클라우드 보안 스타트업 소나라이 시큐리티(Sonrai Security)가 권한 과잉 문제를 자동으로 해결해주는 인공지능 기반 보안 에이전트 'WALLy'를 선보였다. 클라우드 환경에서 사용자 및 서비스 간 권한 설정 문제는 보안 취약점의 큰 원인이 되어 왔으며, 이번 WALLy의 등장은 이에 대한 자동화된 해결 방안을 제시한다는 점에서 주목된다.
WALLy는 단순히 과도한 클라우드 권한을 식별하는 데 그치지 않고, 불필요한 권한을 제거해주며, 상황에 따라 즉시 접근 제어를 적용하고 위험한 권한 요청을 차단하는 기능을 갖췄다. 이 프로세스는 사람, 기계, AI 에이전트, 외부 파트너에 이르기까지 모든 사용자를 대상으로 적용된다. 브렌던 해니건(Brendan Hannigan) 공동 창업자 겸 CEO는 "가장 어려운 보안 과제는 리스크를 확인하는 것이 아니라, 시스템에 아무런 영향을 주지 않고 이를 고치는 일"이라며 WALLy가 자연어 쿼리와 실시간 권한 인텔리전스를 활용해 이를 가능하게 한다고 강조했다.
이 에이전트는 단순 자동화 프로그램이 아닌, 클라우드 환경에 특화된 권한 접근관리 솔루션이다. 소나라이의 기존 서비스인 클라우드 권한 방화벽과 연동되어 AWS, 구글 클라우드, 애저의 기본 IAM 정책을 기반으로 실제 실행 가능한 조치를 사용자에게 제안하는 것이 특징이다. 또한 제안된 변경사항은 수동 검토 후 반영되며, 모든 제안은 이해하기 쉬운 일반 문장으로 요약돼 제공된다. AI 기반 작업이 많아지는 시대에 WALLy는 각 에이전트가 보유한 필요 없는 권한을 자동으로 제거하고, 유휴 ID는 격리 조치해 운영 환경에서의 랜섬웨어 위협도 감소시킬 수 있다.
현재 WALLy는 베타 테스트 단계에 있으며, 2025년 4분기 중 소나라이 클라우드 권한 방화벽 사용자 전원에게 정식 제공될 예정이다. 소나라이는 지금까지 총 세 차례 펀딩을 통해 8,850만 달러(약 1,274억 원)를 유치했으며, 주요 투자자로는 멘로 벤처스, 폴라리스 파트너스, 텐일레븐 벤처스가 참여하고 있다.
보안 자동화에 대한 니즈가 커지고 있는 가운데, WALLy는 AI와 특화된 정책 집행 시스템을 결합해 클라우드 보안의 새로운 기준을 제시할 것으로 기대된다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>