사이버아크가 자율형 AI 에이전트의 보안을 위한 ‘사이버아크 시큐어 AI 에이전트 솔루션(CyberArk Secure AI Agents Solution)’ 출시를 발표했다. 이 솔루션은 사이버아크의 아이덴티티 시큐리티 플랫폼(CyberArk Identity Security Platform)을 기반으로 AI 에이전트에 대한 ID 우선 보안을 구현하는 데 초점을 둔다.

 

사이버아크는 자율형 AI 에이전트가 민감한 정보에 접근하고 권한을 상향해 복잡한 작업을 수행하는 상황에서 기존 ID 보안 모델만으로는 대응이 어렵다고 판단했다. 이에 따라 AI 에이전트의 권한 있는 액세스를 통합적으로 보호하는 엔드투엔드 보안 체계를 제공하기 위해 본 솔루션을 개발했다.

 

가트너는 2028년까지 전체 엔터프라이즈 침해 사고의 25%가 악의적인 AI 에이전트 남용으로 인해 발생할 것이라고 전망했다. 사이버아크는 AI 에이전트를 인간처럼 자율적으로 행동하지만 기계처럼 확장 가능한 신종 디지털 ID로 정의하며 권한 제어와 생애주기 관리를 포함한 새로운 보안 접근이 필요하다고 강조했다.

 

 

사이버아크 시큐어 AI 에이전트 솔루션은 AI 에이전트를 권한 있는 자율적 ID로 간주하고 다음과 같은 기능을 제공한다. SaaS, 상용·사용자 지정 에이전트, 에이전트 인프라 전반에서 알려진 에이전트 및 섀도 에이전트를 탐지하는 검색 기능, 최소 권한 적용, 비밀·인증서 관리 등 권한 제어 기능, 행동 모니터링 기반 위협 탐지와 정책 위반 감지 기능, 온보딩·오프보딩 등 수명 주기 관리 기능, 규제 요건 및 내부 정책 준수를 위한 거버넌스 기능이 포함된다.

 

사이버아크는 AI 에이전트 개발자를 위한 오픈소스 툴셋도 함께 발표했다. ‘사이버아크 랩스 AI 에이전트 툴셋’은 깃허브를 통해 제공된다. AI 에이전트의 통신 방식에 대한 가시성을 제공하고 잠재적 리스크를 사전에 파악할 수 있도록 설계됐다. 툴셋은 ‘적시 자격 증명 프로비저닝(just-in-time credential provisioning)’으로 보안성과 개발 편의성을 동시에 높인다.

 

사이버아크는 AI 에이전트 보안 기능을 보완하기 위해 자체 개발한 임베디드 AI 엔진 ‘CORA AI’를 플랫폼에 탑재했다. CORA AI는 사용자 및 에이전트의 행동 분석, 위협 탐지, 자동화된 대응 조치 제안, 자연어 명령 기반의 플랫폼 운영 등을 지원한다.

 

매트 코헨 사이버아크 최고경영자는 “보안이 혁신보다 뒤처져서는 안 되며 ID 우선 모델을 통해 조직이 AI 기술을 안전하게 활용할 수 있어야 한다”고 강조했다. 이어 “AI 에이전트를 사람과 동일한 ID 보안 원칙에 기반해 보호하고 머신 ID 보안의 확장성과 자동화를 함께 적용해야 한다”고 덧붙였다.
 

헬로티 구서경 기자 |