세일포인트, 기업 내 AI 활용 리스크 최소화할 보안 거버넌스 제안

지정권 세일포인트 한국지사장이 7일 전자신문 4월 CIO·CISO 세미나에서 인사말을 하고 있다.

인공지능(AI) 에이전트 시대 보안 리스크를 최소화할 수 있는 '아이덴티티(identity·신원) 보안' 중요성과 필요성이 제기됐다.

지정권 세일포인트 한국지사장은 7일 웨스틴 서울 파르나스 호텔에서 열린 전자신문 4월 CIO·CISO 세미나에서 “기업 환경에서 AI 역할은 단순 기술을 넘어 실제 업무와 의사결정에 참여하는 단계로 빠르게 진화하고 있다”며 이같이 강조했다.

AI 에이전트 등 사람이 아닌 다양한 아이덴티티가 기업 시스템과 데이터에 접근하는 상황을 고려, 기존 인간 중심 보안체계가 아닌 새로운 보안체계가 필요하다는 취지다. 실시간으로 AI 에이전트 등의 위험성을 지속 평가하고 적절한 접근 권한을 관리해야 한다는 게 세일포인트 설명이다.

세일포인트는 AI 에이전트를 새로운 유형의 아이덴티티로 보고 접근 권한과 사용 가능한 도구에 대한 가시성을 확보, 무단 데이터 접근을 방지하기 위한 '세일포인트 섀도 AI 리미디이에이션'을 제안했다.

이는 AI에 따른 보안 공백을 최소화하는 기술이다. 기업 내 어떤 AI 도구가 사용되는지, 문서 업로드 현황이나 사용 빈도 등 임직원 AI 도구 사용 현황을 가시화해준다. 위험 평가와 정교한 접근 제어, 실시간 대응도 지원한다. 사용 가능한 도구를 제한해 외부 AI 에이전트 등의 데이터 무단 접근을 막는다.

치펑쿠 세일포인트 APJ 총괄이 적응형 아이덴티티가 실제 환경에서 어떻게 구현되는지 설명하고 있다.

또 AI 모델에 기밀 문서를 업로드하는 등 발생할 수 있는 민감 데이터 노출 위험을 관리할 수 있다. 승인되지 않은 파일 업로드를 차단하거나 사용자를 인증된 AI 도구로 유도하고 업무 필요성 사유 입력을 요구하는 등 선제 대응과 중앙집중식 통제를 수행하게 한다.

치펑쿠 세일포인트 APJ 총괄은 “기업 IT·보안 거버넌스가 미치지 않는 영역에서 직원이 승인 없이 외부 AI 도구·플랫폼을 사용해 업무를 수행하는 '섀도 AI'와 불명확한 관리자, 과도한 권한과 접근성 등이 보안 취약점으로 부각되고 있다”며 “AI 혁신 속도 만큼 기업 보안도 진화해야 한다”고 강조했다.

박종진 기자 truth@etnews.com