Agent Identity Security
모든 AI 에이전트에 대한 통제권 확보
Agent Identity Security는 AI 에이전트와 그 사용자 및 해당 사용자가 액세스하는 도구를 하나의 통합된 관점에서 관리합니다.
과제 및 솔루션
AI 에이전트에 대한 거버넌스가 필요한 이유
AI는 사이버 회복력(Cyber Resiliency)을 위협하는 동시에, 이를 강화하는 해결책이기도 합니다. 이러한 AI 에이전트를 안전하게 보호하지 않는 조직에는 심각한 보안, 감사, 운영상의 취약점이 발생할 수 있습니다.
AI 에이전트 아이덴티티 관련 취약점
AI 에이전트는 민감한 정보를 처리하며 자격 증명을 노출하여 데이터 유출을 일으킬 수 있음
다수의 AI 에이전트는 과다한 권한을 지녔거나 조직이 파악하고 있지 못함
적절한 통제를 받지 않는 AI 에이전트는 글로벌 규정을 위반할 수 있음
AI 에이전트는 폭넓은 액세스 권한을 활용해 자율적으로 동작하므로 모니터링을 하지 않으면 내부자 위협을 야기할 수 있음
통합 AI 에이전트 거버넌스
AWS, Azure, Google Cloud Platform(GCP) 같은 클라우드 및 에이전트 플랫폼의 AI 에이전트들을 통합
자동 업데이트를 사용하여 역할 변경 시에도 책임 소재를 명확하게 유지
머신 아이덴티티에 대한 책임을 여러 명의 소유자가 공유할 수 있게 지원
AI 에이전트의 액세스 권한을 검토하고 필요에 따라 철회
사용 사례
Agent Identity Security 활용 방법
Agent Identity Security를 통해 AI 에이전트와 그 사용자와 관련 도구를 통합적 관점에서 추적하고 관리하여 책임 소재를 명확히 하고 거버넌스를 확립하세요.
하나의 위치에서 모든 AI 에이전트 관리
AWS, Microsoft Azure, Google Cloud Platform(GCP) 및 기타 시스템에 직접 연결하여 AI 에이전트들을 Agent Identity Security에 자동으로 온보딩하세요. 각 에이전트는 전체 비즈니스 및 액세스 권한과 관련된 컨텍스트를 갖춘 고유의 아이덴티티로 등록되므로, 처음부터 신속한 거버넌스와 보안을 구현할 수 있습니다. 이해관계자에게 AI 에이전트에 대한 명확한 가시성을 제공하고 전사적으로 모든 아이덴티티를 보호할 수 있는 조직을 구축하세요.
모든 AI 에이전트에 명확한 소유권 할당
각 AI 에이전트에 한 명 이상의 인간 소유자를 지정해서 책임 소재와 추적 가능성을 확립하세요. 소유권을 지정하여 기존의 체계적 조직 구조 내에 에이전트를 배치하면 액세스 권한을 정확하게 검토하고 정보에 기반한 의사 결정을 내리는 데 필요한 기반을 마련할 수 있습니다. 설령 역할이나 책임 소재가 변경되더라도 내장된 인수인계 계획을 통해서 소유권이 안전하고 원활하게 유지되므로 거버넌스에 취약점이 발생할 가능성은 원천 차단됩니다.
AI 에이전트의 액세스 권한의 적합성 검증
AI 에이전트의 액세스 권한을 정기적으로 검토하여 비즈니스의 필요와 보안 정책에 부합하는지 확인하세요. 부적합하거나 과도한 권한은 신속하게 식별하고 철회하여 위험을 줄이세요. 감독 범위를 더욱 확대하여 AI 에이전트를 통해 새로운 자격이나 데이터 액세스 권한을 얻는 휴먼 아이덴티티를 탐지함으로써 직간접적인 액세스 경로 모두에 대한 가시성을 확보하세요.
SailPoint 활용 사례
제품군
지금 바로 아이덴티티 보안 여정을 시작하세요
SailPoint Identity Security Cloud를 사용하면 조직은 지능적이고 통합된 접근 방식을 통해 모든 기업 아이덴티티에 대한 중요한 데이터 및 애플리케이션에 대한 실시간 액세스를 관리하고 보호할 수 있습니다.
가장 알맞은 솔루션을 찾아 보세요고급 기능
아이덴티티 보안 솔루션을 한층 더 강화해 보세요
세일포인트 아이덴티티 보안 클라우드는 대부분의 기업에 필수적인 기능을 제공합니다. SailPoint는 특정 요구 사항에 맞는 고급 기능도 제공합니다.
관련 산업군
AI 에이전트 아이덴티티 보안이 가장 중요한 분야
IT 환경이 복잡하고 자동화 수준이 높은 산업일수록 AI 에이전트 아이덴티티 관련 위험이 큽니다. 조직이 제어 권한을 되찾는 데 있어 Agent Identity Security가 어떻게 도움이 되는지 확인해 보세요.
의료
보안이 취약한 AI 에이전트는 환자 데이터와 진료에 위험을 초래합니다. Agent Identity Security를 통해 AI의 중요성이 높아지고 있는 의료 부문에서 보안을 확립하는 법을 알아보세요.
금융 서비스
금융 부문은 사기 탐지부터 즉시 결제에 이르는 다양한 영역에서 자동화에 의존합니다. Agent Identity Security는 AI 에이전트를 안전하게 관리합니다.
제조
공급망, 생산 시스템, 파트너 통합에 임베드된 AI 에이전트를 관리하여 가시성을 높이고 위험을 줄입니다.
faq
Agent Identity Security: 알아야 할 내용
AI 에이전트 아이덴티티란 무엇인가요?
AI 에이전트 아이덴티티란 가용한 데이터와 도구를 활용해서 자율적으로 작업을 수행하여 목표를 달성하고, 의사결정을 수행하고, 조치를 취하는 시스템을 가리킵니다. 이를 간단하게 에이전틱 AI 또는 AI 에이전트라고 부르기도 합니다.
AI 에이전트는 자신을 둘러싼 환경과 상호작용하여 데이터를 수집하며, 해당 데이터를 사용해 사전에 지정된 목표를 달성하기 위한 작업을 수행합니다. 이때 목표는 사람이 설정하지만, 해당 목표를 달성하는 데 필요한 작업은 AI 에이전트가 독립적으로 선택합니다.
AI 에이전트 아이덴티티와 휴먼 및 머신 아이덴티티의 차이점은 무엇인가요?
휴먼 아이덴티티는 직원이나 도급업체에 소속되며 직무, 관리자, 고용 상태와 같은 컨텍스트를 갖추고 있습니다. 반면 머신 아이덴티티에는 이러한 체계가 없습니다. 머신 아이덴티티는 HR 프로세스를 따르지 않으며 명확한 소유자가 없는 경우가 많고 생성된 이후에는 거의 검토를 받지 않습니다. 그래서 관리하기가 어려우며 공격자의 표적이 되기 쉽습니다.
AI 에이전트 또한 아이덴티티를 가지지만 그 근본적 성격은 다릅니다. 휴먼, 머신, AI 에이전트 모두 리소스에 액세스하고 인증을 거쳐야 하는 것은 동일하지만, AI 에이전트의 생성, 소유, 활용 방식은 새로운 양상을 띱니다. 따라서 이를 효과적으로 관리하기 위해서는 AI 에이전트 특유의 행동과 위험에 특화된 접근법이 필요합니다.
AI 에이전트 아이덴티티로 인해 커다란 보안 위험이 발생할 수 있는 이유는 무엇인가요?
AI 에이전트는 금융 데이터나 고객 데이터처럼 민감한 정보를 다루는 경우가 많습니다. 따라서 적절한 거버넌스를 마련하지 않으면 AI 에이전트가 승인되지 않은 시스템에 접근할 수 있으며, 악용을 당할 경우에는 자격 증명을 노출하여 데이터 유출을 일으킬 수도 있습니다. 게다가 과다한 프로비저닝으로 인해 에이전트가 지나친 특수 권한을 획득하게 된다면 모니터링을 받지 않으면서 핵심적 네트워크에 접근할 수도 있으므로 문제가 더욱 심각해집니다. 이로 인해 데이터 프라이버시는 AI 에이전트를 도입하는 조직에게 가장 큰 걸림돌이 되고 있습니다.
더 나아가 AI 에이전트는 비결정론적인 행동을 수행하기 때문에 악용이나 해킹의 최우선 타겟이 되며, 그에 따라 기존 보안 모델은 AI 에이전트로 인해 무력화될 수 있습니다.
AI 에이전트로 인해서 어떤 유형의 위험이 발생할 수 있나요?
선제적인 조치를 취하지 않을 경우 에이전트는 기존 문제를 더욱 증폭하고 잠재적인 전략 자산을 위험 요소로 뒤바꾸어 놓을 수 있습니다.
- 에이전트가 민감한 데이터를 소홀하게 취급하거나 부적절한 결정을 내릴 수 있습니다.
- AI 에이전트가 규제를 위반하여 벌금이나 법적 조치가 발생할 수 있습니다.
- AI 에이전트는 폭넓은 액세스 권한을 보유한 채로 자율적인 ‘디지털 내부자’로서 활동하므로, 모니터링을 하지 않으면 내부자 위협을 야기할 수 있습니다.
- 관리되지 않는 에이전트가 사고를 일으켜 조직의 평판을 훼손하고 운영을 어지럽힐 수 있습니다.
AI 에이전트 아이덴티티와 관련하여 소유권은 어떤 역할을 하나요?
Agent Identity Security를 활용하면 개별 AI 에이전트의 소유권을 할당하고 기록할 수 있어, 현재 대부분의 조직이 어려움을 겪고 있는 문제를 해결할 수 있습니다. 또한 여러 아이덴티티를 AWS, Microsoft Azure, Google Cloud Platform(GCP)을 비롯한 클라우드 및 에이전트 플랫폼에서 통합할 수 있으며, 하나 또는 복수의 소유자를 각 에이전트의 소유자로 할당할 수 있습니다.
이러한 소유권 데이터는 감사 목적 및 인수인계 계획을 위해 유지됩니다. 따라서 소유자가 다른 역할을 맡거나 퇴사를 하더라도 가시성이나 통제력을 훼손하지 않으면서 소유권을 빠르게 재할당할 수 있습니다.
Agent Identity Security로 휴먼 아이덴티티와 AI 에이전트 아이덴티티를 함께 관리할 수 있나요?
그렇습니다. Agent Identity Security는 SailPoint Identity Security Cloud에 속하는 솔루션이며 Atlas 플랫폼을 기반으로 구축되었습니다. 그렇기 때문에 하나의 통합 환경에서 휴먼, 비직원, 머신, 에이전트 아이덴티티를 모두 관리할 수 있습니다. 이를 통해 정책을 일관성 있게 시행하고 인증을 간소화할 수 있으며, 단일 거버넌스 플랫폼을 통해서 라이프사이클 전체를 제어할 수 있습니다. 이러한 통합형 접근법은 복잡성을 줄이고 보안상의 취약점을 차단하며 모든 아이덴티티 유형에 대한 컴플라이언스를 간소화합니다.
Agent Identity Security로 AI 에이전트가 사용하는 도구를 관리할 수 있나요?
네, Agent Identity Security를 사용하면 개별 AI 에이전트가 활용하는 서비스 계정을 생성할 때부터 삭제할 때까지 관리할 수 있습니다. 예를 들어 Microsoft Teams의 AI 기반 HR 챗봇은 여러 서비스 계정을 사용해서 Workday나 ServiceNow 등의 시스템에 연결하여 민감한 직원 데이터에 접근합니다. 이때 적절한 도구 거버넌스를 확립해 두지 않는다면 AI 에이전트가 활용하는 계정은 위험에 노출되며 공격자의 타겟이 될 수 있습니다.
SailPoint는 MCP 서버를 제공하나요?
네, SailPoint는 SailPoint Atlas의 일환으로 Identity Security Cloud 고객사에 MCP 서버를 제공합니다.
SailPoint MCP 서버는 서드파티 AI 에이전트와 SailPoint Atlas 플랫폼 간의 안전한 상호작용을 지원함으로써 조직이 아이덴티티 보안을 AI 네이티브 환경으로 확장할 수 있게 뒷받침합니다. MCP 서버는 에이전트의 요청을 SailPoint API 호출로 변환하는 표준화된 중계 계층을 제공함으로써 자동화, 감사, 거버넌스 기능을 대규모로 지원합니다.