AI 보안 스타트업 키카드랩스, 520억 투자 유치…에이전트 권한관리 혁신 나선다

AI 분야의 보안 리스크가 커지는 가운데, 기업용 인공지능 에이전트의 접근 권한을 관리하는 스타트업 키카드랩스(Keycard Labs)가 520억 원 규모의 투자금을 유치하며 공식 출범했다. 이번 투자는 안드레센 호로위츠와 볼드스타트, 에크루 캐피털 등 굵직한 벤처캐피털들이 참여했으며, AI 반도체 스타트업 그록(Groq), 데이터독(Datadog) 등 IT 기업의 경영진도 공동 투자자로 이름을 올렸다.

기존의 기업 애플리케이션은 직원에게 정해진 작업 범위만 허용함으로써 접근을 통제하지만, AI 에이전트에게는 이러한 방식이 적합하지 않다. 특정 업무 자동화를 위해 부여된 권한이, 에이전트가 예기치 않은 행동을 할 경우 보안상의 허점으로 이어질 수 있기 때문이다.

키카드의 해결책은 ‘작업 단위’별 권한 설정이다. 개발자가 특정 작업만 수행할 수 있도록 AI 에이전트를 제한함으로써 불필요한 접근을 차단한다. 예를 들어, AI가 이메일 자동 응답을 해야 할 경우, 해당 기능 이외에는 접근하지 못하도록 설정할 수 있다.

또한 AI 에이전트는 단발성으로 구동되는 경우가 많아, 권한 회수 조치가 지연될 경우 보안에 심각한 위협을 초래할 수 있다. 키카드는 이 같은 위험을 줄이기 위해 에이전트의 권한을 자동으로 폐기하는 기능뿐 아니라, 감조작 방지를 고려한 로그 기록 시스템과 암호 키 저장 기능도 제공한다.

해당 플랫폼은 AI 에이전트를 위한 SDK와 MCP(Machine Control Point) 연동 기능을 포함하고 있으며, 기존 코드 수정 없이도 손쉽게 통합할 수 있는 점이 특징이다. 여기에 오크타(Okta) 등 다른 ID 관리 솔루션과의 연결도 지원해 기업 환경에 유연하게 적용 가능하다.

이번 시드 및 시리즈 A 라운드 투자금은 엔지니어링 역량을 강화하는 데 사용된다. 키카드 공동창업자 겸 최고경영자 이안 리빙스톤(Ian Livingstone)은 “AI 에이전트가 안전하게 활동할 수 있는 가이드레일을 제공함으로써, 에이전트 경제의 잠재력을 실현하는 것이 우리의 목표”라고 밝혔다.

한편 최근 보안 시장에서는 키카드 외에도 AI 인증 전문가 스타트업 스케일킷(Scalekit)이 790만 원 규모의 초기 자금을 확보하는 등, AI 에이전트 보안이 차세대 IT 투자 영역으로 부상하고 있는 모습이다. 스케일킷은 사용자의 권한 위임을 보다 효율적으로 처리하게 해주는 방식으로, 머신 컨트롤 포인트 서버에 사이버 보안 기능까지 추가하는 기술을 제공하고 있다.

AI의 비즈니스 적용이 늘어남에 따라 에이전트 단위의 보안 통제가 점차 필수가 되고 있으며, 키카드와 같은 접근 제어 전문 플랫폼의 중요성은 더욱 부각될 것으로 예상된다.