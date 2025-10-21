에이전틱 AI의 시대가 도래했습니다. 자율 시스템은 지시를 따르는 것 이상의 역할을 합니다. 그들은 기계 속도로 결정을 내리고, 행동하며, 혁신을 가속화합니다. 금융 거래 자동화부터 사이버 보안 워크플로 관리에 이르기까지, 이 디지털 팀원들은 영업, 재무, HR, IT 및 보안 전반에 걸쳐 운영을 혁신하고 있습니다. 에이전틱 AI는 우리의 노력을 증폭시켜 생산성을 높일 수 있도록 지원합니다.
그러나 에이전틱 AI로 혁신을 주도하는 그 동일한 자율성은 심각한 보안 취약점을 초래할 수 있으며, 생산성뿐 아니라 위험 또한 증폭시킬 수 있습니다. 2025년 데이터 침해 비용 보고서에 따르면 조직의 63%는 AI 보안 및 거버넌스 정책을 보유하지 않고 있습니다.
IBM의 X-Force Threat Intelligence Index 보고서에 따르면 데이터 유출의 30%는 신원 기반 공격에서 시작되며, 레거시 신원 및 액세스 관리(IAM) 도구는 자율적이고 자기 주도적인 신원 관리를 위해 설계되지 않은 것으로 나타났습니다. 에이전틱 AI 도입이 가속화됨에 따라 조직은 관리되지 않는 AI 에이전트, 섀도우 액세스 위험 및 완전히 새로운 공격 표면에 직면하고 있습니다.
자율적인 신원과 자동화 도구의 시대에 앞서 나가기 위해 기업은 가시성, 제어 및 거버넌스를 위해 구축된 새로운 보안 패러다임이 필요합니다. IBM Verify Identity Protection(VIP)은 조직이 속도, 혁신, 신뢰를 유지하면서 에이전틱 AI를 보호할 수 있도록 지원합니다.
최근 기술 콘퍼런스에서는 보안 코파일럿부터 자동화된 IT 봇에 이르기까지 다양한 에이전틱 AI 관련 발표가 이어지고 있습니다. 그러나 분석가들은 단순 자동화를 완전한 자율형 AI로 포장하는 에이전트 워싱(agent-washing) 현상에 대해 경고하고 있습니다.
Forrester는 이른바 에이전트라고 불리는 기술들 중 상당수가 실제로는 조정된 시스템이 아니라 특정 작업에만 초점을 맞춘 스크립트에 불과하다고 지적합니다. 또한 Gartner는 2027년까지 에이전트 AI 프로젝트의 40% 이상이 가치 부족 또는 거버넌스 부재로 인해 폐기될 것이라고 예측합니다
보안 리더에게는 명확한 구분이 중요합니다. 보안을 위한 에이전틱 AI와 에이전틱 AI를 위한 보안의 차이를 고려해 볼 필요가 있습니다.
또한 보안 리더가 AI 에이전트 유형의 차이점을 이해하는 것도 중요합니다.
자율 에이전트는 엔터프라이즈 IT의 근본적인 변화를 의미합니다.
그러나 이러한 혁신의 속도는 다음과 같은 중요한 사각지대를 만들고 있습니다.
레거시 IAM 및 신원 거버넌스 및 관리(IGA) 시스템은 이러한 역동적이고 자율적인 세상을 맞게 설계되지 않았습니다. 조직에는 에이전틱 AI를 위해 특별히 구축된 실시간 관측 가능성, 최소 권한 시행 및 행동 분석이 필요합니다.
에이전틱 AI의 보안은 단순히 기술에만 국한되지 않습니다. 이는 신원 보안, 가시성 및 통제를 위한 견고한 기반을 구축하는 것입니다. 다음은 보안 리더가 지금 바로 실천할 수 있는 4가지 단계입니다.
이러한 4가지 모범 사례를 통해 조직은 보안, 규정 준수 및 운영 복원력을 유지하면서 에이전틱 AI를 자신 있게 도입할 수 있습니다. IBM Verify Identity Protection은 조직이 이러한 모범 사례를 실현하는 데 도움이 되는 적합한 도구입니다.
IBM Verify Identity Protection은 최신 하이브리드 기업을 위해 특별히 구축된 신원 관측 가능성과 AI 기반 위협 탐지 기능을 제공합니다. VIP를 통해 보안 팀은 다음과 같은 이점을 얻을 수 있습니다.
에이전틱 AI는 워크플로를 자동화하고 의사 결정을 가속화하며 기업의 효율성을 극대화하는 등 혁신적 잠재력을 지닙니다. 적절한 통제가 없이는 관리되지 않는 신원, 섀도 액세스, 침해 위험 증가 등 문제를 초래할 수 있습니다.
IBM Verify Identity Protection은 보안 담당자에게 가시성, 자동화, 거버넌스 역량을 제공하여 에이전틱 AI를 안전하게 확장할 수 있도록 지원합니다. 이를 통해 혁신과 신뢰, 컴플라이언스를 모두 확보할 수 있습니다.