AI 에이전트 보안, ‘탐지’에서 ‘격리’로… 아비아트릭스 새 플랫폼 공개

아비아트릭스(Aviatrix)가 인공지능(AI) 에이전트를 별도 공간에 가두고 통신 범위를 통제하는 새 보안 플랫폼을 내놨다. AI 에이전트가 기업 시스템 전반으로 빠르게 확산하는 가운데, 침해를 완전히 막기보다 피해 범위를 줄이는 ‘격리’ 전략이 핵심 과제로 떠오르고 있다는 판단이다.

회사 측은 29일(현지시간) AI 에이전트나 관련 코드를 수정하지 않고도 보안 통제와 통신 정책을 적용할 수 있는 신규 플랫폼을 출시했다고 밝혔다. 이번 출시는 외부 해커의 침입만이 아니라, 소프트웨어 공급망 공격과 내부 의존성 훼손이 에이전트의 운영 보안을 직접 위협하는 사례가 늘고 있는 데 따른 대응으로 풀이된다.

새 플랫폼은 기존 ‘클라우드 네이티브 시큐리티 패브릭’을 확장한 형태다. 정식 출시된 ‘AI 워크로드용 제로 트러스트’와 얼리 액세스 단계의 ‘아비아트릭스 에이전트가드’ 두 제품이 포함됐다.

왜 AI 에이전트 보안은 기존 방식으로 부족한가

기존 사이버보안은 대체로 외부에서 네트워크 경계를 뚫고 들어오는 공격을 막는 데 초점이 맞춰져 있었다. 하지만 AI 에이전트는 전통적 의미의 ‘침입’이 없어도 위험해질 수 있다는 점에서 결이 다르다.

예를 들어, 에이전트가 읽는 문서나 입력값에 악성 지시를 숨겨 넣는 ‘프롬프트 인젝션’, 혹은 모델이 의존하는 데이터와 도구를 오염시키는 방식만으로도 에이전트의 행동을 왜곡할 수 있다. 이런 에이전트가 애플리케이션, 파일, 자격 증명, 외부 서비스에 폭넓게 접근할 수 있다면 데이터 이동과 도구 호출, 외부 시스템 통신이 본래 역할을 넘어 확산할 가능성이 커진다.

더그 메리트(Doug Merritt) 아비아트릭스 최고경영자(CEO)는 실리콘앵글과 인터뷰에서 “‘격리 시대’에서 가장 중요한 지표는 피해 반경, 즉 ‘블라스트 레이디우스’”라고 말했다. 하나의 시스템이 뚫려도 전체 네트워크로 번지지 않도록 각 워크로드를 촘촘히 분리해야 한다는 의미다.

이는 성벽을 더 높게 쌓는 접근보다, 성 내부를 여러 개의 잠긴 방으로 나누는 방식에 가깝다. 한 구역에서 문제가 발생해도 다른 구역으로 자동 확산되지 않게 만드는 구조다. 메리트는 이를 두고 각 워크로드가 정해진 경로로만 통신하는 ‘벌집’ 같은 구조라고 설명했다.

‘제로 트러스트’로 통신 제한… 그림자 AI도 차단

이번에 정식 출시된 ‘AI 워크로드용 제로 트러스트’는 AI 에이전트, 거대언어모델(LLM) 프록시, 에이전트 프레임워크를 대상으로 한다. 애플리케이션이나 인프라를 바꾸지 않고도 외부 AI 서비스 접근 허용·차단 정책을 적용할 수 있고, 허용 목록 기반으로 ‘그림자 AI’를 막는 기능도 제공한다. 여러 워크로드와 리전 전반에 네트워크 계층 통제를 거는 구조다.

핵심은 ‘필요한 통신은 허용하되, 모든 통신은 허용하지 않는다’는 원칙이다. 특히 AI 에이전트는 어떤 순간에는 사용자처럼, 다른 순간에는 애플리케이션이나 서비스처럼 동작해 경계를 정하기 어렵다. 메리트가 “에이전트는 반은 인간, 반은 워크로드 같은 이상한 존재”라고 표현한 것도 이런 이유다.

회사 측은 AI 모델 확산으로 사이버공격의 경제성도 달라지고 있다고 진단했다. 고도화된 공격 기법이 자동화되고 비용은 낮아지면서, 보안팀은 침해를 발견한 뒤 대응하는 수준을 넘어 침해가 발생해도 이동 범위를 미리 제한할 수 있어야 한다는 것이다.

에이전트가드, 이상 행위 자동 차단… 2026년 3분기 기능 확대

얼리 액세스로 공개된 ‘아비아트릭스 에이전트가드’는 한층 강한 ‘완전 격리’를 지향한다. 가상머신, 쿠버네티스 클러스터, 서버리스 함수 전반에서 실행 중인 모든 에이전트를 찾아내고, 각 에이전트가 연결된 LLM, 도구, 데이터 흐름을 매핑해 지속적으로 갱신되는 위험 프로필을 만든다.

이 위험 프로필을 바탕으로 에이전트가드가 활동을 모니터링하고, 평소 기준선에서 벗어난 행위는 자동으로 차단한다. 예를 들어 공용 코드 저장소나 파일 공유 서비스로 데이터를 올리는 등 일반적인 정보 유출 패턴에 해당하는 행동은 기본값으로 막는다.

현재 AWS 베드록 에이전트코어(AWS Bedrock AgentCore)와 애저 AI 파운드리(Azure AI Foundry) 환경에서는 즉시 사용할 수 있다. 회사는 대화 수준의 탐지, 프롬프트 인젝션 차단, 데이터 유출 방지 같은 고급 기능은 2026년 3분기 중 추가될 예정이라고 밝혔다.

AI 에이전트 보안은 앞으로 기업의 클라우드 운영과 생성형 AI 도입 속도를 좌우할 변수로 꼽힌다. 아비아트릭스의 이번 플랫폼은 ‘완벽한 방어’보다 ‘피해 최소화’에 무게를 둔 접근이라는 점에서, AI 워크로드 보안의 방향이 탐지 중심에서 ‘격리’ 중심으로 옮겨가고 있음을 보여준다.