[AI픽] AI 에이전트 시대 보안 화두는 '권한 관리'

권하영 2026. 7. 2. 14:21
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

배환국 소프트캠프 대표 "AI 접근 차단 아닌 추적·통제가 핵심"
배환국 소프트캠프 대표 배환국 소프트캠프 대표가 2일 서울 여의도 페어몬트 앰배서더 서울에서 열린 '소프트캠프 솔루션데이 2026'에서 발표하고 있다. [권하영 촬영]

(서울=연합뉴스) 권하영 기자 = 생성형 인공지능(AI)을 넘어 AI 에이전트가 업무 시스템에 직접 접속해 데이터를 읽고 쓰는 환경이 확산하면서 보안의 초점이 '차단'에서 '권한 관리'로 이동하고 있다.

AI 자체를 막는 접근보다 AI에 어떤 권한을 부여하고 이를 어떻게 통제할지가 핵심 과제로 부상한 것이다.

사이버보안 기업 소프트캠프는 2일 서울 여의도 페어몬트 앰배서더 서울에서 '소프트캠프 솔루션데이 2026'을 열고 이러한 보안 패러다임 변화를 공유했다.

배환국 소프트캠프 대표는 "보안의 질문이 달라지고 있다"며 "과거에는 폐쇄망 여부나 접근 차단 여부가 중심이었다면, 이제는 어떤 데이터인지와 사용 주체, 권한 범위, AI의 접근 수준을 따지는 방향으로 바뀌고 있다"고 진단했다.

이러한 변화의 배경에는 AI 에이전트의 실행 능력이 있다. 기존 생성형 AI가 답변 생성에 머물렀다면, AI 에이전트는 응용프로그램인터페이스(API)와 모델 컨텍스트 프로토콜(MCP)을 호출해 실제 업무 시스템에 접근하고 데이터를 처리한다.

배 대표는 "AI 에이전트는 새로운 사용자이자 내부자"라며 "실행 권한을 갖는 순간 위협 수준도 한 단계 높아진다"고 강조했다.

권한 관리 방식 또한 기존과는 다르다. 사람 중심의 접근 통제와 달리 AI 에이전트는 권한을 위임한 주체와 에이전트의 성격을 함께 고려해야 해 관리 구조가 복잡해진다는 설명이다.

소프트캠프 솔루션데이 2026 배환국 소프트캠프 대표가 2일 서울 여의도 페어몬트 앰배서더 서울에서 열린 '소프트캠프 솔루션데이 2026'에서 발표하고 있다. [소프트캠프 제공. 재판매 및 DB 금지]

이에 소프트캠프는 권한을 일괄 차단하기보다 데이터의 생성 출처와 이동 경로를 추적해 등급을 부여하고, 이에 따라 접근을 통제하는 방식을 제시했다.

이는 국가정보원이 추진 중인 국가 망보안 체계(N2SF)의 정보 등급 분류 과제와도 맞닿아 있다. N2SF는 공공기관 데이터를 중요도에 따라 기밀(C)·민감(S)·공개(O) 등급으로 구분해 활용하도록 하는 체계다.

배 대표는 "문서 등급을 AI 모델 하나로 정확히 판별하는 것은 현실적으로 어렵다"며 "어떤 업무 시스템에서 생성됐는지 등 출처 정보를 함께 고려해야 한다"고 설명했다.

소프트캠프는 이 같은 접근을 데이터 생성·이동 추적, 생성형 AI로의 기밀 유출 통제, 사람과 AI 에이전트의 통합 신원 인증, 소프트웨어(SW) 공급망 전 주기 검증 등 4대 원칙으로 정리했다.

이어진 세션에서도 AI 에이전트를 새로운 내부 위협으로 규정하고 이에 대한 신원 관리 방안을 제시하는 발표를 비롯해, 데이터 가시성 확보와 기밀 유출 방지, SW 공급망 검증 등을 주제로 논의가 이어졌다.

현장에는 데모 부스도 마련돼 참관객들이 추적과 통제, 인증, 검증 등 4개 구역을 순회하며 문서 출처 추적, 웹 격리, 클라우드 계정 관리, SW 공급망 관리 등 7종 솔루션을 확인했다.

한국형 보안 컴플라이언스 요건 충족 여부를 진단하는 가시성 플랫폼과 AI 에이전트의 호출을 관리하는 게이트웨이 등 신규 솔루션 2종도 공개됐다.

배 대표는 "AI 활용을 막는 시대는 지났다"며 "보안의 역할은 AI를 제한하는 것이 아니라, 무엇을 누가 어떤 권한으로 사용하는지 추적·통제해 안전하게 활용하도록 하는 데 있다"고 강조했다.

kwonhy@yna.co.kr

▶제보는 카톡 okjebo

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지