AI 보안 시대 본격화… 키카드, 앵커닷데브 인수로 자율 에이전트 통제 강화

AI 에이전트의 정체성과 접근 관리 기술을 개발하는 스타트업 키카드(Keycard)가 보안 인증서 관리 전문 스타트업 앵커닷데브(Anchor.dev)를 인수했다. 이번 인수를 통해 키카드는 인증서 자동화와 보안 인프라 경험을 갖춘 고급 개발팀을 확보하게 됐다. 특히 클라우드플레어(Cloudflare), 깃허브(GitHub), 세일즈포스(Salesforce) 산하 헤로쿠(Heroku) 등 주요 기업들의 인프라를 지원한 이력을 갖춘 팀이다.

키카드는 AI 에이전트가 자율적으로 코드를 실행하고 운영 시스템을 제어하는 환경에서, 개발자가 현실적으로 권한을 위임해야만 하는 과제를 해결하는 데 주력해왔다. 현재 많은 팀들은 보안을 이유로 인간의 승인을 요구하거나 에이전트의 활동을 제한하고 있지만, 이는 자율 에이전트 개발의 이점을 상당 부분 상쇄시키고 있다.

최근에는 커서(Cursor), 클로드 코드(Claude Code), 코덱스(Codex), 윈드서프(Windsurf) 같은 AI 코딩에이전트가 현업에 널리 활용되면서, 이들 소프트웨어가 실시간 운영 시스템에 접근하는 일이 늘고 있다. 그러나 이 과정에서 소스 관리 시스템, 이슈 트래커, 내부 서비스와 같은 요소에 접근하게 되면 보안 및 컴플라이언스 리스크가 증가하게 된다.

키카드는 이러한 문제를 해결하기 위해 ‘작업 단위의 짧은 생명주기를 가진 자격증명’을 제공하는 대안 아키텍처를 도입했다. 이는 특정 툴에 의존하지 않고 에이전트가 생성하는 자체 툴이나 통합 명령어에 대해서도 동일한 정책과 감사를 적용할 수 있도록 설계됐다. 개발자들이 모든 작업에 개입할 필요 없이 자동화된 경로 설정이 가능하며, 중요한 작업의 경우에는 여전히 사람의 명시적인 승인을 요구할 수 있다.

이번 인수로 키카드는 모델 콘텍스트 프로토콜(MCP), 커맨드라인 툴, 그리고 AI 에이전트가 생성한 다양한 도구 전반에서 프로토콜 독립적인 접근 통제를 가능하게 하는 단일 정체성 플랫폼으로 확장이 예상된다. 모든 API 호출, CLI 명령, 툴 생성 이벤트에 대해 에이전트 기반의 감사 로그가 기록되며, 이는 보안성과 추적 가능성을 높이는 결정적 수단이 될 전망이다.

앵커닷데브의 공동 창업자 웨슬리 비어리(Wesley Beary)는 “우리는 복잡한 인증서 업무를 자동화하고 간소화하는 데 주력해왔다. 이제 키카드 안에서 이러한 전문성을 AI 에이전트 보안 구축에 적극 적용할 것”이라고 말했다.

키카드는 이번 인수를 통해 ‘자율성’을 기본 전제 조건으로 받아들인 AI 개발 시대에 현실적인 보안 통제 수단을 제공하는 핵심 플랫폼으로서 입지를 강화하게 됐다. 에이전트의 유연한 행동과 개발자의 안정적인 통제 사이에서 균형을 제공하는 기술력은 향후 AI 개발 도구의 표준이 될 가능성도 제기되고 있다.