사이버아크, 대규모 AI 에이전트 보호하는 아이덴티티 보안 솔루션 발표

사이버아크(CyberArk)는 조직이 사이버아크 아이덴티티 보안 플랫폼(CyberArk Identity Security Platform)을 사용해 에이전트 AI에 아이덴티티 우선 보안 구현이 가능한 사이버아크 시큐어 AI 에이전트 솔루션(CyberArk Secure AI Agents Solution)을 발표했다.

이 솔루션은 AI 에이전트가 다른 에이전트와 자율적으로 소통하고, 민감한 정보에 엑세스하며, 권한 확대 및 중요 인프라와 상호작용 그리고 복잡한 작업 수행을 위해 스스로 행동을 수정하는 과정에서 발생할 수 있는 새로운 정체성 기반 위험을 완화하는 데 도움을 준다.

가트너는 2025 보안 예측에서 “2028년까지 기업 보안 침해의 25%는 외부 공격자 및 악의적인 내부자의 AI 에이전트 악용에서 시작될 것이다”라고 언급했다.

이처럼 신형 공격 표면은 새로운 복잡한 디지털 정체성의 등장과 밀접하다.

AI 에이전트는 자율성 측면에서는 인간처럼 행동하지만, 기하급수적으로 확장할 수 있는 능력에서는 기계처럼 행동한다. 이 같은 에이전트의 권한 있는 액세스, 라이프사이클 및 오케스트레이션을 관리하고, 보호하는 일은 단순한 프롬프트 보안 수준을 넘어 심층적인 방어 엑세스가 요구되는 아이덴티티 보안의 문제가 됐다.

사이버아크의 멧 코헨(Matt Cohen) CEO는 “수백만 개의 자율적이고, 적응력이 뛰어나며, 상호작용하는 AI 에이전트가 리소스와 서비스에 대한 특권을 갖게 될 때 조직은 보안이 혁신을 따라가지 못하는 상황에 처해서는 안된다. 기본적인 아이덴티티 및 접근 관리에만 의존하면 조직은 보이지 않는 보안 침해에 취약해질 수 밖에 없다”라며 “에이전트는 반드시 처음부터 보안이 적용돼야 하며, 인간 아이덴티티 보안 원칙과 머신 아이덴티티 보안의 확장성과 자동화를 결합해야 한다. 조직은 사이버아크를 통해 에이전트 기반 AI의 미래를 보호하기 위한 아이덴티티 우선 모델을 설계할 수 있으며, 혁신을 유지하면서 통제, 신뢰, 회복력을 유지할 수 있다”라고 말했다.

사이버아크 시큐어 AI 에이전트 솔루션은 사이버아크 아이덴티티 보안 플랫폼의 지능형 권한 제어 기능을 활용해 모든 환경 전반의 모든 정체성을 보호하도록 설계됐다. 이 솔루션에는 각 에이전트를 권한을 가진 자율적 정체성으로 간주해 지속적인 탐지, 감독, 적응형 제어 기능이 탑재돼 있다. 이러한 기능을 기본적으로 제공함으로써, 이 솔루션은 에이전트 기반 인력의 빠른 혁신 속도와 발맞출 수 있다.

이와 동시에 사이버아크는 AI 에이전트 환경을 구축하는 개발자를 위한 새로운 오픈소스 보안 툴 세트를 출시했다. 이 툴은 사이버아크 깃허브(CyberArk GitHub) 계정을 통해 제공되며, 사이버아크 랩 AI 에이전트 툴 셋(CyberArk Labs AI Agent Tool Set)은 개발자가 AI 에이전트를 생성하는 데 도움을 주기 위해 설계됐고, 개발자가 의사소통 방식 파악 및 주의를 기울여야 할 수 있는 잠재적 위험을 강조한다. 또한, 적시 자격 증명 프로비저닝(just-in-time credential provisioning) 기능을 통해 보안을 강화하고 개발을 간소화시켜 준다.

이번 신규 솔루션의 보완 기능을 갖춘 플랫폼의 임베디드 AI 엔진은 사이버아크 코라 AI(CyberArk CORA AI)다. 코라 AI는 에이전트 기반 AI 보호에 도움을 줄 뿐만 아니라, AI를 사용해 전반적인 보안을 개선시켜 준다. 사용자와 에이전트의 행동을 분석하고, 새로운 위협을 감지하며, 자동화된 대응 조치 권장과 관리자가 자연어 명령을 사용해 플랫폼과 상호작용할 수 있도록 해 운영 간소화 및 대응을 가속화시켜 준다.

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★