뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
생성형 인공지능(AI)과 AI 에이전트 기술이 급속히 확산되면서, 기업의 수많은 디지털 신원이 위협받을 수 있다는 우려가 커지고 있다. 글로벌 ID 보안 전문 기업 세일포인트(SailPoint)는 이 같은 변화 속에서 조직 내부의 신원을 안전하게 관리하고 통제하는 데 최선을 다하고 있다고 밝혔다. 특히 ‘에이전틱 AI’라 불리는 자율 AI 에이전트의 부상은 기존 보안 체계를 근본적으로 흔들 수 있는 새로운 도전 과제로 부상하고 있다.
미국 샌프란시스코에서 열린 RSAC 2025 컨퍼런스에서 세일포인트의 최고기술책임자(CTO) 찬드라 나나삼반담은 “디지털 에이전트는 인간 직원과 마찬가지로 데이터 및 애플리케이션에 접근하기 때문에, 이들에 대한 보안 거버넌스가 필수적”이라며 “에이전트가 접근할 수 있는 범위를 사람이 가진 권한과 정확히 일치시키는 것은 현재로선 매우 어려운 기술적 문제”라고 지적했다.
그는 이어 “현재 상위 1만개 글로벌 기업 중 인간 신원 관리에서 성숙 단계에 도달한 곳은 15% 이하에 불과하다”며 “이런 상황에서 AI 에이전트가 쏟아져 들어오면, ID 보안 문제는 말 그대로 ‘위기’로 치달을 수 있다”고 경고했다. 특히 AI가 애플리케이션을 거치지 않고 직접 데이터에 접근하는 사례가 늘면서, 인간-애플리케이션-데이터 간 체계뿐 아니라 기계 기반의 데이터 흐름까지도 정밀하게 관리해야 할 시점이 도래했다는 평가다.
세일포인트는 이러한 복잡성을 해결하기 위해 AI 기반 ID 보안 플랫폼인 ‘SailPoint 아틀라스’를 중심으로 대응 전략을 강화하고 있다. 클라우드 중심 스타트업과 달리, 대기업 고객이 보유한 레거시 시스템에도 대응할 수 있도록 확장성과 유연성 중심의 아키텍처를 설계한 것이 강점으로 꼽힌다. 나나삼반담은 “클라우드 플랫폼에만 대응하는 건 비교적 간단하다. 하지만 수십 년 된 시스템이 섞여 있는 대기업 환경에서는 보안 통제가 훨씬 어렵다”고 설명했다.
세일포인트는 또 전 세계 최대 규모의 ‘아이덴티티 그래프(Identity Graph)’ 구축에도 착수했다. 이는 조직 내 수백만 개의 신원을 하나의 시스템으로 통합 관리하려는 시도로, AI 에이전트 시대에 적합한 차세대 보안·거버넌스 체계를 구현하기 위한 것이다. 현재 자사에서 개발한 두 개의 AI 기반 보안 에이전트도 도입해 운영 중이다.
AI 에이전트의 진화는 기존 보안 패러다임을 뒤흔들고 있다. 과거에는 애플리케이션이 각 접근권한을 분류하고 관리했지만, 이제는 에이전트가 직접 데이터를 취급하는 *무주공산*, 즉 ‘디지털 와일드 웨스트’로 회귀하고 있다는 평가가 나온다. 급변하는 시장 조건에 반응하기 위해 ‘온디맨드’ 방식으로 프로세스를 자동 생성하는 상황에서, 이 모든 흐름을 제어하고 보안하는 건 전에 없던 난제라는 것이 보안 업계의 중론이다.
세일포인트가 제시한 통합 보안 전략은 AI 확산 시대에 기업이 맞닥뜨릴 정체성 위기를 예방하기 위한 선제적 접근으로 주목된다. AI 기술의 강력함이 새로운 혁신을 가능케 하지만, 동시에 무분별한 사용이 조직 전체를 위협할 수 있다는 경고가 현실화되고 있다는 점에서, ID 보안의 중요성은 향후 몇 년간 더욱 부각될 전망이다.
