아이덴티티는 항상 보안의 핵심이었지만, AI 에이전트의 확산은 아이덴티티를 관리하고 보호하는 과제를 빠르게 변화시키고 있다. 이에 따라 CISO는 아이덴티티 전략은 물론, 아이덴티티의 정의 자체까지 재고해야 하는 상황에 놓였다.

윌콕스는 “아이덴티티는 이제 통제 지점이자 공격 지점”이라며 “그동안 API 키, 토큰, 서비스 계정과 같은 비인간 아이덴티티가 있었지만, 이제는 ‘에이전트’라는 새로운 클래스가 등장했다”고 말했다.

문제는 이런 비인간 아이덴티티의 행위를 추적·귀속하는 일이다. 기존에 사용하던 신호가 더 이상 통하지 않기 때문이다. 윌콕스는 “사람을 식별할 때 사용하는 키보드 사용 패턴 같은 텔레메트리는, 전적으로 디지털 환경에서 동작하는 에이전트에는 적용할 수 없다”고 설명했다.

에이전트가 늘어날수록 CISO가 전체 현황을 파악하는 일도 점점 어려워진다. 얼마나 많은 에이전트가 존재하는지, 어떤 용도로 사용되는지, 무엇에 접근 권한을 갖고 있는지 한눈에 파악하기 힘들다.

애덤스는 “사람 아이덴티티는 접근 필요성을 직접 확인할 수 있지만, 서비스 계정과 이제는 에이전트까지 포함되면서 이런 명확성이 점점 희미해지고 있다”고 말했다.

애덤스는 “기존 모델에 맞춰 이들을 다루려 하면 가시성과 통제에 공백이 생길 수 있다”며 “동시에 AI 시스템은 새로운 자격 증명과 토큰을 끊임없이 생성하면서 비인간 아이덴티티의 급증을 초래하고 있는데, 많은 자산 관리 프로세스는 이를 추적하도록 설계돼 있지 않다”고 지적했다.

또한 인간 측면에서도 생성형 AI는 사회공학 공격을 더욱 정교하게 만들고 있다. 과거에 방어자가 의존하던 행동 기반 신호들이 점점 무력화되고 있다는 것이다. 애덤스는 “그 결과, 공격 표면은 확대되는 반면 전통적인 식별 지표의 신뢰성은 낮아지고 있다”고 말했다.

CISO에게 제안하는 해법은 ‘아이덴티티 퍼스트(Identity-first)’ 보안 모델이다. 보안 아키텍처의 최하단, 가장 기초 계층을 아이덴티티로 두는 접근 방식이다.

애덤스는 모든 접근 결정은 아이덴티티를 통해 이뤄지고, 출입구에서 한 번만 확인하는 것이 아니라 지속적으로 검증돼야 한다고 강조했다.

아이덴티티가 주요 통제 플레인이 되다

이제 CISO는 코파일럿, 자율 에이전트, AI 기반 워크플로우 등 기존 프레임워크에 깔끔하게 들어맞지 않는 새로운 유형의 아이덴티티를 관리해야 한다. 이들은 시스템에 접근하고, 행동하고, 의사결정을 ‘머신 스피드’로 수행한다.

애덤스는 CISO가 아이덴티티 중심의 보안 아키텍처를 채택해야 하며, 다음과 같은 핵심 원칙을 고려해야 한다고 말한다.

복잡성을 더하기 전에 기초를 단단히 하라

아이덴티티 프로그램을 현대화할 때 많은 기업이 고급 도구부터 도입하려는 경향이 있다. 하지만 애덤스는 우선 기본을 바로 세울 것을 권한다. 정리된 디렉터리, 최소 권한 원칙의 강제, 신뢰할 수 있는 계정 회수(offboarding) 프로세스가 먼저다. 기본적인 아이덴티티 위생 상태가 확보되지 않은 채 지속적 검증 체계를 도입하면, 불안정한 기반 위에 시스템을 올리는 셈이 된다.

새로운 아이덴티티 클래스를 전제로 설계하라

역할 모델과 접근 정책을 설계할 때 기존 구조를 그대로 복제하려는 유혹이 있다. 그렇게 하면 수년간 누적된 권한 비대화(permission creep)가 새로운 아키텍처로 그대로 넘어간다. 기존 관행이 아니라 최소 권한 원칙에서 출발해야 한다.

비인간 아이덴티티 인벤토리를 정비하라

모든 비인간 아이덴티티에 대한 전체 목록을 만들고, 각각에 대해 책임 주체와 허용된 권한을 명확히 해야 한다. 더 많은 에이전트가 운영되기 전에 이 작업을 완료해야 한다. 기술 문제이면서 동시에 거버넌스 문제다.

MFA를 출발점으로 보라

SMS나 푸시 기반 MFA에 대한 피싱 저항 대안을 로드맵에 포함해야 한다. 최소 권한, 마이크로 세그멘테이션, 지속적 모니터링이 함께 가야 한다. 자격 증명이 이미 유출됐다고 가정하고 아키텍처를 설계해야 한다.

AI와 보안 균형의 변화

아이덴티티 시스템은 오래전부터 공격의 주요 표적이었다. 그러나 이제 아이덴티티가 주요 통제 플레인이 되면서, 위험은 더욱 집중되고 있으며 새로운 접근이 필요해졌다.

애덤스는 “모든 CISO는 아이덴티티와 AI의 교차 지점을 깊이 고민해야 한다”며, 에이전트가 적절한 경계 안에서 동작하도록 실제 행동이 아니라 ‘의도(intent)’를 중심으로 시스템을 재설계해야 한다고 강조했다.

이를 위해서는 행동 모니터링과 실시간 접근 평가가 필요하지만, 많은 기업이 아직 이런 역량을 갖추지 못한 상태다. 애덤스는 CIOSO가 향후 바로 이런 문제를 해결해야 한다고 말했다.

윌콕스는 AI가 보안 담당자에게 공격자에 대응할 수 있는 새로운 도구를 제공할 것이라는 점에서 낙관적이다. CISO가 이 문제를 제대로 해결할 수 있다면, 오랫동안 공격자에게 유리했던 비대칭 구도를 완화할 수 있다는 것이다.

오랫동안 공격자가 유리한 비대칭 환경이었지만, 윌콕스는 이제 AI를 전략적으로, 전술적으로 활용해 방어 역량을 강화할 수 있다고 강조했다.
dl-itworldkorea@foundryco.com