검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'세일포인트'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

AI 에이전트 '통제 불능' 되나…"보안 대비책 미비"

인공지능(AI) 에이전트가 기업 내 새로운 보안 위협으로 부상했다는 조사 결과가 나왔다. 5일 세일포인트가 발간한 'AI 에이전트: 보안의 새로운 공격 표면' 보고서에 따르면 기업 내 AI 에이전트 관리 체계가 미흡한 것으로 나타났다. 해당 조사는 전 세계 보안·IT 리더 353명 대상으로 실시됐다. 보고서에서 응답 기업 82%는 이미 AI 에이전트를 활용하고 있다고 답했다. 이중 절반 이상은 AI 에이전트가 승인되지 않은 시스템에 접근하거나 민감 데이터를 부적절하게 공유하는 등 의도하지 않은 작업을 수행한 사례를 본 적 있다고 답했다. 응답자 23%는 에이전트가 액세스 자격 증명을 유도당해 외부에 데이터를 노출한 사례까지 경험한 것으로 나타났다. 응답자 72%는 AI 에이전트가 기존 머신 아이덴티티보다 더 큰 보안 위협을 초래한다고 응답했으며, 54%는 AI 에이전트가 일반 사용자보다 더 많은 시스템과 데이터에 접근해야 하는 구조라고 답했다. 특히 액세스 승인 절차 없이 IT 부서에서만 빠르게 권한이 부여되는 점도 위험 요소로 지목됐다. AI 에이전트 관리 체계는 크게 미흡한 것으로 드러났다. 응답자 92%가 AI 에이전트 거버넌스가 기업 보안에 매우 중요하다고 답했지만 실제 관련 정책을 도입한 기업은 44%에 그쳤다. AI 에이전트의 데이터 접근 여부를 파악하고 있는 부서는 대부분 IT에 국한됐다. 경영진이나 법무, 컴플라이언스 부서와는 정보 공유가 거의 이뤄지지 않는 것으로 조사됐다. 특히 응답 기업 중 48%는 AI 에이전트가 어떤 데이터에 접근했는지 추적하거나 감시할 수 없는 상태라고 대답했다. 이로 인해 데이터 유출, 컴플라이언스 위반, 고객 신뢰 상실 등의 리스크가 더욱 커질 수 있다는 지적이 나오고 있다. 실제 기업이 우려하는 주요 보안 리스크는 ▲특수 권한이 필요한 데이터 접근(60%) ▲의도하지 않은 작업 수행(58%) ▲부적절한 데이터 공유(57%) ▲검증되지 않은 데이터에 기반한 의사결정(55%) 등이었다. 내부 악의적 행위자에 의한 정보 유출(38%)과 외부 해킹(29%) 사례도 확인됐다. 찬드라 나나삼반담 세일포인트 제품 부문 수석부사장(EVP) 겸 최고기술책임자(CTO)는 "기업들은 AI 에이전트 사용을 확대함에 따라 아이덴티티 중심(Identity-first) 접근 방식을 채택해야 한다"며 "AI 에이전트가 인간과 마찬가지로 실시간 권한 관리, 최소 권한 원칙 적용, 모든 활동에 대한 완전한 가시성 확보 등 엄격한 거버넌스 아래 관리돼야 한다"고 강조했다.

2025.07.06 10:03김미정

세일포인트 "AI 에이전트도 보안 취약"

엔터프라이즈 아이덴티티 보안 전문기업 세일포인트 테크놀로지 홀딩스가 글로벌 보안 및 IT 전문가와 경영진을 설문해 분석한 'AI 에이전트: 보안의 새로운 공격 표면' 연구 보고서를 발표했다. 보고서는 AI 에이전트가 급속도로 확산하는 가운데 아이덴티티 보안 강화의 중요성이 어느 때보다 크다고 강조했다. 보고서에 따르면, 전체 기업의 82%는 이미 AI 에이전트를 활용하고 있지만, 이에 대한 보안 정책을 마련한 곳은 44%에 불과했다. 특히 전문가의 96%가 AI 에이전트를 보안 위협으로 인식하고 있음에도 불구, 기업의 98%는 향후 1년 내 AI 에이전트 활용을 확대할 계획이라고 답해, 보안 우려와 활용 기대가 공존하는 상반된 인식을 보였다. 세일포인트는 'AI 에이전트(AI Agent)' 또는 '에이전틱 AI(Agentic AI)'를 특정 환경에서 주어진 목표를 달성하기 위해 스스로 인식하고, 의사결정을 내리며, 행동하는 자율 시스템으로 정의했다. 이러한 AI 에이전트는 필요한 데이터, 애플리케이션, 서비스에 접근하기 위해 다수의 머신 아이덴티티를 요구하며, 자가 수정 및 하위 에이전트 생성 등으로 인해 보안 관점에서 더욱 복잡한 양상을 보인다고 설명했다. 실제로 응답자의 72%는 AI 에이전트가 머신 아이덴티티보다 더 큰 보안 위협이 된다고 답했다. AI 에이전트를 보안 위협으로 인식하는 각 요인을 보면 △AI 에이전트의 기밀 데이터 접근 능력 (60%) △의도치 않은 행동을 수행할 가능성 (58%) △기밀 데이터 공유 (57%) △부정확하거나 검증되지 않은 데이터에 기반한 의사결정 (55%) △부적절한 정보에 접근 및 공유 (54%) 등으로 조사됐다. 찬드라 나나삼반담(Chandra Gnanasambandam) 세일포인트 제품 부문 수석부사장(EVP) 겸 최고기술책임자(CTO)는 “에이전트 AI는 혁신을 이끄는 강력한 동력인 동시에 잠재적인 위협 요소”라며 “AI 에이전트는 민감한 시스템과 데이터에 대한 광범위한 접근 권한을 가진 채 작동하는 경우가 많지만, 이에 대한 관리 감독은 매우 제한적이다. 이러한 높은 수준의 권한과 낮은 가시성의 조합은 공격자들에게 최적의 표적이 될 수밖에 없다”고 지적했다. 이어 그는 “기업들은 AI 에이전트 사용을 확대함에 따라 '아이덴티티 퍼스트(Identity-first)' 접근 방식을 채택해 AI 에이전트가 인간과 마찬가지로 실시간 권한 관리, 최소 권한 원칙 적용, 모든 활동에 대한 완전한 가시성 확보 등 엄격한 거버넌스 아래 관리돼야 한다”고 강조했다. 세일포인트에 따르면, AI 에이전트는 이미 고객 정보, 재무 데이터, 지적 재산(IP), 법률 문서, 공급망 거래 내역 등 매우 민감한 데이터에 접근할 수 있는 상황이지만, 이에 대한 통제가 미흡하다는 우려가 제기되고 있다. 응답자의 92%가 AI 에이전트 거버넌스가 기업 보안에 매우 중요하다고 답한 가운데 AI 에이전트가 액세스 자격 증명을 탈취하는 데 이용된 적이 있다고 밝힌 비율도 23%에 달했다. 또 기업의 80%는 AI 에이전트가 △ 승인되지 않은 시스템 또는 리소스에 접근 (39%) △민감하거나 부적절한 데이터에 접근 또는 공유 (31% 및 33%) △민감한 콘텐츠를 다운로드 (32%) 등 예기치 못한 행동을 했다고 밝혔다. 보고서는 AI 에이전트가 단순한 시스템 일부가 아니라 독립적인 아이덴티티 유형임을 강조했다. 향후 1년 내 AI 에이전트 활용을 확대할 예정인 기업이 98%에 달하는 만큼, 휴먼 아이덴티티 뿐 아니라 AI와 머신 아이덴티티까지 포괄적으로 관리할 수 있는 아이덴티티 보안 솔루션 도입이 필수라고 지적했다. 이런 솔루션은 환경 내 모든 AI 에이전트를 탐지하고, 통합된 가시성을 제공하며, 제로 스탠딩 권한(Zero Standing Privilege) 원칙을 적용하고, 감사를 가능케 해 기업의 보안을 강화하고 규제 요건을 충족할 수 있게 한다. 세일포인트의 이번 결과는 설문조사를 기반으로 했다. 독립적인 제3자 리서치 기관인 디메셔널 리서치(Dimensional Research)가 수행했다. 자격 요건을 갖춘 총 353명의 전문가가 설문에 참여했다. 모든 응답자는 엔터프라이즈 보안 관련 책임자였으며, 5개 대륙에 걸쳐 분포돼 있어 글로벌한 시각을 반영한다고 회사는 설명했다. 한편 세일포인트는 글로벌 아이덴티티 보안 솔루션 전문기업으로 아이덴티티가 기업 보안의 가장 기초적인 요소로 자리 잡을 수 있게 지원한다. 오늘날 기업 보안은 인간 뿐 아니라 디지털 아이덴티티를 비롯한 다양한 객체들로 운영되며, 이들 모두를 안전하게 보호할 수 있어야 한다.

2025.07.03 23:44방은주

세일포인트 "MSP 확장해 중소·중견 지원…대기업 수준 보안 관리"

"이제 중소기업도 보안 관리를 대기업 수준으로 해야 합니다. 우리는 기업이 인력·예산을 추가하지 않고도 전문적인 서비스를 받을 수 있는 프로그램을 운영하고 있습니다. 보안 운영 여력이 부족한 기업도 이 프로그램으로 '결과 중심의 보안 서비스'를 받을 수 있을 것입니다." 세일포인트 데이브 슈워츠 글로벌 파트너 부문 부사장은 최근 방한해 '매니지드 서비스 프로바이더(MSP) 프로그램' 지원 확장 소식을 알리며 이같이 밝혔다. 세일포인트는 기업 디지털 신원을 관리해 보안을 강화하는 기업이다. 직원뿐 아니라 외부 인력, 클라우드, 챗봇, 인공지능(AI) 에이전트 등 여러 신원을 통합 관리하는 보안 플랫폼을 제공한다. 슈워츠 부사장은 "기업 신원인증은 더 이상 로그인 관리 수준의 개념이 아니다"며 "AI 기술을 접목해 사용자 행동을 분석하고, 이상 징후를 조기에 감지함으로써 능동적으로 대응할 수 있는 신원인증이 필요하다"고 강조했다. 이를 실현하기 위한 전략이 바로 세일포인트의 MSP 프로그램이다. MSP는 고객이 직접 제품을 구매하고 운영하는 대신 전문 파트너가 모든 과정을 대신 관리한다. 세일포인트는 최근 해당 프로그램을 확대해 대기업뿐 아니라, 보안 인력이 부족한 중소·중견까지 지원한다. 이번 한국 방문도 MSP 프로그램 확장을 알리기 위한 목적이다. 슈워츠 부사장은 "보안 운영을 내부에서 처리할 여력이 부족한 기업은 MSP 파트너를 통해 '결과 중심의 보안 서비스'를 받을 수 있다"고 덧붙였다. 세일포인트 MSP 프로그램은 크게 두 가지 모델로 운영된다. 첫 번째는 고객이 세일포인트 제품을 직접 구입하고, 보안 운영만 외부 파트너에게 맡기는 방식이다. 파트너가 제품을 먼저 구해서 보유하고, 고객에게 보안 서비스를 완전히 대신 제공해 주는 방식입니다. 세일포인트는 현재 후자 모델에 집중하고 있다. 이에 고객은 라이선스를 구매하거나 보안 인력을 충원할 필요가 없다. MSP 파트너가 기술 도입부터 유지관리까지 전담해서다. 슈워츠 부사장은 해당 모델이 중소·중견 기업을 겨냥한 프로그램 일환이라고 설명했다. 그는 "중소기업은 보안 팀을 구성하기 어렵지만 해킹은 기업 규모를 가리지 않는다"며 "MSP 프로그램은 기업이 인력이나 예산 걱정 없이 필요한 보안 수준을 유지할 수 있는 현실적인 방법"이라고 주장했다. 세일포인트는 MSP 파트너가 고객에게 직접 보안 서비스를 제공할 수 있도록, 클라우드 기반 보안 플랫폼 '아이덴티티 시큐리티 클라우드(Identity Security Cloud)'를 정식 제품과 동일한 형태로 제공한다. 슈워츠 부사장은 "이는 기능을 축소하지 않고 그대로 활용할 수 있는 것이 특징"이라며 "고객은 기업 규모나 보안 수준에 따라 소형 패키지부터 시작해 점진적으로 확장할 수 있다"고 설명했다. "보안, 복잡할 필요 없어"…韓 파트너십 확장 '시동' 현재 세일포인트는 한국에서도 MSP 파트너십 확대에 본격 나섰다. 기존 세일포인트 솔루션을 판매·운영해 온 파트너뿐 아니라 확장된 탐지 및 대응(XDR), 엔드포인트 탐지 및 대응(EDR), 엣지 기반 보안 접속 서비스(SASE), 보안 정보 및 이벤트 관리(SIEM) 등 보안 서비스를 운영 중인 MSP들과도 협력을 모색 중이다. 세일포인트는 한국 대기업 그룹사가 운영하는 공동 보안 센터에 주목하고 있다. 슈워츠 부사장은 "대기업은 우리 기술로 여러 계열사를 한 번에 관리할 수 있는 멀티형 MSP 모델 운영이 가능해질 것"이라고 전망했다. 그러면서 "현재 일부 그룹은 내부 보안 센터를 통해 여러 계열사에 서비스를 제공하고 있다"고 덧붙였다. 슈워츠 부사장은 단순히 한국에서 파트너 수를 늘리는 것이 목표는 아니라고 말했다. 회사 철학과 전략을 공유할 수 있는 파트너 선별에 중점을 둘 방침이다. 그는 "우리는 고객이 보안을 어렵게 느끼지 않도록 돕고 싶다"며 "MSP 프로그램은 복잡한 준비 없이도 보안을 쉽고 빠르게 시작할 수 있게 해주는 가장 유연한 수단"이라고 강조했다.

2025.06.15 10:47김미정