AI 에이전트 확산 속 권한 통제 공백, 실행 시점 인가 전략 도입 시급 - 지티티코리아

핑 아이덴티티가 기업 내 AI 에이전트 확산에 따른 새로운 권한 관리 리스크를 경고했다. 보고서는 AI 에이전트가 기존 IAM 체계의 전제와 다른 방식으로 시스템·데이터·워크플로를 넘나든다고 분석했다. 핵심은 접근 허용 여부가 아니라 에이전트가 실제 행동하는 순간 권한을 지속적으로 검증해야 한다는 점이다. 기업들이 AI 에이전트를 실제 운영 환경에 빠르게 도입하면서 아이덴티티 및 접근 제어 체계의 한계가 드러나고 있다. 특히 자율적으로 동작하는 AI 에이전트가 시스템과 데이터를 직접 활용하는 구조에서 기존 사용자 중심 보안 모델로는 충분한 통제가 어려운 상황이다. 이러한 환경에서는 단순 접근 권한 부여를 넘어, 실행 시점에서의 지속적인 권한 검증과 통제가 핵심 요소로 부상하 있다. 아이덴티티 보안 기업 핑 아이덴티티(Ping Identity, CEO 안드레 듀랑)가 쿠핑거콜 애널리스트(KuppingerCole Analysts)와 공동 연구한 보고서 ‘AI 에이전트에서 신뢰 가능한 디지털 워커로(From AI Agents to Trusted Digital Workers)’를 통해 기업 환경에서 AI 에이전트 확산에 따른 새로운 인가 리스크가 등장하고 있다고 밝혔다. 이 보고는 에이전트가 기존 인간 중심 아이덴티티 시스템 한계를 넘어 실제 운영 환경에서 실행되는 과정에서 발생하는 통제 공백을 분석한 조사 결과다. 인간 중심 IAM 모델 한계…에이전트 체인 구조에서 감사 가능성 약화 보고서는 기업들이 AI 에이전트를 실제 운영 환경에 빠르게 배치하고 있지만 이를 통제할 거버넌스 체계는 충분히 준비되지 않은 상태라고 밝혔다. 특히 기존 아이덴티티 및 접근관리(IAM)는 인간 사용자 중심 설계 구조이기 때문에 에이전트 기반 자동 실행 환경에서는 통제 범위 한계가 나타난다고 설명했다. AI 에이전트는 개별적으로 합법적인 권한을 조합해 예상하지 못한 행동을 수행할 수 있으며 이러한 실행은 기존 통제 정책을 우회하거나 추적이 어려운 방식으로 나타날 수 있다고 분석했다. 이는 자율형 시스템 환경에서 등장하는 새로운 아이덴티티 리스크 유형으로 평가된다. 또한 보고서는 에이전트 간 위임 구조 확산 과정에서 서브 에이전트 생성과 권한 체인 구조가 감사 가능성을 약화시키는 문제를 지적했다. 이러한 구조에서는 에이전트 호출 흐름이 추적되지 않거나 책임 주체 식별이 어려워질 수 있다고 설명했다. 기존 오쓰(OAuth)와 OIDC(OpenID Connect) 기반 인증 구조 역시 인간 의사결정자를 전제로 설계된 모델이기 때문에 자율형 에이전트 환경에서는 적용 한계가 나타날 수 있다고 분석했다. 이는 에이전트 간 상호작용 증가 환경에서 권한 상속과 책임 범위 정의 문제로 이어질 수 있다고 밝혔다. AI 관련 보안 침해 13% 발생…접근통제 미흡 조직 97% 확인 보고서는 이미 기업 환경에서 AI 관련 아이덴티티 리스크가 현실화되고 있다고 설명했다. IBM의 2025년 데이터 유출 비용 보고서(Cost of a Data Breach 2025)에 따르면 전체 조직의 13%가 AI 관련 보안 침해를 경험한 것으로 나타났다. 또한 전체 조직의 97%는 AI 시스템에 대해 충분한 접근통제 체계를 갖추지 못한 것으로 조사됐다. 이는 대부분 기업이 AI 시스템 확산 속도를 따라갈 수 있는 권한 관리 체계를 아직 확보하지 못했음을 의미한다. 보고서는 프롬프트 인젝션 공격과 기업 데이터 유출 사례 등 실제 보안 사고가 이미 발생하고 있다는 점도 함께 지적했다. 이러한 사례는 AI 거버넌스 공백이 실제 공격 표면으로 활용되고 있음을 보여주는 사례로 평가된다. 특히 기존 IAM 접근 방식은 사용자 중심 정적 접근결정 구조에 기반하고 있기 때문에 자율형 시스템을 지속적으로 통제하는 데 한계가 있다고 분석했다. 이에 따라 실행 시점 인가 기반 통제 모델이 새로운 보안 요구사항으로 제시됐다. 런타임 아이덴티티 기반 정책 인가 체계 필요성 확대 쿠핑거콜 애널리스트는 자율형 AI 통제를 위한 새로운 거버넌스 접근 방식으로 아이덴티티 기반 정책 인가 모델과 지속적 실행 시점 통제 구조를 제시했다. 해당 모델은 제로트러스트(Zero Trust) 원칙을 확장해 AI 에이전트 실행 과정 전체를 통제하는 구조로 설명된다. 이 접근 방식은 아이덴티티 기반 정책 인가, 거버넌스 및 감독 체계, 책임성 확보 구조를 중심으로 구성되며 에이전트 간 상호작용 환경에서도 통제 가능성을 확보하도록 설계됐다. 특히 실행 시점 컨텍스트 검증을 통해 권한 오남용 가능성을 줄이는 방식이 강조됐다. 핑아이덴티티는 이러한 구조에 맞춰 런타임 아이덴티티(Runtime Identity) 기능과 정책 기반 인가(policy-based authorization), 거버넌스 통제 기능을 제공한다고 밝혔다. 해당 기능은 기업 환경에서 AI 에이전트 활동을 지속적으로 검증하고 실행 단계에서 통제하도록 설계된 구조다. 핑아이덴티티 안드레 듀란드(Andre Durand) CEO는 “기업들은 자율형 AI를 통제할 준비보다 더 빠르게 배치하고 있다.”며 “아이덴티티는 여전히 핵심 기반이지만 에이전트 환경에서는 실행 시점에서 통제가 이루어져야 한다.”고 말했다. 마틴 쿠핑거(Martin Kuppinger) 쿠핑거콜 애널리스트 설립자는 “자율형 에이전트 확산은 아이덴티티 요구사항 자체를 변화시키고 있으며 조직은 통제와 책임성을 유지하기 위해 인가 모델을 확장해야 한다”고 설명했다. 이번 보고서는 기업이 실험 단계의 생성AI 활용을 넘어 운영 환경 중심의 자율형 AI 실행 구조로 이동하는 과정에서 아이덴티티와 인가 체계를 실행 시점 중심 구조로 전환해야 한다는 점을 핵심 대응 방향으로 제시했다. 키워드 관련기사 - AI 에이전트 공격, 실행 전에 차단한다...도구 호출 막는 게이트웨이 보안 기술 - 통제 안 된 AI 에이전트 300만개...모델·도구 호출 한 곳서 막는다 - AI 에이전트 오작동·악성 명령 차단...실행 전 검증 보안 기술 등장 - 오픈클로 스킬 9515건 취약점 발견...공급망 전체 추적하는 무료 AI 에이전트 보안 플랫폼 - 기업 AI 에이전트 보안 리스크 관리...실행 단계 분석으로 위험 행위 사전 차단 - 조직 내 숨어있는 오픈소스 AI 에이전트 식별...내부 시스템 접근 리스크 차단 - 통제되지 않은 AI 에이전트, 내부 자동화가 새로운 공격 표면이 된다 - AI 에이전트 확산이 만든 신원 공백, 기업 보안의 통제 축이 무너진다 - 에이전트형 AI 확산 시대, 실행 권한과 행동을 검증하는 보안 아키텍처 - AI 에이전트 보안의 핵심은 감시가 아니라 사전 차단이다 - AI 에이전트의 특권까지 통제한다...사이버아크, ‘시큐어 AI 에이전트 솔루션’ 출시