AI 에이전트 확산…기업 보안, ‘시스템 보호’에서 ‘행위자 통제’로 옮겨간다

기업 내부의 민감한 데이터에 AI 에이전트가 직접 접근하기 시작하면서 보안의 중심도 빠르게 바뀌고 있다. 이제는 시스템 자체를 지키는 데 그치지 않고, 자율적으로 움직이는 AI 에이전트를 얼마나 ‘신뢰’하고 ‘통제’할 수 있느냐가 핵심 과제로 떠오르고 있다.

낸시 왕(Nancy Wang) 애자일비츠(AgileBits) 최고기술책임자(CTO)는 최근 미국에서 열린 스노우플레이크 서밋 2026에서 “보안 논의는 ‘어떻게 시스템을 보호할 것인가’에서 ‘행위자를 어떻게 관리할 것인가’로 바뀌고 있다”고 말했다. 그는 특히 AI 에이전트가 이 문제를 훨씬 더 복잡한 다차원 과제로 만들고 있다고 짚었다.

함께 대담에 나선 아르틴 아바네스(Artin Avanes) 스노우플레이크(Snowflake) 제품관리 수석 디렉터도 같은 문제의식을 공유했다. 그는 기업이 더 많은 AI 에이전트를 도입할수록, 어떤 에이전트가 존재하는지 파악하는 ‘가시성’과 데이터 접근을 통제하는 ‘거버넌스’가 필수라고 강조했다.

아바네스는 “적절한 통제 장치 없이 에이전트를 데이터에 직접 연결하는 것은 기업에 큰 피해를 줄 수 있다”고 말했다. AI 에이전트가 업무 효율을 높일 수는 있지만, 통제되지 않은 상태에서는 오작동이나 과도한 권한 행사로 이어질 수 있다는 의미다.

이 같은 변화는 기존의 ‘신원 보안’과 ‘데이터 보안’이 하나로 합쳐지는 흐름과도 맞닿아 있다. 과거에는 사람이 어떤 계정으로 로그인했는지가 중요했다면, 이제는 AI 에이전트가 누구를 대신해 어떤 의도로 데이터를 읽고 처리하는지까지 확인해야 한다는 설명이다.

두 인사는 기업이 대규모로 AI 에이전트를 운영하려면 정확성과 신뢰성을 높일 수 있는 ‘의미 계층’ 구축도 중요하다고 봤다. 스노우플레이크의 ‘호라이즌 컨텍스트’ 기능은 스노우플레이크 외부에 있는 메타데이터까지 활용해, AI 에이전트가 데이터를 더 정확히 이해하고 작업하도록 돕는 데 초점이 맞춰져 있다.

낸시 왕은 “이제는 신원 보안이 데이터 보안과 만나는 시점”이라며 “기술 스택의 각 계층에서 원래 의도한 접근 권한과 맥락을 유지해야 한다”고 설명했다. 단순히 접근을 허용하거나 차단하는 수준을 넘어, AI 에이전트의 행동 맥락까지 보안 체계 안에서 관리해야 한다는 뜻이다.

AI 에이전트 보안은 앞으로 기업용 AI 도입 속도를 좌우할 변수로 꼽힌다. 기업이 생성형 AI와 자동화 도구를 본격 확장할수록, ‘무엇을 할 수 있는가’보다 ‘어디까지 믿고 맡길 수 있는가’가 더 중요한 질문이 되고 있다. 결국 AI 에이전트 시대의 경쟁력은 성능만이 아니라, 신뢰 가능한 통제 체계를 얼마나 정교하게 갖추느냐에 달려 있다는 분석이 나온다.