[아이티데일리] 아이덴티티 보안 리더 기업 사이버아크(CyberArk (NASDAQ: CYBR)가 사이버아크 시큐어 AI 에이전트 솔루션(CyberArk Secure AI Agents Solution)을 출시했다. 빠르게 성장하는 AI 에이전트 아이덴티티를 보호하기 위해 특권 제어 기능을 갖춘 사이버아크 아이덴티티 시큐리티 플랫폼(Identity Security Platform)을 확장한 것이다.

AI 에이전트는 에이전트 환각(Agent hallucination), 자율 오용, 위협 행위자의 에이전트 탈취 같은 새로운 위험을 초래한다. 사이버아크 시큐어 AI 에이전트 솔루션은 적절한 수준의 특권 제어를 적용해 오직 AI 에이전트가 필요할 때만 엑세스할 수 있도록 지원하고, 그 이상은 엑세스하지 못하도록 함으로써 이러한 문제를 해결한다. 이 접근 방식은 위험을 줄이고, 무단 접근을 방지하며, 조직이 AI 기반 이니셔티브를 안심하고 확장할 수 있도록 지원한다.
사이버아크의 새로운 CISO 연구에 따르면, AI 에이전트 도입률은 3년 이내에 76%에 달할 것으로 예상되지만, 적절한 보안 및 특권 제어를 구축한 기업은 10% 미만에 불과할 것으로 전망된다. ‘에이전틱 AI 보호하기 : 방어를 위한 새로운 기반의 아이덴티티(Securing Agentic AI: Identity as the Emerging Foundation for Defense)’라는 제목의 이 보고서에 따르면 금융 대기업과 소프트웨어 회사의 약 40%가 이미 에이전틱AI를 운영 환경에 도입하고 있으며, 위험 레지스트리 및 동적 권한 부여 같은 에이전틱 보안 제어 기능을 대규모로 구축한 조직은 10개 중 1개 미만이다. 또한 금융 서비스 및 소프트웨어 분야 CISO의 3분의 2는 에이전틱 AI를 3대 사이버 보안 위험 중 하나로 꼽았으며, 3분의 1 이상이 이를 최대 우려 사항으로 지적하고, 내년에 AI 에이전트 보안으로 인해 사이버 보안 지출이 증가할 것으로 예상했다.

AI 에이전트는 자율성, 추론, 그리고 민감한 시스템에 대한 접근 권한을 기반으로 작동하며, 가끔은 기능 실행을 위해 특권이 필요하다. 적절한 감독이 없다면 이 같은 특권은 오용되거나, 탈취돼 심각한 비즈니스 및 규제 관련 문제를 초래할 수 있다.
사이버아크 시큐어 AI 에이전트 솔루션은 포괄적인 에이전트 검색: 소유권, 역할 및 액세스 권한을 포함한 풍부한 프로필을 통해 SaaS, 클라우드 및 개발자 환경에서 AI 에이전트를 자동으로 감지한다..또한 안전한 에이전트 액세스: 강력한 인증 및 최소 권한 액세스를 적용해 제로 스탠딩 권한(Zero Standing Privileges)과 에이전트 활동 감사 기능을 제공한다. 이외에 실시간 위협 탐지: 이상 징후와 무단 액세스를 지속적으로 모니터링한다.