에 따라 적절성을 검토한 후 토큰 기반 승인 절차를 밟는다. 이처럼 접근 흐름이 중앙에서 관리되기 때문에 보안성이 높아지며, 동시에 사용자 경험도 개선되는 셈이다.
특히 이 프로토콜은 기존 ID 표준으로는 대응하기 어려운 *비결정적 접근 방식(non-deterministic access patterns)*의 등장에 대한 대안으로 평가된다. AI가 시스템 간 경계를 넘나들며 비정형 접근을 수행하는 상황에서, 개별 앱 수준이 아닌 네트워크 전체를 아우르는 *정책 기반 거버넌스*가 필요하다는 인식이 반영됐다.
토큰 처리 중복을 줄이고 감사 추적(감시·사후 검증) 기능을 단순화할 수 있다는 점도 강점이다. 옥타는 이번 기술을 통해 기업 보안팀이 AI 에이전트가 언제, 어떤 앱에 접근했는지 시스템적으로 확인할 수 있도록 하고 있으며, 이를 통해 컴플라이언스 대응 능력도 강화된다고 밝혔다.
AI 통합이 전 산업 영역으로 확장되고 있는 상황에서, 옥타의 이번 프로토콜 출시는 기업들이 AI 활용 환경을 보다 안전하고 효과적으로 구축하는 데 의미 있는 전환점을 제공할 가능성이 크다. 옥타는 미래 지향적 아이덴티티 통합이 필요한 시장에서 리더십을 공고히 하겠다는 전략이다.