옥타-구글클라우드 협력 확대…AI 에이전트 신원통제·크롬 방어 강화

옥타($OKTA)가 구글 클라우드와 협력을 확대하며 ‘AI 에이전트’ 보안과 크롬 브라우저 보호를 동시에 강화했다. 기업들이 AI 에이전트 도입 속도를 높이는 가운데, 사람뿐 아니라 에이전트까지 같은 수준으로 통제해야 한다는 요구가 커진 데 따른 움직임이다.

이번 협력으로 옥타의 신원 관리 계층은 구글 클라우드의 제미나이 엔터프라이즈 에이전트 플랫폼과 크롬 엔터프라이즈에 연결된다. 기업은 이제 인간 직원만이 아니라 다수의 AI 에이전트까지 중앙에서 관리할 수 있게 된다. 특히 실제 업무 상당수가 브라우저 안에서 이뤄지는 만큼, 인증 이후 세션을 노리는 공격에 대응하는 것이 핵심 과제로 떠오르고 있다.

옥타는 자체 조사에서 경영진의 92%가 AI 에이전트가 중간 수준 이상으로 활용되고 있다고 답했지만, 인간 직원과 동일한 보안 통제를 에이전트에 적용하는 조직은 34%에 그쳤다고 밝혔다. 여기에 브라우저에 저장된 인증 후 세션 토큰을 노리는 공격이 늘면서 세션 하이재킹 등 신원 기반 공격은 전년 대비 127% 증가했다.

제미나이 플랫폼에 인증·권한 제어 연결

현재 사용할 수 있는 첫 번째 통합 기능은 ‘AI 에이전트를 위한 Auth0’를 제미나이 엔터프라이즈 에이전트 플랫폼 런타임에 연결하는 것이다. 개발자는 별도 맞춤형 코드를 크게 늘리지 않고도 에이전트 작업 흐름에 인증과 접근 제어를 넣을 수 있다.

주요 기능으로는 사용자를 대신해 에이전트가 작업할 수 있도록 OAuth 토큰을 저장·갱신하는 ‘토큰 볼트’, 고위험 작업 전 사람의 승인을 받는 ‘휴먼 인 더 루프’ 승인 절차, 이용자 권한 범위 안에서만 에이전트가 움직이도록 제한하는 세분화된 인가 체계가 포함된다. 또 모델 컨텍스트 프로토콜(MCP) 서버에도 인증 기능을 추가할 수 있다.

곧 출시될 두 번째 통합 기능은 ‘옥타 포 AI 에이전트’를 제미나이 엔터프라이즈 에이전트 플랫폼과 연결해 중앙 가시성과 정책 통제를 제공하는 데 초점이 맞춰져 있다. 이 기능이 적용되면 기업은 에이전트를 중앙 디렉터리에 등록하고 각 에이전트를 사람 책임자와 연결할 수 있다. 요청은 구글 에이전트 게이트웨이를 거쳐 처리되며, 실시간 인증과 인가는 다시 옥타가 맡는다.

크롬 엔터프라이즈도 실시간 위협 대응 추가

브라우저 영역에서도 보안 강화가 이어진다. 옥타와 크롬 엔터프라이즈는 실시간 위협 대응 기능을 추가하고, 정보기술(IT) 부서가 어떤 기기에서든 관리형 크롬 프로필에 기업 정책을 배포할 수 있도록 지원한다. 이 과정에서 신원을 구글에 동기화하지 않아도 되는 점이 특징이다.

옥타는 자사 ‘디바이스 어슈어런스’ 신호를 크롬 디바이스 트러스트 커넥터와 통합했다. 이에 따라 기기 내 백신이 꺼져 있거나 최신 상태가 아닐 경우 크롬이 로그인 자체를 차단할 수 있다. 브라우저를 통한 업무가 늘어나는 환경에서 단말 보안 상태를 인증 과정에 직접 반영하는 셈이다.

또 옥타는 구글과 함께 ‘디바이스 바운드 세션 크리덴셜’의 설계 파트너로 참여했다. 이 개방형 표준은 세션을 특정 기기에 암호학적으로 묶어 두는 방식이다. 공격자가 쿠키를 탈취하더라도 다른 기기에서 재사용할 수 없게 만들어 세션 하이재킹을 막는다.

‘에이전트 신원’ 시장 선점 경쟁 본격화

엘리 칸 옥타 최고제품책임자는 기업이 원하는 AI와 생산성 도구, 그리고 사업에 필요한 보안 사이에서 선택을 강요받아서는 안 된다고 밝혔다. 그는 구글의 제품군과 전체 AI 기반 업무 환경을 아우르는 옥타의 신원 계층이 결합하면서 자연스러운 시너지가 나온다고 설명했다.

비닛 반 구글 클라우드 보안·신원 독립 소프트웨어 공급업체(ISV) 파트너십 총괄도 현대 업무 환경의 핵심 플랫폼 전반에서 작동하는 신원 계층이 AI 중심 기업 보안의 기반이라고 평가했다. 그는 이번 통합으로 고객이 AI 에이전트를 실제 운영 환경에 배치하고, 핵심 시스템 접근 방식을 통제하며, 브라우저 수준의 보호까지 유지할 수 있다고 강조했다.

이번 협력 확대는 옥타가 최근 ‘에이전트 신원’을 독립된 시장 범주로 키우려는 전략과 맞닿아 있다. 지난 5월 경쟁 신원 서비스 업체들에도 자사 에이전트 플랫폼을 개방한 데 이어, 이번에는 구글 클라우드와의 협력을 통해 실제 기업 도입 환경에서 영향력을 넓히는 모습이다. AI 에이전트 활용이 빠르게 확산하는 만큼, 앞으로 시장의 경쟁 축은 단순한 생성형 AI 기능보다 ‘누가 무엇을 대신할 수 있는지’를 통제하는 보안 체계로 옮겨갈 가능성이 커 보인다.