AI 에이전트 보안에 122억 몰렸다…사이애타, '디지털 직원' 통제 솔루션 개발

인공지능 보안 스타트업 사이애타 시큐리티(Cyata Security)가 AI 에이전트 관리 솔루션 개발을 본격화하기 위해 850만 달러(약 122억 4,000만 원) 규모의 시드 투자를 유치했다. 이번 투자 라운드는 이스라엘 벤처펀드 TLV 파트너스가 주도했고, 디지털 포렌식 기업 셀레브라이트(Cellebrite)의 전 최고경영자 론 세르버와 요시 카르밀도 참여했다.

사이애타는 현재 수많은 기업이 AI 에이전트를 비즈니스 운영에 도입하면서, AI 시스템의 보안 공백이 깊어지고 있다는 점에 착안했다. AI 에이전트는 마치 ‘디지털 직원’처럼 코드 작성, 데이터 분석, 업무 자동화 등 다양한 작업을 수행할 수 있어 생산성을 끌어올리는 데 핵심 역할을 한다. 하지만 이들이 기업 내 핵심 시스템과 데이터베이스에 무제한 접근할 수 있다는 점에서 보안 리스크도 그만큼 커지고 있다.

이 AI 에이전트들은 기존 ID 관리 체계와 무관하게 매우 빠른 속도로 생성되며, 감시나 감사 로그 없이도 자율적으로 행동한다. 사이애타 공동창업자이자 최고경영자인 샤하르 탈(Shahar Tal)은 “AI 에이전트는 시스템 코드를 임의로 수정하거나 민감 정보 유출, 금융 자산 전송 등 치명적인 행위를 자동으로 진행할 수 있다”며 “심지어 다른 에이전트와 자격 증명을 공유하거나 사람처럼 실수(환각)를 범할 가능성도 있다”고 지적했다.

이를 해결하기 위해 사이애타는 ‘에이전틱 제어 플랫폼’을 개발했다. 이 솔루션은 클라우드 및 SaaS 환경 내에서 AI 에이전트를 자동으로 탐지하고, 이상 징후나 비인가 활동을 식별해 최소 권한 정책을 강제로 적용한다. 동시에 합법적인 AI 에이전트의 활동도 실시간으로 분석할 수 있도록 포렌식 기반의 가시성을 제공한다. 예컨대 AI가 어떤 의도로 결정을 내렸는지를 추적해 감사 기록을 남길 수 있으며, 사전 정의된 범위를 벗어나지 않도록 접근 권한을 세분화해 설정할 수 있다.

샤하르 탈은 “우리는 LLM이 아니라 행위 주체, 즉 에이전트에 집중하고 있다. 실제로 의사결정을 내리고 위험을 유발하는 주체는 AI 모델이 아니라 에이전트들”이라며 “기존의 ID 및 권한 관리 도구는 이들을 제어할 수 없기 때문에, 기업들은 AI 에이전트 전용 통제 솔루션을 필요로 하게 될 것”이라고 강조했다.

업계 전문가들도 이 같은 보안 접근 방식의 필요성에 공감하고 있다. 탈레스 사이버시큐리티의 최고 보안 책임자 로버트 번스는 “AI 에이전트는 스스로 학습하고 매우 빠르게 확산되기 때문에 기존 보안 체계를 무력화할 수 있다”며 “사이애타는 아직 주류 보안업계가 간과하고 있는 영역을 정면 돌파하고 있다”고 평가했다.

투자사인 TLV 파트너스의 브라이언 색 역시 “AI 에이전트 채택은 향후 1~2년 안에 10배 이상 증가할 것으로 전망된다”며 “사이애타는 사실상 새로운 보안 시장을 정의하고 선도할 수 있는 팀”이라고 밝혔다. 실제로 TLV는 보안 분야 주요 트렌드를 일반 산업 변화 속에서 포착해 벤처 투자 전략에 반영하고 있으며, 이번 딜은 그 일환이라는 설명이다.

기업이 AI 역량을 활용하는 데 있어 가장 큰 장벽 중 하나는 통제력 상실이다. 사이애타는 이 문제를 정확히 짚어내고 기술로 해결하고자 하는 만큼, 향후 글로벌 시장에서의 성장 가능성도 기대된다.