AI가 기업 보안 전략의 핵심 축으로 부상하면서, 머신 아이덴티티(기계 정체성) 관리가 새로운 보안 화두로 떠오르고 있다. 키팩터(Keyfactor)는 이러한 변화에 대응해 대규모로 확장 가능한 머신 아이덴티티 솔루션을 제공하고 있으며, 최근 열린 블랙햇 USA 2025 행사에서 차세대 공격 벡터로 떠오른 에이전틱 AI 리스크에 대한 해법을 제시했다.
키팩터 최고기술책임자 테드 쇼터(Ted Shorter)는 "기업에서 운용 중인 웹 서버, 쿠버네티스 클러스터, 모바일 기기뿐 아니라, 의료기기나 항공·철도 시스템까지 정체성을 요구하는 모든 기기는 신뢰성 확보를 위한 '아이덴티티'가 필요하다"고 강조했다. 실제로 전체 매출의 약 70%가 대기업에서 발생하며, 나머지 30%는 산업용 IoT 및 기타 특수기기에서 기인하고 있다는 설명이다.
오늘날 기계가 단순한 도구가 아닌 자율적 의사결정을 내리는 '에이전트'로 진화함에 따라, 아이덴티티 관리의 중요성은 단순 보안을 넘어 생명과 직결된 안전 문제로 전환되고 있다. 쇼터는 "환자에게 연결된 심장박동 조율기의 펌웨어를 업데이트할 때, 해당 업데이트가 진짜인지를 확인할 수 있는 체계가 없다면 끔찍한 결과를 초래할 수 있다"고 지적했다.
그의 설명에 따르면, 새로운 보안 인프라의 기반이 될 모델 컨텍스트 프로토콜은 초기 인터넷이 HTTP로 표준화됐던 흐름을 연상시킨다. 그러나 아직 상당수 시스템은 암호화되지 않았거나 성숙한 정체성 관리 기능이 부족하다. 키팩터는 이를 극복하기 위해 최근 AI 에이전트와 디바이스에 보안 정체성을 내장하는 새 도구를 잇달아 출시했다.
AI 기반 에이전트들이 기업 인프라 곳곳으로 확장됨에 따라 이들과 애플리케이션 간 책임 경계도 중요해지고 있다. 쇼터는 "AI는 AI 고유의 영역에, 앱은 앱의 고유 역할에 충실하게 두되, 그 둘을 강력하고 지속적인 머신 아이덴티티로 연결해주는 역할이 중요하다"고 말했다. 이는 '제로트러스트 보안' 개념처럼, 사물 자체의 정체성과 역할을 정확히 이해하고 통제하는 새로운 보안 패러다임의 출발점이다.
키팩터는 이번 블랙햇 행사를 통해 기업 보안이 사람 중심에서 기계 중심 신뢰 체계로 전환되고 있음을 명확히 보여줬다. AI 시대 보안의 본질이 프로그램 코드를 넘어서 데이터, 행동, 그리고 정체성에 이르기까지 넓어지는 현재, 키팩터의 머신 아이덴티티 전략은 업계에 시의적절한 해법이 되어가고 있다.