Yubico, Auth0, IBM이 에이전틱 애플리케이션 보안을 위한 새로운 파트너십 체결

전 산업에 걸쳐 조직은 AI 에이전트가 이끄는 새로운 생산성 시대에 진입하고 있으며, 시스템은 전례 없는 속도로 데이터를 분석하고 워크플로를 실행하며 의사결정을 내릴 수 있습니다. 금융 운영부터 소프트웨어 개발, 기업 지식 관리에 이르기까지 AI는 인간과 함께 작동하는 디지털 작업자로 자리 잡고 있습니다.

이러한 새로운 역량과 함께 기술, 금융, 위험 관리 분야의 리더에게 중요한 질문이 제기됩니다. 신뢰, 거버넌스, 책임성을 훼손하지 않으면서 자동화를 기계 속도로 어떻게 운영할 수 있을까요?

해답은 “Human-in-the-Loop” 승인이라는 새로운 모델에 있습니다. 대부분의 경우 AI가 자율적으로 작동할 수 있도록 하되, 위험도가 높은 상황에서는 암호학적으로 검증된 인간의 승인을 요구하는 방식입니다. Yubico, Auth0, IBM은 신뢰와 거버넌스를 보장하면서 AI의 역량을 활용할 수 있도록 에이전틱 애플리케이션 보안을 강화하기 위한 강력한 파트너십을 구축했습니다.

AI 에이전트는 보안 리더들이 “디지털 작업자”라고 부르는 존재로 자리 잡고 있습니다. 이들은 유효한 자격 증명으로 운영되며, 민감한 시스템과 상호작용하고 실제 작업을 수행할 권한을 점점 더 많이 갖게 되고 있습니다. 더 이상 질문에 답하는 데 그치지 않고, AI 에이전트는 기업 시스템 전반에서 실제 작업을 수행합니다.

• 개발자는 대규모 소프트웨어 환경 전반에서 코드 작성, 검토 및 배포에 AI 에이전트를 활용합니다.
• 재무 팀은 유동성을 분석하고 글로벌 계좌 간 금융 전송을 실행하기 위해 AI를 활용합니다.
• 법무 및 컴플라이언스 팀은 AI 기반 워크플로를 통해 민감한 내부 문서에 액세스합니다.
• 조달 시스템은 공급업체를 자동으로 승인하고 결제를 실행합니다.
• 보안 팀은 여러 시스템에 걸친 사고 대응을 조율하기 위해 AI를 활용합니다.

이러한 역량은 속도, 생산성, 의사결정 측면에서 획기적인 개선을 약속하지만, 동시에 근본적인 거버넌스 질문을 제기합니다. 조직은 AI가 내린 중요한 결정에 대해 적절한 인간이 개입했거나 승인했음을 어떻게 증명할 수 있을까요?

사이버 위협 환경은 AI 기반 워크플로를 도입하는 조직이 직면한 보안 압력이 점점 커지고 있음을 보여줍니다.

• 87%의 조직이 AI 취약성과 관련된 위험이 증가했다고 보고했습니다.¹
• 85%의 보안 전문가가 기존의 탐지 방식이 더 이상 효과적이지 않다고 느끼고 있습니다.²
• 77%의 조직이 데이터 및 AI 보안에 대한 기본적인 운영 체계를 갖추지 못하고 있습니다.³

자동화가 가속화되면서 이러한 위협은 유효한 자격 증명을 가진 AI 에이전트가 의미 있는 인간의 감독 없이 기계 속도로 고위험 작업을 수행할 수 있다는 위험한 가능성을 드러냅니다. 이로 인해 몇 가지 중요한 시사점이 발생합니다.

• 금융 시스템에서는 무단 전송으로 인한 사기 증가를 의미할 수 있습니다.
• 개발 환경에서는 검증되지 않은 코드가 운영 환경에 유입되는 상황을 의미할 수 있습니다.
• 기업 지식 시스템에서는 민감한 데이터 유출을 의미할 수 있습니다.

기존 ID 관리 시스템은 인간이 인증 및 권한을 부여 → 시스템이 액세스 허용 → 작업 수행이라는 단순한 흐름을 전제로 설계되었기 때문에 이러한 모델을 고려하지 않았습니다. 하지만 AI 에이전트가 자율적으로 동작하는 경우, ID 계층은 “누가 해당 작업을 승인했으며 이를 증명할 수 있는가?”라는 더 복잡한 질문에 답해야 합니다.

“AI 에이전트는 기업 생산성을 혁신할 것으로 예상되지만, 그 자체의 이점이 오히려 새로운 과제를 야기할 수 있습니다.”라고 Ritika Gunnar는 밝혔습니다. 2025년 6월 IBM 데이터 및 AI 총괄 책임자. “이러한 자율 시스템이 적절히 관리되거나 보호되지 않으면 심각한 결과를 초래할 수 있습니다.”

해결책은 AI의 속도를 늦추거나 모든 작업에 대해 인간의 승인을 요구하는 것이 아닙니다. 대신 조직은 인간의 승인이 필요한 특정 작업 범주를 식별해야 합니다. 예를 들면 다음과 같습니다.

• 정의된 기준을 초과하는 금융 전송
• 신규 거래 상대방이 포함된 거래
• 고도로 민감한 문서 또는 지식 재산에 대한 액세스
• 핵심 시스템에서의 운영 코드 배포
• 시스템 가용성에 영향을 줄 수 있는 보안 작업

이러한 경우 인간의 승인은 단순한 워크플로 선택이 아니라 구조적인 통제 요소가 됩니다. 또한 이는 사후에 로그로 기록하는 수준이 아니라 암호학적으로 강제되어야 합니다.

이 지점에서 IBM, Auth0, Yubico의 협업은 에이전틱 AI 시스템을 관리하기 위한 강력한 모델을 구축합니다. 이들 기업은 AI의 속도와 인간의 책임성을 결합한 워크플로를 함께 구축했습니다. 이 역량은 다양한 기업 활용 사례를 가능하게 하고, 프로세스와 결과의 무결성을 훼손하지 않으면서도 다양한 역할의 사용자가 더 높은 생산성과 효율성을 달성할 수 있도록 합니다.

IBM의 watsonx.ai 에이전트는 데이터를 분석하고 작업을 추론하며 기업 워크플로 내에서 실행할 작업을 제안합니다. 각 작업은 추가 승인이 필요한지 평가하는 정책 기반 승인 엔진을 통해 처리됩니다. 일반적인 작업의 경우 AI가 자동으로 진행하며, 고위험 작업의 경우 시스템이 상위 승인 절차로 전환됩니다.

상위 승인 절차가 발생하면 Auth0의 ID 오케스트레이션 계층은 Client-Initiated Backchannel Authentication(CIBA) 표준을 사용하여 안전한 승인 흐름을 시작합니다. 이 과정은 승인 권한이 있는 인간 의사결정자에게 안전한 별도 채널 요청을 직접 전송합니다. 이 요청에는 “Vendor X에 대한 $500,000 전송 승인”과 같은 상세한 승인 정보가 포함됩니다. 의사결정자는 해당 요청을 검토하고 작업을 승인하거나 거부할 수 있습니다.

고가치, 고위험 또는 높은 신뢰가 요구되는 작업의 경우, 승인에는 하드웨어 기반 신뢰 근간인 YubiKey를 사용하여 신뢰되고 인증된 사람이 워크플로를 승인해야 합니다. 승인된 사용자는 물리적으로 키를 터치해야 하며, 이를 통해 존재에 대한 암호학적 증거가 생성되어 다음을 보장합니다.

• 승인자가 실제로 물리적으로 존재함
• 승인이 재사용되거나 원격으로 조작될 수 없음
• 승인이 특정 검증된 ID에 연결됨

결과적으로 YubiKey는 중요한 기업 작업을 보호하는 마지막 인간 통제 지점이 됩니다. 이는 규정 준수, 위험 관리, 재무 책임성 및 비즈니스 연속성에 대한 강력한 보장을 제공합니다. 그리고 무엇보다도 특정 검증된 사람이 해당 작업을 승인했다는 명확한 증거인 부인 방지를 제공합니다.

다음 단계의 기업 생산성은 단순히 조언하는 것을 넘어 실제로 행동할 수 있는 AI 에이전트에 의해 주도될 것입니다. 이들은 코드를 작성하고, 거래를 실행하며, 워크플로를 승인하고, 복잡한 시스템 전반에서 의사결정을 조율하게 됩니다. 리더들이 마주할 진짜 질문은 더 이상 “이것을 자동화할 수 있는가?”가 아니라 “자동화를 어떻게 책임 있게 관리할 것인가?”입니다.

IBM의 AI 오케스트레이션, Auth0의 ID 흐름, Yubico의 하드웨어 기반 보안 키를 결합함으로써 조직은 AI 기반 자동화를 구현하는 동시에 적절한 사람이 통제권을 유지하고 중요한 결정을 승인하도록 보장할 수 있습니다. 그 결과는 자율형 기업을 위한 새로운 기반입니다. 기계 속도로 작동하는 AI를 인간의 신뢰로 보호하는 구조입니다.

RSAC에 참석하는 경우, 2026년 3월 24일 화요일 오후 5시 North Expo Briefing Center에서 진행되는 세션을 현장 또는 온디맨드로 놓치지 마세요. 이 세션에서는 Yubico와 IBM이 AI 기반 위협이 증가하는 현대 사이버 환경에서 신뢰할 수 있는 ID 구축, 사이버 복원력 확보, 효율적이고 안전한 비밀번호 없는 전략을 통한 비즈니스 연속성 확보 방안을 소개합니다.

에이전틱 AI 데모 살펴보기