1패스워드, 아포노 인수…AI 에이전트 ‘적시 접근’ 보안 강화

사이버보안 기업 1패스워드가 이스라엘 스타트업 아포노를 인수하며 ‘AI 보안’ 강화에 나섰다. 거래 금액은 공개되지 않았지만, 기업용 AI 도입이 빨라지는 시점에서 접근 권한 통제를 정교하게 다루려는 움직임으로 해석된다.

캐나다 토론토에 본사를 둔 1패스워드는 개인용과 기업용 비밀번호 관리 서비스로 잘 알려진 업체다. 기업 고객을 대상으로 서비스형 소프트웨어(SaaS) 비용 관리, 직원 기기 보호 등으로 제품군을 넓혀왔다. 이번에 인수한 아포노는 클라우드 환경에서 ‘적시 접근’ 방식의 권한 관리를 제공하는 회사로, 인텔, 휴렛팩커드엔터프라이즈, 워크데이 등을 고객사로 두고 있다.

아포노의 핵심은 민감한 시스템에 대한 접근 시간을 최소화하는 데 있다. 예를 들어 엔지니어가 재무 데이터베이스에 접속해야 할 경우, 필요한 시간인 20분 동안만 관리 권한을 열어주는 식이다. 관리 계정이 탈취되더라도 해커가 악용할 수 있는 시간을 줄여 공격 위험을 낮추는 구조다.

이 기술은 AI 에이전트 보안에도 적용된다. 아포노 플랫폼은 AI 에이전트가 특정 시스템 접근을 요청할 때 왜 그 권한이 필요한지 자연어로 설명하도록 요구한다. 이후 요청 내용을 분석해 필요한 권한만 자동으로 부여하고, 작업이 끝나면 즉시 회수한다. 민감한 데이터가 포함된 시스템이라면 관리자 승인 절차를 추가하고, 에이전트가 요청 목적과 맞지 않는 행동을 하면 권한을 다시 조정하는 방식이다.

유니파이드 액세스·크리덴셜 브로커와 결합

1패스워드는 지난 3월 공개한 ‘유니파이드 액세스’에서도 AI 에이전트의 민감 시스템 접근 통제를 핵심 과제로 내세운 바 있다. 회사는 이번 인수를 통해 아포노 기술을 해당 제품에 접목하고, 이날 비공개 베타로 공개한 ‘크리덴셜 브로커’와의 연동도 확대할 계획이다.

크리덴셜 브로커는 비밀번호, API 토큰, 기타 로그인 정보를 암호화해 저장하는 환경을 제공한다. 여기에 아포노와 유사한 ‘적시 접근’ 메커니즘을 넣어 AI 에이전트가 서비스 로그인에 필요한 순간에만 자격 증명에 접근하도록 설계됐다. 상시 권한이 아닌 일시적 권한만 허용하는 만큼, AI 활용이 늘수록 커지는 내부 보안 부담을 줄이는 데 초점이 맞춰져 있다.

데이비드 포뇨 1패스워드 최고경영자(CEO)는 “아포노의 적시 권한 부여와 의도 기반 정책 집행을 1패스워드의 ‘제로 지식’ 금고, 크리덴셜 브로커와 결합해 사람이 통제권을 유지하면서도 고부가가치 AI 활용 사례를 구현할 수 있게 하겠다”고 말했다.

이번 인수는 단순한 비밀번호 관리 회사를 넘어, 1패스워드가 ‘AI 시대의 접근 보안 플랫폼’으로 확장하려는 전략을 보여준다. 기업들이 생성형 AI와 AI 에이전트를 실제 업무에 투입하는 흐름이 빨라지는 만큼, 누가 언제 어떤 데이터와 시스템에 접근할 수 있는지 세밀하게 관리하는 기술의 중요성은 더 커질 가능성이 크다.