베자, AI 보안 '무법지대' 정조준…에이전트 통제 솔루션 공개

기업용 데이터 보안 플랫폼 업체 베자(Veza)가 새로운 인공지능 보안 솔루션 'AI 에이전트 시큐리티(AI Agent Security)'를 공개했다. 이번 발표는 급속도로 발전 중인 에이전틱 AI(agentic AI)에 따른 보안 우려 속에서 기업의 AI 사용 환경 전반을 가시화하고 통제할 수 있는 도구로 주목받고 있다.

AI 에이전트 시큐리티는 베자의 핵심 기술인 ‘액세스 그래프(Access Graph)’를 기반으로 설계됐으며, 기업 내부에 존재하는 AI 에이전트들의 존재와 이들이 접근할 수 있는 데이터 범위를 실시간으로 추적·관리할 수 있게 한다. 보안팀은 “어떤 AI 에이전트가 존재하는가?”, “누가 이 에이전트를 통해 어떤 작업을 수행할 수 있는가?”와 같은 핵심 질문에 대한 명확한 답을 얻을 수 있다.

이 서비스는 프롬프트 인젝션(입력 조작을 통한 보안 침해)과 같은 신종 보안 위협에도 대응할 수 있게 설계됐다. 사용자가 이메일이나 웹폼 등을 통해 시스템에 의도적으로 데이터를 유입시키면, AI 에이전트가 이를 잘못 해석해 기밀 정보를 유출하거나 허가되지 않은 작업을 수행하는 사례가 현실화되고 있어, AI에 대한 철저한 감시와 권한제한의 필요성이 커지고 있다.

베자는 이와 같은 위협에 대비하기 위해 AI 에이전트의 정체성과 권한을 자동으로 분류·시각화하고, 민감한 데이터나 시스템 자원에 접근하는 지점까지 투명하게 파악할 수 있는 기능을 제공한다. 특히 최소 권한 원칙(least privilege principle)에 따라 자산과 작업의 영향 범위를 명확히 설정함으로써 사고 발생 시 피해 범위를 제한할 수 있다.

이와 함께 사람과 AI 간 상호작용까지 거버넌스로 포함하도록 설계돼, 시스템 관리자나 개발팀이 어떤 사용자나 그룹이 AI 에이전트를 배포·관리할 수 있는지 여부를 세밀하게 통제할 수 있다. 또한 사용자와 머신 접근 기록에 기반한 지속적 컴플라이언스 지원 기능도 갖춰, 감사 대응 측면에서도 활용도가 높다. 이는 오픈웹애플리케이션보안프로젝트(OWASP) 기준을 따르고 있어 규제 준수에도 안정적인 선택지로 평가된다.

AI 에이전트 시큐리티는 마이크로소프트 코파일럿 스튜디오(Microsoft Copilot Studio), 세일즈포스 에이전트포스(Salesforce Agentforce), AWS 베드락(AWS Bedrock), 구글 버텍스 AI(Google Vertex AI) 등 주요 AI 생태계에 통합될 수 있도록 설계됐으며, 오픈AI와 애저 AI에 대한 접근 통제도 가능하다.

베자의 공동창업자이자 CEO인 타룬 타쿠르(Tarun Thakur)는 “지금은 일종의 에이전트 AI ‘서부 개척 시대’와 같다”며 “보안 책임자들은 누가, 무엇을, 왜 할 수 있는지에 대한 명확한 가시성이 없는 채로 AI를 도입하고 있다”고 진단했다. 이어 “AI 에이전트 시큐리티는 무질서한 상황에 질서를 부여하는 솔루션으로, 탐색, 거버넌스, 통제를 통합함으로써 AI에 대한 신뢰 기반을 구축하게 한다”고 강조했다.

한편, 베자는 지난주 클라우드 소프트웨어 기업 서비스나우(ServiceNow)가 인수 계약을 체결한 상황에서 이 제품을 발표했다. 거래 금액은 10억 달러(약 1조 4,400억 원)를 상회할 것으로 알려졌으며, 이번 발표는 베자가 독립 기업으로서 내놓는 마지막 제품 중 하나가 될 수 있다.