고도화된 에이전틱 AI의 등장으로 AI가 기업 내부 시스템에 직접 접근하는 시대가 현실화한 가운데 보안 업계에서 AI를 사용자처럼 인증·통제할 보안 프레임워크 구축이 시급하다는 의견이 나왔다.

최영철 SGA솔루션즈 대표이사는 27일 오전 서울 송파구 IT벤처타워에서 열린 한국정보보호산업협회(KISIA) 간담회에서 "에이전틱 AI는 회사 내부 DB나 메일 계정까지 직접 접근하게 되면서 새로운 보안 체계가 필요한 단계로 들어왔다"고 말했다.

기존 생성형 AI가 단순 답변 수준에 머물렀다면 최근 에이전틱 AI는 메일·DB·사내 시스템까지 직접 접근하는 단계로 진화하고 있다. 이에 따라 기존 사람 계정 중심 보안 체계에서 벗어나 AI 에이전트까지 포함하는 인증·접근통제 체계 구축이 필요한 상황이다.

최 대표는 "AI 에이전트도 결국 사람처럼 관리해야 하는 방향으로 가고 있다"며 "AI들을 등록해 인증 절차를 거쳐 접근 제어를 해줘야 하는데 아직 그 보안 체계가 만들어져 있지 않은 상태"라고 설명했다.

AI 에이전트 시대의 보안 대안으로 '제로 트러스트' 체계 필요성을 강조했다.

제로 트러스트란 기업 내부망이라도 신뢰하지 않고 사용자·PC·서버·애플리케이션·AI 에이전트까지 모두 등록·인증한 뒤 정책 기반으로 접근을 통제하는 보안 체계를 말한다.

최 대표는 "제로 트러스트는 결국 통합 보안의 완결판이라고 볼 수 있다"며 "앞으로는 사용자와 PC, 서버는 물론 AI 에이전트까지 모두 등록하고 정책 기반으로 접근을 제어하는 구조로 가게 될 것"이라고 했다.

이어 "기존 보안 기술들이 따로 동작하던 시대에서 이제는 하나의 통합 프레임워크로 연결되는 방향으로 가고 있다"며 "AI 보안을 위해선 제로 트러스트 기반 체계가 어느 정도 먼저 구성돼 있어야 한다"고 덧붙였다.

그러면서 향후 AI가 공격과 방어 양측에서 모두 보안 패러다임 변화를 이끌 핵심 기술이 될 것으로 전망했다.

최 대표는 "기존 시그니처 기반 보안만으로는 한계가 있다"며 "AI 엔진을 IPS(침입 방지 시스템) 등 기존 보안 체계에 결합하면 알려지지 않은 공격까지 탐지할 가능성이 높아질 수 있다"고 말했다.

이어 "에이전틱 AI가 확산되면 AI 자체가 새로운 공격 대상이 될 수 있지만 동시에 보안 체계를 강화하는 엔진 역할도 하게 될 것"이라며 "기존 레거시 보안 기술들이 AI와 연계·연동되면서 탐지·판단·대응 체계도 AI 중심으로 고도화되는 방향으로 가고 있다"고 설명했다.

minju@news1.kr