뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
생성형 인공지능(AI)이 기업의 업무 방식에 근본적 변화를 일으키고 있지만, 이는 아직 시작에 불과하다는 평가가 나온다. 최근 클라우데라가 실시한 설문조사에 따르면, 전 세계 IT 및 데이터 담당 임원 중 96%가 올해 AI 에이전트의 활용을 확대할 계획인 것으로 나타났다. 이러한 흐름 속에서 다가오는 가장 큰 과제 중 하나는 보안이다. 수많은 AI 에이전트들이 자율적으로 실행되고 인간의 개입 없이 민감한 업무를 수행하게 되면서, 전통적인 보안 시스템으로는 이들을 통제하기 어렵다는 우려가 커지고 있다.
이런 문제 해결을 위해 등장한 사이버보안 스타트업 '시아타(Cyata)'가 시장의 주목을 받고 있다. 텔아비브에 본사를 둔 시아타는 자율적 디지털 워커인 AI 에이전트의 신원 확인과 행위 통제를 전담하는 보안 플랫폼을 공개하며 본격적인 상업화에 나섰다. TLV 파트너스가 주도한 시드 투자를 통해 850만 달러(약 122억 원)의 자금을 유치했으며 셀러브라이트 출신의 최고경영자들인 론 서버, 요시 카르밀 등이 엔젤 투자자로 참여했다. 또한 셀러브라이트 전 사업개발 부사장이자 시아타 공동 창업자인 샤하르 탈(Shahar Tal)이 현재 CEO로 회사를 이끌고 있다.
탈 CEO는 "클라우드 이전에 버금가는 소프트웨어 전환의 패러다임이 전개되고 있다"며 "AI 에이전트의 속도와 자율성을 다룰 수 있는 새로운 경계 시스템이 반드시 필요하다"고 강조했다. 시아타는 이를 위해 ‘에이전틱 아이덴티티(agentic identity)’라는 개념을 도입했다. 기존 IAM(Identity Access Management)이나 PAM(Privileged Access Management) 시스템으로는 통제가 불가능한 이 AI 에이전트의 신원과 행위를 실시간으로 식별하고 통제하는 것을 핵심 기능으로 삼고 있다.
시아타가 제공하는 보안 플랫폼은 크게 세 가지 기능으로 구성된다. 첫째, 기업 내 모든 IT 환경에서 AI 에이전트를 자동 검색하고, 둘째, 실시간으로 에이전트의 행위를 포렌식 수준으로 추적하며, 셋째, 권한을 세분화해 최소 권한 원칙을 실시간으로 적용한다. 이 시스템은 AI 에이전트를 실제 사람이 아닌 '비정상적인 고속 작동', '비일상적인 API 호출 형태' 등으로 식별해 추적을 시작하며, 이후 행위를 분석해 위험도를 평가한다.
특히 이 플랫폼은 AI 에이전트에게 수행 목적을 물을 수 있다. 자연어 기반으로 에이전트에게 특정 작업의 의도를 질문하고, 시아타는 자체 AI 모델을 활용해 해당 이유가 합리적인지 평가한다. 다시 말해, AI가 또 다른 AI를 평가하는 셈이다. 탈 CEO는 "AI 에이전트는 영어로 설명할 수 있고, 우리는 그 설명을 기반으로 실시간 리스크 점수를 매긴다"고 설명했다.
시아타는 잠재적 악성 에이전트의 식별에도 주력하고 있다. 에이전트가 어떤 환경에서 작동되었는지, 기존에 정상적인 활동 이력이 있는지 등을 평가해 신뢰 수준을 판단하며, 새로운 정체불명의 에이전트가 등장할 경우 높은 위험으로 분류한다.
도입 및 배포 속도 역시 시아타의 강점 중 하나다. 현재 마이크로소프트 '코파일럿', 세일즈포스의 '에이전트포스', 주요 SaaS 환경 등과 연동되며, 대부분 48시간 내 기업 네트워크에 통합해 사용 가능한 수준이다. 발견된 AI 에이전트는 모두 해당 사용하는 사람에게 연결되어 책임소재를 명확히 하며, 기존의 사람이 중심인 신원 인증 체계와 AI 기반의 신원 간 간극을 줄여준다.
주의할 점은 AI 에이전트의 활용이 IT나 개발 부서에만 국한되지 않는다는 것이다. 최근 시아타가 여러 기업 고객을 분석한 결과, 영업, 재무, 고객지원 부서 등 비기술 부서에서도 다수의 자동화 에이전트가 이미 배포된 상태였다. 일부 사례에서는 AI 에이전트가 관리자 권한으로 사용자 행세를 하거나 민감한 데이터를 무단으로 접근한 정황도 발견됐다.
시아타 플랫폼은 패시브(모니터링) 모드부터 액티브(통제) 모드까지 다양한 운영 방식을 지원한다. 이상 행위에 대한 경보 발송, 행동 제한, 사용자 승인을 통한 의심 활동 통제 등 다양한 수준의 개입이 가능하며, SaaS 기반 과금 체계를 통해 관리 대상 에이전트 수에 따라 요금이 정해진다.
보안 업계 베테랑들이 합류한 이 스타트업은 블랙햇(Black Hat) 보안 컨퍼런스에서 신규 리서치를 공개할 예정이며, 엔터프라이즈 플랫폼 및 신원 인증 벤더들과의 협업을 통해 통합 생태계 확장에도 박차를 가하고 있다. 시아타는 앞으로 AI 기반 업무 환경에서 누가, 혹은 무엇이 회사의 이름으로 행동하고 있는지를 파악하고 통제할 수 있는 핵심 도구가 될 수 있을 것으로 예상된다.
![[분석] 백악관 ‘디지털 자산 보고서’ 해부… 규제 전환점, 세계 표준 향한 美의 전략](https://f1.tokenpost.kr/2025/07/l3f7ksuavu.webp)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 382회차](https://f1.tokenpost.kr/2025/07/t867mit59h.jpg)
![[토큰포스트] 기사 퀴즈 382회차](https://f1.tokenpost.kr/2025/07/hv0eklphra.jpg)
![[토큰포스트] 기사 퀴즈 381회차](https://f1.tokenpost.kr/2025/07/qelyocsbk4.png)
![[토큰포스트] 기사 퀴즈 380회차](https://f1.tokenpost.kr/2025/07/rw3xqywser.jpg)
