AI 에이전트 신원·권한까지 통제하는 라온시큐어 자율 보안 플랫폼

유은정 2026. 5. 27. 09:31
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
[솔루션 가이드] 라온시큐어, 에이전틱 AI 기반 AAM·통합 인증 자동화 기술로 AI 보안 운영 고도화

생성AI와 AI 에이전트가 기업 업무 환경에 빠르게 연결되면서 인증과 권한 관리 기술 역할도 확대되고 있다. 기존 보안 체계는 사용자 로그인과 단말 인증 중심으로 운영됐지만, 최근에는 AI 에이전트가 직접 데이터 조회, API 호출, 업무 자동화, 시스템 제어까지 수행하는 환경으로 변화하고 있다. 이에 따라 기업은 단순 사용자 인증을 넘어 사람과 AI의 신원, 권한, 접근 범위, 실행 이력을 함께 검증해야 하는 상황에 놓였다.

최근 발생한 국내외 보안 사고 상당수도 인증 토큰 관리 미흡, 과도한 권한 유지, 계정 회수 지연, 이상 접근 탐지 실패 문제와 연결되고 있다. 특히 AI 기반 자동화 환경에서는 하나의 계정이나 API 키 탈취가 대규모 데이터 접근과 업무 실행으로 이어질 가능성이 높아지고 있다. 보안 운영 과정에서 생성되는 로그와 이벤트 양도 급격히 증가하면서 사람 중심 분석 체계만으로는 실시간 대응 한계가 커지고 있다.

이 같은 환경 변화 속에서 라온시큐어의 에이전틱 AI 기반 인증·권한 관리 자동화 AAM(Agentic AI Management) 플랫폼은 인증과 계정·권한 관리(IAM), 이상 징후 탐지·대응을 AI가 자동 수행하고, AI 에이전트 자체의 신원과 권한까지 검증하는 자율 보안 체계가 핵심이다.

에이전틱 AI 기반 인증·권한 관리 자동화 기술

라온시큐어의 에이전틱 AI 기반 보안 자동화 플랫폼은 인증, 계정 생성·회수, 권한 변경, 접근 이력 점검, 이상 징후 분석, 위협 대응까지 AI가 자동 수행한다.

기존 보안 운영 환경에서는 계정 생성과 삭제, 권한 승인, 접근 로그 분석, 이상 행위 대응, 감사 보고서 작성 대부분을 운영자가 직접 수행했다. 기업이 사용하는 보안 솔루션과 클라우드 서비스가 증가할수록 이벤트와 경고 로그도 함께 증가했지만 이를 분석하고 대응할 보안 인력은 제한적이었다.

라온시큐어는 AI가 정책과 권한 규칙을 학습하고 반복 업무를 자동 수행하는 형태로 보안 운영 자동화를 확대하고 있다. 학습된 정책을 기반으로 계정 권한 부여·회수, 접근 이력 분석, 비정상 접근 탐지, 위협 분석, 대응 조치까지 자동 수행한다.

이 플랫폼은 테스트 환경에서 공격 감지 이후 대응 완료까지 걸리는 시간이 기존 약 30분 수준에서 5초 수준으로 단축되는 결과가 확인됐다. AI 기반 자동화가 반복 업무와 초기 대응 시간을 줄이는 데 활용되는 것이다.

이 과정에는 업스테이지의 거대언어모델 솔라(SOLAR)가 활용된다. 라온시큐어는 인증·계정·권한 관리 정책과 실행 체계를 담당하고, 업스테이지는 자연어 이해와 추론 기반 분석 기능을 제공한다.

원패스·와이즈액세스·옴니원 기반 통합 인증 체계

라온시큐어는 인증과 권한 관리를 위해 원패스(OnePass), 터치엔 와이즈액세스(TouchEn Wiseaccess), 옴니원 액세스(OmniOne Access), 옴니원 CX(OmniOne CX) 등 다양한 플랫폼을 운영하고 있다.

원패스는 FIDO 기반 생체 인증과 다중인증(MFA)을 지원하는 통합 인증 플랫폼이다. 모바일 인증과 생체 인증을 결합해 사용자 인증 절차를 단순화하고 비밀번호 의존도를 줄이는 기능을 제공한다.

터치엔 와이즈액세스는 SSO, EAM, IM 기능을 통합한 계정·권한 관리 플랫폼이다. 사용자 접근 권한과 인증 정책을 중앙에서 관리하고 시스템별 접근 통제를 수행한다. 기업은 사용자별 권한 범위와 접근 이력을 통합 관리할 수 있다.

옴니원 액세스는 멀티클라우드 환경을 위한 통합계정 관리 서비스다. 클라우드 서비스별 사용자 인증과 접근 권한을 통합 관리할 수 있다.

옴니원 CX는 사설인증서, 모바일 신분증, 디지털 증명서를 하나의 인증 인터페이스에서 제공하는 통합 인증 플랫폼이다. 공동인증서, 금융인증서, 모바일 신분증, 생체 인증을 통합 지원하며 DID 기반 디지털 신원 인증 기술을 적용하고 있다.

라온시큐어는 이들 플랫폼에 AI 기반 로그 분석과 자동 대응 기능을 결합해 인증과 권한 관리 운영 자동화를 확대하고 있다.

AI 에이전트 권한 통제하는 AAM 기술 확대

라온시큐어는 사람 중심 인증 체계를 넘어 AI 에이전트 자체의 신원과 권한을 검증하는 AAM 기술 개발도 진행하고 있다. AAM은 AI 에이전트마다 검증 가능한 디지털 신원을 부여하고 허용된 권한 범위 안에서만 동작하도록 통제하는 기술이다.

현재 기업 환경에서는 AI 에이전트가 데이터 조회, 업무 자동화, 외부 API 호출, 시스템 제어 기능까지 수행하고 있다. 향후 피지컬AI와 자율 시스템 환경이 확대되면 AI 권한 관리 중요성도 함께 커질 가능성이 높다.

라온시큐어는 DID 기반 디지털 신원 인증 기술을 기반으로 AI 에이전트별 역할과 권한 범위를 관리하는 체계를 개발하고 있다. AI 에이전트별 접근 범위를 구분하고 허용되지 않은 시스템 접근이나 데이터 요청을 제한한다.

라온시큐어는 모바일 주민등록증과 모바일 운전면허증 구축 과정에 DID 기반 디지털 신원 인증 기술을 적용한 경험을 보유하고 있다. 회사는 이를 기반으로 사람과 AI가 함께 동작하는 환경에서 디지털 신뢰 인프라 확대를 추진하고 있다.

AI가 직접 업무를 수행하는 환경이 늘어날수록 인증과 권한 관리 기술은 단순 로그인 수단을 넘어 AI 운영 신뢰성과 보안 정책 집행을 담당하는 핵심 인프라 영역으로 확대되고 있다. 향후 라온시큐어는 에이전틱 AI 기반 보안 자동화 플랫폼과 AAM 기술을 중심으로 AI 시대 인증·권한 관리 시장을 확대할 계획이다.

[알림] 'GTT KOREA' 와 '전자신문인터넷'이 오는 5월 28일 웨스틴 서울 파르나스 호텔에서 공동으로 주최하는 “SECaaS Summit 2026”에서는 “AI 위협 시대, 방어를 넘어 성장으로”를 주제로 글로벌 보안 기업과 전문가들이 기업의 신뢰 구축과 사업 확장으로 연결되는 보안 전략의 실질적인 사례를 공유하고 전시 부스를 통해 각 솔루션을 직접 체험해 볼 수 있는 기회가 제공된다.

유은정 기자 judy6956@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.

전자신문에서 직접 확인하세요. 해당 언론사로 이동합니다.