퍼미소 시큐리티, AI 에이전트 ‘실행 중 보안’ 내놨다…오토데스크 첫 도입

AI 에이전트가 기업 업무 전반으로 빠르게 확산하는 가운데, 퍼미소 시큐리티가 ‘실행 중 보안’ 기능을 앞세워 시장 공략에 나섰다. 설계 단계가 아니라 실제 작동 순간의 행위까지 추적하겠다는 접근으로, 오토데스크가 첫 고객으로 참여했다.

퍼미소 시큐리티는 15일(현지시간) 클라우드와 온프레미스 환경 전반에서 AI 에이전트 활동을 지속적으로 가시화하는 ‘AI 에이전트 런타임 보안’ 기능을 출시했다고 밝혔다. 이번 기능은 기존 통합 아이덴티티 보안 플랫폼을 확장한 것으로, 회사는 이를 기업 내에서 가장 빠르게 늘고 있으면서도 관리 체계는 가장 느슨한 새로운 신원 영역으로 보고 있다.

오토데스크, 출시 고객으로 참여

오토데스크($ADSK)는 자사 제품, 글로벌 인력, 클라우드 인프라 전반에서 운영되는 AI 에이전트를 보호하기 위해 해당 기능을 도입하고 있다. 세바스찬 굿윈 오토데스크 최고신뢰책임자는 “오토데스크는 인력, 인프라, 제품 전반에서 AI 투자 규모를 크게 늘리고 있다”며 “퍼미소 시큐리티가 이미 당사의 아이덴티티 보안 플랫폼이었던 만큼, 에이전트형 AI 신원 보안으로 협력을 넓히는 것은 자연스러운 다음 단계였다”고 말했다.

기업들이 AI 에이전트를 빠르게 배치하는 배경도 이번 출시와 맞물린다. 최근 AI 에이전트는 사람 개입 없이 자율적으로 의사결정을 내리고, 외부 도구와 모델 컨텍스트 프로토콜(MCP) 서버를 호출하며, 하위 에이전트를 생성하고, 데이터 저장소와 기계 속도로 상호작용하는 방향으로 발전하고 있다. 문제는 많은 보안팀이 현재 조직 안에서 몇 개의 에이전트가 돌아가는지, 어떤 신원을 쓰는지, 어떤 도구를 호출하는지, 어떤 데이터에 접근하는지조차 정확히 파악하지 못한다는 점이다.

‘포스처’ 아닌 ‘런타임’ 보안에 초점

퍼미소 시큐리티는 현재 시장 다수가 AI 에이전트의 ‘포스처’, 즉 어디에 배치돼 있는지, 어떻게 인증하는지, 어떤 권한을 보유하는지에 초점을 맞추고 있다고 진단했다. 하지만 이런 정보는 특정 시점의 ‘스냅샷’에 가깝고, 실제 위험은 에이전트가 밀리초 단위로 맥락에 따라 결정을 내리는 런타임 단계에서 발생한다는 주장이다.

제이슨 마틴 퍼미소 시큐리티 공동창업자 겸 공동 최고경영자는 “시장은 AI 에이전트 보안 사고를 막을 수 있다고 주장하는 공급업체들로 넘쳐난다”며 “결정론적 기능을 비결정론적 두뇌 위에 얹는 셈이다. 에이전트는 결국 의도하지 않은 행동을 할 수 있다”고 말했다.

회사는 기존 아이덴티티 제공업체가 에이전트 인증 이후의 행동 가시성을 잃기 쉽고, 비인간 신원 보안 업체들도 에이전트를 정적인 기계 신원처럼 다루는 한계가 있다고 설명했다. 반면 실제 AI 에이전트는 종종 이를 배포한 사용자의 권한과 맥락을 이어받아 행동하기 때문에, 사람에 가까운 방식으로 추적해야 한다는 것이다.

6가지 핵심 기능 제공

이번 플랫폼은 크게 6가지 기능을 제공한다. 우선 클라우드, 서비스형 소프트웨어(SaaS), 아이덴티티 제공업체, 코드 환경 전반에서 에이전트와 세션을 탐지할 수 있다. 여기에는 람다 함수, 컨테이너, 가상머신에서 실행되는 에이전트도 포함된다.

또 각 실행과 도구 호출을 특정 인간, 비인간 또는 AI 신원에 연결하는 런타임 신원 귀속 기능도 지원한다. 에이전트가 어떤 도구와 데이터를 건드렸고 어떤 인프라에 접근했는지 추적하는 관측 기능, 과도한 권한 사용이나 비정상적 도구 활용, 정책 위반을 감지하는 기능도 담겼다. 여기에 신규 또는 기존 에이전트 기술을 행위 기반으로 샌드박스에서 검증하고, 최소 권한 추천, 승인 게이트, 긴급 중단 장치인 ‘킬 스위치’ 같은 아이덴티티 중심 통제 기능도 포함됐다.

실제 위협 연구 기반…인프라 변경 없이 도입

퍼미소 시큐리티는 이 기능이 자사 위협 연구 조직 P0 랩스의 조사 결과를 반영했다고 설명했다. P0 랩스는 그동안 이른바 ‘LLMjacking’ 공격, 기업용 AI 코파일럿에서의 교차 프롬프트 인젝션 취약점, 공개 마켓플레이스에서 유통되는 악성 에이전트 기술 등을 추적해왔다.

도입 방식도 비교적 가볍게 설계됐다. 회사에 따르면 이번 기능은 에이전트리스, 즉 별도 에이전트 설치 없이 응용프로그램 인터페이스(API) 기반 구조로 제공되며, 기존 인프라를 바꿀 필요가 없다.

이번 발표는 AI 에이전트 도입 속도에 비해 보안 통제 체계가 아직 따라가지 못하고 있다는 점을 다시 보여준다. 특히 기업 환경에서는 ‘누가 로그인했는가’보다 ‘로그인 뒤 무엇을 했는가’가 더 중요해지고 있다. 퍼미소 시큐리티의 이번 출시는 AI 보안 경쟁이 접근 권한 관리에서 실시간 행위 감시로 옮겨가고 있음을 시사한다.