핵심 요약
전통적인 아이덴티티 보안은 인증 시점의 게이트키핑에 집중했으나, AI 에이전트와 비인간 아이덴티티(NHI)가 급증하는 현대 환경에서는 이것만으로 부족하다. SentinelOne은 권한 부여와 실제 행동 사이의 권한 부여 간극을 메우기 위해 실행 중심 아키텍처를 제안한다. 이를 위해 Singularity Identity 플랫폼을 통합하고 최근 인수한 Prompt Security를 통해 브라우저 및 AI 워크플로에서의 실시간 행동 모니터링을 강화했다. 결과적으로 기업은 인간과 기계 행위자 모두에 대해 지속적인 행동 검증을 수행함으로써 지능형 위협에 대응할 수 있다.
배경
IAM(Identity and Access Management) 기본 개념, 비인간 아이덴티티(NHI)에 대한 이해, AI 에이전트 및 워크플로 보안 기초
대상 독자
기업 보안 책임자(CISO), 클라우드 보안 엔지니어, AI 보안 아키텍트
의미 / 영향
AI 에이전트의 자율성이 높아짐에 따라 보안의 패러다임이 누가 들어오는가에서 안에서 무엇을 하는가로 완전히 전환될 것임을 시사한다. 이는 보안 솔루션이 단순한 게이트키퍼를 넘어 실시간 실행 엔진으로 진화해야 함을 의미한다.
섹션별 상세
권한 부여 간극은 인증 순간과 실제 행동 사이의 보안 맹점을 의미한다. 기존 프레임워크는 게이트를 강화하는 데 집중하지만, 정상적으로 인증된 사용자나 AI 에이전트가 내부에서 정찰 활동을 하거나 데이터를 유출하는 행위는 막지 못한다. SentinelOne은 접근이 허용된 이후에도 실행 계층에서 의도를 실시간으로 평가하는 지속적인 검증 모델을 통해 이 문제를 해결한다. 이는 세션이 시작된 시점이 아니라 세션 내 행동에 의해 방어 체계가 정의되는 구조이다.
비인간 아이덴티티(NHI)와 자율형 AI 에이전트는 인간 사용자를 압도하는 속도와 규모로 확산되고 있다. 서비스 계정이나 API와 같은 NHI는 영구적인 권한을 가지는 경우가 많아 공격 표면이 넓지만 기존의 인간 중심 보안 모델로는 관리가 불가능하다. Singularity Identity는 NHI 인벤토리를 제공하고 베타 서비스 중인 AI 에이전트 발견 기능을 통해 자율형 AI 행위자의 활동을 가시화한다. 이러한 기계 행위자들은 권한 보유 여부뿐만 아니라 시간에 따른 행동 패턴을 기준으로 평가된다.
현대 기업의 업무는 브라우저와 SaaS 기반 AI 도구에서 주로 이루어지며 이는 새로운 주요 공격 표면이 되었다. SentinelOne은 Prompt Security 인수를 통해 브라우저 내에서 발생하는 AI 상호작용과 데이터 이동을 네이티브하게 검사하는 기능을 통합했다. 이는 엔터프라이즈 전용 브라우저를 강제하거나 자바스크립트 가상화를 사용하는 방식보다 운영 복잡성이 낮으면서도 AI 워크플로의 보안 신호를 실시간으로 분석한다. Prompt Security는 Singularity 플랫폼과 통합되어 브라우저 및 AI 실행 신호를 아이덴티티 컨텍스트와 상관 분석한다.
SentinelOne은 파편화된 아이덴티티 보안 기능을 Singularity Identity라는 단일 솔루션으로 통합하여 일반 공급을 시작했다. 여기에는 정책 기반 조건부 액세스와 유출된 자격 증명 보호 기능이 포함되어 온프레미스와 클라우드 환경을 아우르는 통합 보호를 제공한다. 이 플랫폼은 엔드포인트 텔레메트리와 아이덴티티 컨텍스트를 결합하여 행위자가 누구인지뿐만 아니라 그들의 의도가 무엇인지를 지속적으로 판단한다. 이를 통해 기업은 고충실도 행동 신호와 자율적 억제 기능을 보다 간편하게 배포할 수 있다.
실무 Takeaway
- 인증은 보안의 시작일 뿐이며 AI 에이전트 환경에서는 실행 시점의 행동 검증이 보안의 핵심이다.
- 급증하는 비인간 아이덴티티 관리를 위해 가시성 확보와 전용 보안 정책 수립이 시급하다.
- AI 도입 시 보안을 위해 별도의 브라우저를 도입하기보다 기존 워크플로에 네이티브하게 통합되는 보안 계층을 구축하는 것이 효율적이다.
언급된 리소스
AI 분석 전체 내용 보기
AI 요약 · 북마크 · 개인 피드 설정 — 무료