신미소 | 기자 작성일 2026년 03월 22일
AI 에이전트 보안 솔루션 시장이 세일포인트·사이버아크 등을 중심으로 빠르게 성장하고 있다
기업들이 인공지능(AI) 에이전트로 업무를 자동화하는 가운데 이를 통제하기 위한 보안 대응이 새로운 과제로 부상했다.
22일 업계에 따르면 지난해 세일포인트와 사이버아크가 관련 서비스를 출시한 데 이어 옥타가 다음달 30일 '옥타 for AI 에이전트'를 정식 출시한다.
옥타는 로그인과 접근 권한을 관리하는 기술(IAM) 분야 글로벌 선도 업체 중 하나다. 이 기술을 바탕으로 사람뿐 아니라 AI 에이전트까지 '하나의 계정'처럼 관리하는 보안 영역으로 사업을 확장했다. 정식 출시 전 델을 비롯한 복수의 고객사를 이미 확보한 상태다.
토드 맥키넌 옥타 최고경영자(CEO)는 "AI 에이전트는 자율적으로 시스템에 접근하고 작업을 수행하는 만큼 새로운 보안 리스크를 만든다"며 "에이전트를 식별하고 권한과 행동을 통제하는 것이 핵심 과제가 될 것"이라고 강조했다.
이러한 문제가 불거지는 이유는 복수의 AI 에이전트가 하나의 인증 정보(API 토큰)를 함께 사용하거나 과도한 권한을 부여받는 구조 때문이다. 특히 높은 권한을 가진 에이전트가 침해될 경우 시스템 전반으로 피해가 확산될 수 있다.
이 같은 변화로 보안 기업들은 AI 에이전트를 독립된 '신원(아이덴티티)'으로 인식하고 이를 통제하는 솔루션을 잇달아 내놓고 있다. 세일포인트는 지난해 10월 '에이전틱 아이덴티티 시큐리티(AIS)'를 출시했고, 팔로알토에 인수된 사이버아크도 지난해 12월 '시큐어 AI 에이전트 솔루션'을 선보였다. 마이크로소프트(MS)는 '엔트라 에이전트 ID'를 지속 고도화 중이다.
국내에서는 라온시큐어가 에이전틱 AI 관리(AAM) 기술을 개발 중이다. 블록체인 기반 분산신원인증(DID)을 활용해 AI 에이전트에 '디지털 신분증'을 부여하는 방식이다.
시장조사업체 그래비티가 IT 담당자 약 1000명을 대상으로 진행한 조사에 따르면 응답자 90%가 이미 AI 에이전트 환경에서 보안 문제를 경험한 것으로 나타났다. 반면 AI 에이전트를 독립된 신원으로 관리하는 등 체계적인 통제 체계를 갖춘 기업은 약 20%에 그쳤다.
업계 관계자는 "에이전틱 AI 확산으로 시스템이 자율적으로 의사결정을 내리는 구조가 되면 보안 리스크도 함께 커질 수밖에 없다"며 "관련 보안 시장도 빠르게 확대될 것"이라고 말했다.