보안팀에게 모든 인간 및 비인간 신원 정보를 파악하는 것만으로도 벅찬 과제인데, 여기에 AI 에이전트까지 더해지면서 신원 파악의 복잡성은 한층 더 높아졌습니다. 규모와 상관없이 모든 조직이 이러한 새로운 현실에 직면하고 있으며, 조직 내에서 실행되는 모든 AI 에이전트를 완전히 파악하고 있다고 자신 있게 말하기는 아직 시기상조입니다.
그 불확실성은 지식의 공백이 아니라 공격의 표적이 되는 표면입니다.
가트너의 AI 에이전트용 IAM에 대한 새로운 보고서 진실의 핵심은 다음과 같습니다. "목적/의도는 감시 및 관찰 기능을 통해 사후에 밝혀낼 수 없습니다."
가트너® 보고서
사이버 보안 트렌드: IAM, AI 에이전트의 보안 및 활성화를 위해 적응
- AI 에이전트의 신원 관리(IAM) 준비 상태를 AI 신원 수명 주기 전반에 걸쳐 평가하는 방법
- AI 에이전트에 대한 최소 권한 부여 방식을 어떻게 구현할 것인가
- 에이전트 신원 등록 및 책임 있는 소유권이 거버넌스 및 통제에 중요한 이유는 무엇일까요?
그것은 단지 그뿐만이 아닙니다 분석자 언어. 이는 우리가 행위자를 통치하는 방식에 대한 근본적인 변화입니다. 사후에 그들을 감시하는 방식으로는 행위자를 통치할 수 없습니다. 절대로 필요한 것 그들이 누구인지, 무엇을 위해 존재하는지, 그리고 누가 책임이 있는지 알아야 합니다. 전에 그들은 달린다.
당신의 우선순위를 바꿔야 할 숫자들
가트너의 데이터는 이러한 시급성을 더욱 강조합니다. 2029년까지 AI 에이전트에 대한 성공적인 공격의 50% 이상이 접근 제어 취약점을 악용할 것으로 예상됩니다. 그 전 해까지 사람과 에이전트 간에 자격 증명을 공유하는 조직의 90%는 이러한 설계를 변경하기 위해 상당한 투자를 해야 할 것입니다.
저 수치들은 결과일 뿐 원인이 아닙니다. 근본 원인은 구조적인 문제입니다. 에이전트의 IAM 성숙도가 고르지 못합니다. 가트너 라이프사이클 성숙도 평가에서 이러한 점이 명확하게 드러납니다. 인증 및 모니터링 기능은 비교적 성숙했지만, ID 등록 및 권한 부여는 그렇지 않습니다. 그 공백이 바로 이야기의 핵심입니다.
부실한 신원 등록은 에이전트가 제대로 된 신원 등록을 거치지 않았음을 의미합니다. 소유자가 정의되어 있지 않고, 목적이 명시되어 있지 않으며, 범위가 문서화되어 있지 않습니다. 에이전트는 자격 증명을 가지고 실행 중이지만, 누가 만들었는지, 무엇을 해야 하는지, 오류 발생 시 어떻게 처리해야 하는지 아무도 알 수 없습니다. 등록이 부실하면 소유권이 불분명해지고, 소유권이 불분명해지면 책임 소재가 불분명해집니다.
권한이 약하면 에이전트가 필요 이상으로 많은 접근 권한을 갖게 됩니다. 에이전트는 본래의 기능과 전혀 관련 없는 데이터베이스, API, 워크플로우에도 접근할 수 있습니다. 권한 제한의 기준이 명확하게 정의되지 않았기 때문에 접근 권한을 제한한 사람이 없는 것입니다. 권한이 약하면 과도한 권한이 부여됩니다.
이제 과도한 특권과 자율성을 결합해 보세요. 추론하고, 도구를 연결하고, 스스로 행동할 수 있는 에이전트과도한 접근 권한을 가지고 있으면서도 그 행위에 대해 명확한 책임을 묻는 사람이 없다는 점. 이것이 바로 공격에 취약한 표면입니다. 가트너 데이터에서 드러난 연결 고리가 바로 이것입니다.
보이지 않는 것은 보호할 수 없다.
에이전트를 관리하려면 먼저 모든 에이전트를 찾아야 합니다. 플랫폼 팀에서 승인한 에이전트뿐만 아니라, 개발자들이 문제를 해결하기 위해 만든 에이전트, 계약업체가 구축한 에이전트, 그리고 누군가가 "일단 작동하게 만들어야겠다"는 생각으로 만들어낸 에이전트까지 모두 포함해서 말입니다.
보안팀으로부터 이러한 이야기를 꾸준히 듣습니다. 한 전문 서비스 회사의 정보 보안 관리자는 이렇게 말했습니다. "누군가가 실제로 시스템 감사를 수행하기 전까지는 우리는 그 사실을 알지 못합니다."
가트너의 평가에서도 이를 확인할 수 있습니다. 신원 등록은 AI 에이전트를 위한 IAM(신원 관리 시스템) 기능 중 가장 미성숙한 부분 중 하나입니다. 대부분의 조직은 기본적인 질문조차 답하지 못하고 있습니다. 이 에이전트는 무엇을 해야 하는가? 누가 소유권을 가지고 있는가? 오류가 발생하면 어떻게 되는가?
탐색은 단순히 체크리스트를 확인하는 항목이 아닙니다. 그것은 기본입니다. 탐색이 없으면 작성하는 모든 정책은 가정에 기반하게 되며, 이러한 가정은 기계 속도로 작동하는 자율 에이전트와의 첫 접촉에서 살아남지 못합니다.
신원 등록 격차
대부분의 조직은 잘못된 도구로 에이전트를 관리하려고 합니다. 모니터링과 로깅을 하고 있지만, 모니터링은 발생한 일만 알려주고, ID 등록은 발생해야 할 일을 알려줍니다. 권한 부여는 그 사이의 경계를 설정할 뿐입니다.
문제가 발생한 후에야 문제를 파악하는 방식에 의존하는 거버넌스 모델은 항상 뒤처질 수밖에 없습니다.
이러한 상황에서 많은 조직들이 익숙한 도구를 활용합니다. IGA 플랫폼은 등록 및 라이프사이클 관리에 도움을 줄 수 있습니다. Okta와 같은 IAM 솔루션도 마찬가지입니다. Entra ID 에이전트 신원을 등록할 수 있습니다. 이는 필수적인 단계입니다. 하지만 거기서 끝입니다. 에이전트가 존재하고 누가 요청했는지 알려줄 수는 있지만, 에이전트가 행동하는 순간에는 어떤 조치도 강제할 수 없습니다.
그것이 바로 격차입니다. 서류상의 거버넌스와 실제 집행 사이의 간극이죠.
에이전트는 고유한 정체성을 가지고 있지만, 이전에 여러분이 관리했던 어떤 에이전트와도 다릅니다.
제가 가트너의 권고 사항을 해석해 보면, 하나의 핵심 주제가 있습니다. 바로 AI 에이전트를 조직 내 구성원의 신원처럼 대해야 한다는 것입니다. AI 에이전트는 인증을 거치고, 리소스에 접근하며, 누군가를 대신하여 행동합니다. 그것은 단순한 도구가 아니라, 하나의 정체성입니다.
하지만 에이전트는 전통적인 신원보다 훨씬 복잡합니다. 우리는 이를 복합 신원이라고 부릅니다. 에이전트는 서비스 계정의 영향력과 인간의 예측 불가능한 의사 결정 특성을 기계의 속도로 결합한 것입니다.
이들을 다르게 만드는 네 가지 이유:
- 서비스 계정은 미리 정의된 작업을 실행하는 반면, 이들은 자율적으로 작동합니다.
- 그들은 인간의 위임 권한을 물려받을 수 있으며, 이로 인해 권한 상승 위험이 발생할 수 있습니다.
- 그들은 하나의 작업에서 여러 대의 기기 ID를 연결할 수 있습니다.
- 그들은 사용자의 IAM 시스템이 처리하도록 설계되지 않은 신뢰 경계를 넘나들며 활동할 수 있습니다.
신입 사원 온보딩 과정을 생각해 보세요. 입사 첫날부터 관리자 권한을 주지는 않잖아요. 조직의 관리자는 직원의 역할과 업무 범위를 정의하고, 책임이 변경될 때마다 접근 권한을 검토합니다. 상담원에게도 동일한 관리 주기가 필요합니다. 하지만 현재 대부분의 조직은 "자격증명을 발급하고 잘 되기를 바라는" 방식으로 바로 넘어가고 있습니다.
런타임 강제 적용은 실제로 어떤 모습일까요?
가트너는 권한 격차를 지적합니다. 하지만 실제로 그 격차를 해소하려면 어떻게 해야 할까요?
조건부 액세스 및 지속적인 평가를 포함한 최신 IAM 시스템조차도 주로 누가 로그인하는지, 그리고 해당 ID가 일반적으로 어떤 작업을 수행할 수 있는지를 평가하도록 설계되었습니다. 에이전트는 다른 문제를 야기합니다. 에이전트는 단순히 로그인만 하는 것이 아닙니다. 그들은 실행한다. 이들은 도구를 동적으로 호출합니다. 또한 단일 작업 내에서 여러 정체성 컨텍스트에 걸쳐 작동합니다.
기존의 조건부 접근 평가 누구 로그인 중이며 아래에 있습니다. 뭐 조건. 에이전트 거버넌스는 또한 무엇이 일어나고 있는지를 평가해야 합니다. 에이전트 거버넌스는 무엇이 일어나고 있는지도 평가해야 합니다. 처형 된, 처형되는 순간.
그 모습은 다음과 같습니다. 에이전트가 도구를 호출하거나, 데이터베이스에서 데이터를 읽거나, API를 실행하거나, 워크플로를 실행하려고 합니다. 그 전에 결정 지점이 있습니다. 런타임 시 에이전트 인증 시스템은 실행 시점에 에이전트의 신원, 도구 자격 증명, 정의된 목적 등 복합적인 요소를 평가합니다. 이 에이전트가 인증되었는지, 특정 작업에 대한 권한이 있는지, 그리고 이 동작이 의도된 기능과 일치하는지 등을 확인합니다.
이는 런타임 강제 적용입니다. 에이전트가 설계된 대로 동작할 것이라고 가정하는 구성 시점의 정책이 아닙니다. 매번 실행 시점에 결정이 내려집니다.
뭐 Silverfort 다르게 행동합니다
실패 패턴이 신원 확인의 미성숙에서 비롯된다면, 제어 지점 또한 신원 확인이어야 합니다. 대부분의 AI 에이전트 보안 접근 방식은 모델 또는 애플리케이션 계층에서 시작합니다. 우리는 신원 확인 계층에서 시작합니다.왜냐하면 정체성이 통제되지 않으면 모든 것이 달라지기 때문입니다. 위의 깨지기 쉽습니다.
설계 단계부터 인간의 책임을 보장
모든 AI 에이전트는 정책상 실제 인간 소유자와 명시적으로 연결되어 있습니다. 비공식적으로나 문서상으로가 아니라, 정책 시행 논리에서 그렇습니다.
모든 행동은 실제 책임 사슬로 추적될 수 있습니다. 즉, 이 에이전트를 소유한 사람이 누구인지, 에이전트가 어떤 신분으로 활동하는지, 그리고 리소스에 접근하기 위해 어떤 자격 증명을 사용하는지 등을 파악할 수 있습니다. 이것이 바로 우리가 복합적 신원이라고 부르는 것입니다. 그리고 이러한 복합적 신원 덕분에 모니터링이 시작되기 전에도 규제 집행이 가능해집니다.
ID 계층에서의 런타임 강제 적용
Silverfort 런타임 시 신원 확인 단계에서 이를 적용합니다. MCP에 연결된 에이전트의 경우, 에이전트와 MCP 서버 사이에 위치하게 됩니다. 플랫폼 네이티브 에이전트의 경우, 플랫폼 내에서 직접 네이티브 통합을 통해 적용이 이루어집니다.
툴 호출이 실행되기 전에 ID, 컨텍스트, 위임 및 정책을 실시간으로 평가합니다. 작업이 범위를 벗어나면 실행되지 않습니다. 이는 구성 시점의 IAM이 아니라 실행 시점의 ID 강제 적용입니다. 이 차이점은 중요합니다.
자율성 이후에도 살아남는 최소 특권
정적 최소 권한은 예측 가능한 동작을 전제로 합니다. 하지만 에이전트는 이러한 전제를 깨뜨립니다. 에이전트는 추론하고, 여러 도구를 연결하며, 원래 부여된 권한 범위를 벗어납니다. 따라서 최소 권한은 프로비저닝 시점에 설정하는 것뿐만 아니라 런타임 시점에 검증되어야 합니다.
즉, 에이전트가 명시된 목적 이외의 용도로 리소스에 접근하려고 하면 차단됩니다. 위임된 권한이 원래 범위를 벗어나 확장되기 시작하면 제어됩니다. 이는 사람과 서비스 계정에 적용하는 것과 동일한 강제 모델이며, 이제 AI 에이전트에도 적용됩니다.
하나의 신원 보안 플랫폼
AI 에이전트 보안은 독립형 제품이 아닙니다. 에이전트는 인간 신원, 비인간 신원, 서비스 계정, 클라우드 리소스, SaaS 애플리케이션, 그리고 MCP와 같은 프로토콜 계층이 교차하는 지점에 위치합니다. 이러한 영역들이 개별적으로 보호될 경우, 에이전트는 그 허점을 악용할 것입니다.
Silverfort 이를 통합합니다. 하나의 정책 프레임워크. 하나의 관측 가능성 계층인간, 기계, 인공지능을 아우르는 단일 집행 아키텍처. 이것이 바로 아키텍처의 차이점입니다.
AI 혁신을 저해하지 않으면서 혁신을 가능하게 합니다.
보안 책임자들은 AI 도입 자체를 막으려는 것이 아닙니다. 오히려 AI가 자신들의 관리 능력을 앞지르지 못하도록 막으려는 것입니다. AI 에이전트 도입에 가장 빠르게 움직이는 조직들은 올바른 보안 모델이 오히려 속도를 저해하는 요소가 아니라 이점이라는 사실을 일찍이 파악한 조직들입니다.
자동차에는 브레이크가 있어서 빨리 달릴 수 있죠. 같은 원리가 여기에도 적용됩니다.
하지만, 이러한 보안 조치는 동일한 시스템에 연결되어 있을 때만 효과가 있습니다. 오늘날 대부분의 조직은 직원 신원을 하나의 도구에, 서비스 계정을 다른 도구에, 그리고 AI 에이전트(필요한 경우)를 또 다른 도구에 보호합니다. 이러한 영역들이 각각 분리되어 보호된다면, 에이전트들은 허점을 악용할 것입니다.
그것이 바로 팀에 통일된 정신이 필요한 이유입니다. 신원 보안 플랫폼.
- 하나의 정책 프레임워크를 통해 CISO는 "사람의 승인 없이는 어떤 에이전트도 프로덕션 데이터에 접근할 수 없다"는 규칙을 한 번만 정의하고 모든 에이전트, 모든 플랫폼, 모든 프로토콜에 적용할 수 있습니다. 도구별 구성이 필요 없고, 적용 범위에 공백이 생기지 않습니다.
- 단일 관찰 계층을 통해 에이전트가 조치를 취할 때 전체 과정을 확인할 수 있습니다. 어떤 담당자가 트리거했는지, 어떤 NHI로 인증했는지, 어떤 도구를 호출했는지, 어떤 데이터에 접근했는지 등을 알 수 있습니다. 사후에 세 개의 대시보드를 합치는 것이 아니라, 단일 화면에서 모든 정보를 확인할 수 있으므로 사고 대응에 며칠이 아닌 몇 분밖에 걸리지 않습니다.
- 단일 시행 지점은 정책이 분기별 접근 권한 검토를 통해 소급 적용되는 것이 아니라, 실행 시점, 즉 작업이 수행되는 순간에 적용된다는 것을 의미합니다. 에이전트가 접근 권한을 요청할 때, 허용, 거부 또는 승인 여부에 대한 결정이 즉시 이루어집니다. 강화하다액션이 실행되기 전이지, 실행된 후가 아닙니다.
이것이 바로 AI 에이전트 보안을 관리 차원에서 운영 차원의 역량으로 전환시키는 핵심입니다. 검색을 통해 무엇이 존재하는지 파악하고, 등록을 통해 누가 소유하고 있는지 알 수 있으며, 런타임 적용을 통해 에이전트가 실제로 무엇을 할 수 있는지를 매 순간 정확하게 파악할 수 있습니다.
AI 에이전트는 차세대 신원 관리의 핵심입니다. 따라서 신원 보안 또한 거버넌스 차원을 넘어 그에 맞춰 발전해야 합니다. 지속적인 런타임 적용실행 중인 것을 파악하고, 소유자를 등록하고, 실행 시점에 권한을 부여하는 것, 이것이 올바른 방향입니다.
가트너 보고서는 전문을 읽어볼 가치가 있습니다. 여기에서 다운로드하세요. https://www.gartner.com/document-reader/document/7308930?ref=pubsite.
방법을 배우고 싶습니다. Silverfort AI 에이전트의 신원을 발견하고 보호합니까?
