지스케일러, 자율형 AI 에이전트 겨냥 ‘제로트러스트’ 공개…보안 선점전 가속

지스케일러($ZS)가 자율형 인공지능(AI) 에이전트를 겨냥한 새 보안 제품군을 내놨다. 기업들이 사람 중심의 기존 보안 체계에서 ‘스스로 행동하는 소프트웨어’ 중심 환경으로 이동하는 가운데, AI 에이전트 보안을 선점하려는 경쟁이 본격화하는 모습이다.

이번 발표는 미국 라스베이거스에서 열린 ‘제니스 라이브 2026’ 행사에서 나왔다. 지스케일러는 자사 ‘제로 트러스트 익스체인지’ 플랫폼을 확장해 AI 에이전트가 네트워크에 접속하고, 기업 데이터에 접근하며, 직원 단말기에서 실행되는 전 과정을 통제할 수 있도록 했다고 설명했다. 회사는 이를 두고 업계 최초의 ‘완전한 자율형 AI용 제로트러스트 플랫폼’이라고 주장했다.

지스케일러가 문제로 짚은 지점은 기존 보안 모델의 한계다. 자율형 AI 에이전트는 사람보다 훨씬 빠른 속도로 움직이고, 일시적인 신원을 만들거나 하위 에이전트를 생성하며, 권한도 동적으로 행사한다. 이 때문에 사람 사용자를 전제로 설계된 기존 도구로는 누가 어떤 데이터에 접근했고, 어떤 권한이 실제로 쓰였는지 파악하기 어렵다는 것이다. 결국 가시성과 거버넌스 공백이 생기고, 데이터 흐름 추적도 복잡해진다.

핵심 제품 2종 공개…에이전트 간 통신과 단말기 위협 동시 겨냥

이번 출시의 중심에는 두 가지 제품이 있다. 첫 번째는 ‘지스케일러 AI 브로커’다. 이 제품은 AI 에이전트 간 통신과 MCP(Model Context Protocol) 기반 연결을 보호하는 역할을 맡는다. 여기에 ‘에이전트 레지스트리’를 탑재해 각 에이전트가 어떤 자원에 접근할 수 있는지 기업이 직접 정의할 수 있도록 했다.

두 번째는 ‘지스케일러 엔드포인트 AI 시큐리티’다. 이 제품은 직원 기기에서 발생하는 AI 관련 위협에 초점을 맞춘다. 지스케일러는 브라우저, 확장 프로그램, 플러그인, 로컬 AI 도구까지 들여다볼 수 있도록 설계됐으며, 기존 엔드포인트 보안 제품으로는 이런 영역을 제대로 점검하기 어려웠다고 강조했다.

함께 공개된 ‘AI 액세스 그래프’도 눈에 띈다. 이 도구는 조직 안에서 신원, 애플리케이션, 데이터 소스가 어떻게 연결되는지를 시각화해 보안팀이 불필요한 접근 권한을 찾아내고 차단할 수 있게 돕는다. 이 기술은 지스케일러가 지난 5월 1억7500만달러, 원화 약 2667억8750만원에 인수하기로 발표한 시메트리 시스템즈의 역량을 바탕으로 한다. 시메트리 시스템즈는 사람과 비인간 계정을 아우르는 데이터 접근 관계 분석에 강점을 가진 회사다.

기존 AI 보안 제품도 확장…SaaS·클라우드·코드 리스크까지 탐지

이번 발표는 올해 1월 선보인 ‘지스케일러 AI 프로텍트’의 연장선에 있다. 지스케일러는 서비스형 소프트웨어(SaaS)와 인터넷 트래픽 안에 숨어 있는 내장형 AI 기능을 찾아내고, 퍼블릭 클라우드에서 돌아가는 AI 에이전트와 MCP 서버를 식별하며, 자율형 AI 코드베이스의 잠재 위험을 점검하는 기능을 추가한다고 밝혔다.

허용된 AI 도구에 대한 통제 기능도 넓힌다. 지스케일러는 250개가 넘는 생성형 AI 애플리케이션에서 프롬프트 추출 기능을 지원하고, 앤트로픽과 오픈AI가 제공하는 컴플라이언스 API 연동도 추가한다고 설명했다. 이는 기업이 AI 사용 흔적과 데이터 이동 경로를 더 세밀하게 점검하려는 수요를 겨냥한 조치로 읽힌다.

AI 애플리케이션을 직접 개발하는 조직을 위한 기능도 보강됐다. MCP 서버 대상 ‘레드팀’ 테스트, 독립형 프롬프트 강화 서비스, 개발부터 운영까지 전 주기의 거버넌스를 점검하는 컴플라이언스 히트맵이 새롭게 포함됐다. 단순한 접속 통제를 넘어, AI 시스템 설계와 운영 과정 전반으로 보안 범위를 넓히겠다는 전략이다.

보안업계도 ‘에이전트 AI’ 선점전…팔로알토·구글과 정면 경쟁

지스케일러의 이번 행보는 더 넓은 시장 흐름과 맞닿아 있다. 기업들이 자율형 AI를 대규모로 도입하기 전에 보안 통제를 먼저 갖추려는 움직임이 빨라지면서, 주요 보안 업체들도 관련 제품을 잇달아 내놓고 있다. 지난 1년 사이 팔로알토 네트웍스($PANW), 구글($GOOGL) 등도 AI 에이전트 보안 제품을 공개했다.

지스케일러 역시 인수합병을 통해 이 분야 확장에 속도를 내고 있다. 회사는 지난 2월 브라우저 보안 업체 스퀘어X를 인수하며 포트폴리오를 넓혔다. 이번 제품군 발표는 이런 전략의 결과물로 볼 수 있다.

창업자이자 최고경영자(CEO) 제이 차우드리(Jay Chaudhry)는 “기존 보안 체계는 기계 속도로 움직이며 민감한 데이터에 접근하는 수백만 개의 자율형 에이전트를 염두에 두고 설계되지 않았다”며 “사용자, 지사, 클라우드 워크로드를 보호하기 위해 제로 트러스트 익스체인지를 개척했고, 이제 그 보안을 AI 에이전트로 확장하고 있다”고 말했다.

다만 지스케일러는 이번 신제품의 가격이나 정식 출시 일정은 공개하지 않았다. 그럼에도 이번 발표는 ‘AI 에이전트 보안’이 더 이상 실험적 주제가 아니라, 기업 보안 시장의 새로운 핵심 영역으로 떠오르고 있음을 보여준다. 앞으로 승부는 단순 탐지 기능보다, 복잡한 AI 에이전트의 권한과 데이터 흐름을 얼마나 정밀하게 통제할 수 있느냐에서 갈릴 가능성이 크다.