한국IBM·하시코프 “에이전트는 ‘행동 주체’…사람 중심 보안으론 대응 한계”

[디지털데일리 이안나기자] 에이전틱 AI가 기업 환경에 빠르게 확산되면서 보안의 새로운 사각지대가 생겨나고 있다. AI 에이전트가 내부 시스템을 자율적으로 오가며 데이터에 접근하는 구조에서 기존 사람 중심의 보안 체계로는 대응에 한계가 있다는 지적이 나온다.

양성태 한국IBM·하시코프 솔루션 엔지니어 실장은 25일 서울 여의도 콘래드 호텔에서 진행한 금융 오찬세미나에서 현재 기업 환경에서 API 키·서비스 계정·AI 에이전트 등 비인간(Non-Human) ID는 사람 계정보다 이미 50배 많고 올해 안에 80배까지 늘어날 것으로 전망했다. 장기적으로는 100배 수준까지 증가할 것이라는 게 그의 설명이다. 양 실장은 "에이전트는 고정된 행위만 하는 머신이 아니라 사람처럼 행동하는 존재"라며 "그만큼 보안 관리 범위도 훨씬 넓어져야 한다"고 말했다.

위협의 진짜 문제는 에이전트 연결 구조에 있다. 슬랙 같은 협업툴에 통합된 에이전트에 단순한 질문을 던져도 에이전트는 내부 API를 타고 들어가 결국 코어 데이터에 닿을 수 있다. 외부 SaaS나 데이터 소스와 연결된 에이전트가 탈취되면 대규모 정보 유출로 이어질 수 있는 구조다.

양 실장은 "사용자가 챗봇에 내부 문서를 캡처해 올려 질문하는 것만으로도 로그에 민감 정보가 남는다"고 말했다. 글로벌에서는 이미 LLM 서비스 출시가 에이전트 보안 이슈로 지연되거나 고정 계정을 사용하다 데이터가 유출되는 사고가 발생하고 있다.

핵심 취약점은 네 가지다. 에이전트에 과도한 권한을 부여하는 관행, 에이전트 간 통신에 대한 가시성 부재, 사용자 계정을 에이전트가 그대로 사용하는 구조, 행위 주체가 불분명해지는 책임 소재 문제다. 양 실장은 "사용자 계정 권한이 에이전트에 그대로 적용되면 에이전트가 한 행위인지 사람이 한 행위인지 구분이 안 돼 감사 추적 자체가 불가능해진다"고 설명했다.

해법으로는 하시코프 볼트(HashiCorp Vault)를 제시했다. 에이전트마다 개별 아이디를 부여하고 필요한 기간과 권한만 동적으로 발급한 뒤 자동 폐기하는 방식으로 보안 생명주기 전반을 관리하는 솔루션이다. 하드코딩된 키값이나 장기 고정 계정 대신, 에이전트가 인증을 거쳐 임시 자격증명을 요청하면 볼트가 해당 시점 권한만 발급하고 이후 자동 삭제한다.

계좌이체처럼 민감한 행위가 수반될 경우 에이전트가 실행 전 사용자 모바일로 승인 알림을 보내 2차 검증을 거치는 구조도 구현 가능하다. 양 실장은 "모든 에이전트 행위는 감사 로그로 남겨야 규제 대응의 근거 자료가 된다"고 강조했다.

S전자, L통신사 등 국내 주요 기업이 이미 볼트를 도입해 운영 중이며 일부 금융사도 에이전트 보안을 위한 전사 통합 작업을 진행 중이다. 온프레미스에 볼트를 설치하고 클라우드상 볼트와 싱크하는 방식으로 망분리 환경에서도 통합 관리가 가능하며 IBM 시스템과의 연계도 지원한다. 오는 4월에는 공인인증서 자동 관리 프로토콜(ACME) 기반으로 공인인증서 갱신까지 자동화하는 기능이 추가될 예정이다.