기업용 신원 관리 플랫폼 옥타(Okta)가 '오크테인 2025(Oktane 2025)' 행사에서 공개한 새로운 비전은 단순한 AI 적용을 넘어 사용자 신뢰와 보안 거버넌스에 초점을 맞춘 전략으로 주목받고 있다. 옥타는 비정형 데이터, 에이전트 기반 AI, 그리고 '검증 가능한 디지털 신원증명'(VDC, Verifiable Digital Credentials) 표준을 바탕으로 차세대 신원 보안 패브릭을 구축해나가고 있다.
옥타의 개인용 부문을 이끄는 비벡 라만(Vivek Raman) 부사장은 소비자가 실생활에서 겪는 불필요한 개인정보 노출 문제를 예시로 들며, 앞으로는 사용자가 어떤 정보를 어떤 맥락에서 누구와 공유할지를 스스로 선택하는 시대가 도래할 것이라고 강조했다. 이는 VDC 기술의 핵심 기능인 선택적 정보 공개와도 맥을 같이한다.
이와 함께 옥타는 AI 에이전트 전용 플랫폼도 소개했다. 인간과 동일하게 접근 권한과 감시 체계가 필요한 AI 에이전트에 대해 ‘제로 트러스트(Zero Trust)’ 보안 모델을 적용해야 한다는 게 옥타의 철학이다. 보안 최고책임자 데이비드 브래드버리(David Bradbury)는 AI의 확산 속도가 기존 보안 체계를 압도하고 있으며, AI 에이전트의 인증 토큰 무분별 접근 등이 치명적인 리스크를 초래할 수 있다고 경고했다.
옥타는 VDC와 함께 Cross App Access라는 새로운 개방형 표준도 발표했다. 이 기술은 앱 간 상호작용과 에이전트 주도의 데이터 요청에 대한 인증 구조를 확장해, 기업용 AI가 보안을 침해하지 않고 앱 생태계 내에서 자유롭게 움직일 수 있도록 한다. 특히 옥타는 액센츄어(Accenture)와의 협력에서도 비인간 정체성 관리를 중요한 의제로 삼고, 정부·헬스케어 부문에서 빠른 도입이 이뤄질 것이라 전망했다.
옥타의 기술 책임자들과 협력 파트너인 박스(Box) CTO 벤 쿠스(Ben Kus)는 AI 성능의 핵심은 데이터에 있으며, 구조화되지 않은 텍스트·오디오·이미지 데이터를 안전하게 저장하고 가공해주는 인프라가 필요하다고 설명했다. 옥타는 이를 가능하게 하기 위해 디자인 중심의 접근법을 택하고, 사용자 경험과 자동화된 거버넌스 체제를 중심으로 패브릭 구조를 통합해가고 있다.
이번 오크테인 2025에서 공개된 전략은 단순히 기능을 나열한 수준을 넘어서, 향후 AI 에이전트 시대에 사용자의 데이터 권한이 어떻게 보호되고 통제돼야 하는지에 대한 방향성을 제시했다. 옥타는 오는 2027년까지 다양한 VDC 발급 체계를 구축해, 사용자가 자신의 다양한 신원을 단일 프레임워크 안에서 안전하게 관리할 수 있도록 하겠다는 목표다. 이는 보안 회사로서의 정체성을 명확히 하면서도, AI 시대에 기술보다 신뢰가 우선이라는 원칙을 실천에 옮긴 사례라는 평가를 받고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>