비욘드 아이덴티티, 기업용 AI 에이전트 보안 플랫폼 ‘세로스’ 공개

비욘드 아이덴티티(Beyond Identity)가 기업의 AI 에이전트를 보호하기 위한 새 플랫폼 ‘세로스(Ceros)’를 공개했다. 직원 계정과 기기를 관리하던 기존 보안 체계를 AI 자동화 영역까지 확장했다는 점이 핵심이다.

뉴욕에 본사를 둔 비욘드 아이덴티티는 지금까지 2억달러 이상, 원화 약 3011억8000만원의 투자를 유치한 보안 기업이다. 이 회사의 주력 제품은 IAM, 즉 ‘신원·접근 관리’ 플랫폼으로, 기업이 임직원의 애플리케이션 접근 권한을 통제할 때 사용한다. 다중인증을 적용하거나 보안 상태가 취약한 기기의 로그인 요청을 차단하는 기능이 대표적이다.

세로스는 이런 통제를 사람뿐 아니라 AI 에이전트에도 적용한다. 기업이 수백 개에 이르는 AI 자동화 워크플로를 운영하는 상황에서, 수상한 파일 변경이 발생했을 때 어떤 AI 에이전트가 이를 수행했는지 추적하기는 쉽지 않다. 비욘드 아이덴티티는 세로스가 이 과정을 자동화한다고 설명했다. 각 AI 에이전트 세션을 기록하고, 어떤 사용자가 어떤 기기에서 해당 세션을 실행했는지까지 함께 남긴다는 것이다.

이 플랫폼은 AI 에이전트가 의존하는 외부 구성요소도 함께 모니터링한다. 클라우드 기반 대규모언어모델(LLM), MCP 서버, 로컬 프로그램 등 자동화에 쓰이는 도구를 한눈에 파악할 수 있도록 맵을 구성한다. 관리자는 이를 바탕으로 어떤 에이전트가 어떤 도구를, 어떤 조건에서 사용할 수 있는지 세부 통제 규칙을 설정할 수 있다.

보안 설계도 눈에 띈다. 세로스가 관리하는 AI 에이전트는 ‘디바이스 바운드 패스키’라는 인증 정보를 통해 외부 서비스에 접근한다. 이 자격증명은 에이전트가 실행되는 시스템 밖으로 옮길 수 없어, 해커가 탈취하기 어렵다는 설명이다. 여기에 프롬프트 인젝션 공격과 AI 워크로드의 애플리케이션 프로그래밍 인터페이스, 즉 API 키 탈취 시도도 완화하도록 설계됐다.

운영 효율 측면에서도 기능을 내세웠다. 특정 AI 에이전트를 구동하는 LLM이 오프라인 상태가 되면, 개발자는 사용자 요청을 다른 모델로 우회시켜 서비스 중단을 줄일 수 있다. 일반적으로 이런 자동 전환 체계를 구축하려면 적지 않은 개발 작업이 필요하지만, 세로스는 이를 자동화해 개발자가 다른 핵심 기능 개발에 집중할 수 있도록 돕는다고 회사는 강조했다.

제이슨 케이시(Jasson Casey) 비욘드 아이덴티티 최고경영자(CEO)는 “‘오늘날 AI 위협은 위험한 에이전트나 사용자, 기기가 네트워크에 닿기 전에 접근 지점에서 강력한 신원 및 기기 신뢰를 요구한다’”며 “‘세로스는 자율형 AI를 대규모로 운영하는 환경에서 모든 에이전트, 신원, 기기, 행위에 대한 완전한 가시성과 통제를 제공한다’”고 말했다.

경쟁도 치열해지고 있다. 기업 네트워크 안의 AI 에이전트를 시각화하고 통제하는 유사 제품은 다른 스타트업도 내놓고 있다. 그중 하나인 시에라(Cyera)는 지난주 기업가치 120억달러, 원화 약 18조7080억원 기준으로 6억달러, 약 9035억4000만원의 투자를 유치했다. 시에라는 AI 가시성 기능을 민감 정보 탐지 플랫폼과 결합해 판매하고 있다.

업계에서는 AI 에이전트 접근 통제에 대한 수요가 커지면서 오픈AI(OpenAI)와 앤트로픽(Anthropic) 같은 주요 AI 기업도 관련 기능을 더 빠르게 제품에 통합할 가능성이 크다고 본다. 실제로 오픈AI는 지난 2월 사이버보안 통제 기능을 포함한 AI 에이전트 관리 플랫폼을 공개한 바 있다. AI 에이전트가 기업 업무의 중심으로 들어올수록, ‘누가 어떤 기기에서 어떤 모델과 도구를 썼는지’를 추적하고 제한하는 보안 기술의 중요성도 더 커질 것으로 보인다.