디지털 신뢰의 본질이 빠르게 재정립되고 있다. 특히 옥타(Oktane) 콘퍼런스에서 발표된 내용에 따르면, 사람이 중심이 되는 정체성 관리와 에이전틱 AI(Agentic AI)의 융합은 기존의 인증 방식을 무너뜨리고 새로운 보안 패러다임을 요구하고 있다. 앤트로픽 아이덴티티(Anthropic Identity)의 제임스 보니필드 최고경영자(CEO)는 빠르게 진화하고 있는 기술 환경 속에서 ‘신뢰’ 구축의 핵심이 기술이 아니라 인간 중심의 접근임을 강조했다.

보니필드는 “기존 시장에서 고객 정체성에 특화된 전문성은 희소하다”며 “단순히 기술을 제공하는 것이 아니라, 인간 중심 정체성(human-centric identity)에 맞춰 구조적으로 다시 접근하는 것이 필요했다”고 말했다. 보니필드는 오픈아이디 스타트업을 양성하던 옵티브(Optiv)에서 오랫동안 일한 경험을 바탕으로, 보다 사용자 친화적이고 기술에 포괄적인 정체성 보안을 설계하기 위해 앤트로픽 아이덴티티를 설립했다고 설명했다.

그는 특히 에이전틱 AI의 확산이 디지털 신뢰 체계에 전례 없는 위협을 가하고 있다고 지적했다. 과거에는 다소 느슨하게 관리되던 과도한 권한의 계정이 이제 AI 에이전트에 의해 단시간 내 악용될 수 있기 때문이다. 이로 인해 기업들은 애플리케이션을 AI와 연동시키는 동시에 정체성과 권한 관리 체계를 전면 수정해야 할 상황에 직면했다.

보니필드는 이에 대한 해법으로 옥타의 '미세 권한 제어(Fine-Grained Authorization)' 도구와 같은 기술을 활용한 정교한 접근을 제시했다. 그는 이러한 기술들이 기존 레거시 시스템과의 간극을 좁히며, 새로운 AI 통합 환경 속에 적응할 수 있는 교두보 역할을 하고 있다고 강조했다. 인증(Authentication) 기술은 이미 성숙 단계에 접어든 반면, 권한 부여(Authorization)는 여전히 무질서한 영역으로 남아 있다는 점에서 보다 체계적인 산업 표준의 정립이 시급하다는 것도 덧붙였다.

현재 옥타와 앤트로픽 아이덴티티를 비롯한 여러 파트너들은 사람뿐 아니라 비인간적 주체(Non-Human Identity)에 대한 기준을 포함한 새로운 권한 부여 정책과 관리 프레임워크를 수립 중이다. 이는 에이전틱 AI가 전면에 놓인 디지털 생태계에서 필수적인 대응전략으로, 기업이 대규모로 신뢰를 확장하려면 정체성 관리부터 근본적인 전환이 이뤄져야 한다는 인식에서 비롯된다.

결국 안전한 사용자 경험을 제공하고, AI와 사람 간의 신뢰 기반 상호작용을 구현하기 위해서는 ‘인간 중심’이라는 철학이 기술 뒤에 견고히 자리 잡아야 한다. 디지털 사회로 빠르게 나아가는 지금, 정체성 보안이 더 이상 선택이 아닌 생존의 문제로 떠오른 셈이다.