사이버아크, 대규모 AI 에이전트 보안을 위한 ID 보안 솔루션 발표

ID 보안 분야의 글로벌 리더 사이버아크(CyberArk)(나스닥: CYBR)가 10일(현지 시간) 사이버아크 시큐어 AI 에이전트 솔루션(CyberArk Secure AI Agents Solution)의 출시를 발표했다. 이 솔루션은 조직이 사이버아크 아이덴티티 시큐리티 플랫폼(CyberArk Identity Security Platform)을 기반으로 에이전트형 AI에 대해 ID 우선 보안을 구현할 수 있도록 지원한다. AI 에이전트가 익명으로 다른 에이전트와 소통하고, 민감한 정보에 액세스하며, 권한을 상향하고, 중요 인프라와 상호작용하며, 행동을 스스로 수정해 복잡한 작업을 수행하게 됨에 따라 이 솔루션은 조직이 새롭고 고유한 ID 중심 리스크를 효과적으로 완화할 수 있도록 설계됐다.

가트너(Gartner®)는 ‘2028년까지 엔터프라이즈 침해 사고의 25%가 외부 및 내부의 악의적인 행위자에 의한 AI 에이전트 남용으로 귀결될 것’이라고 전망[1]했다. 이처럼 새롭게 확장되고 있는 공격 표면은 복잡한 신종 디지털 ID의 출현과 관련이 있다. 즉, 자율성 면에서는 인간처럼 행동하지만, 기하급수적으로 확장할 수 있는 능력 면에서는 기계처럼 작동하는 AI 에이전트의 출현과 직접적인 연관이 있다. 이제 에이전트의 권한 있는 액세스, 수명 주기 및 오케스트레이션을 관리하고 보호하는 일은 단순한 대응 중심의 보안을 넘어 심층적인 방어(defense-in-depth) 접근 방식이 필요한 ID 보안 과제로 부상하고 있다.

사이버아크의 최고경영자인 매트 코헨(Matt Cohen)은 “익명의 적응형 인터랙티브 AI 에이전트 수백만 개가 리소스와 서비스에 대한 권한 있는 액세스를 획득하게 됐을 때 조직은 보안이 혁신보다 뒤처지는 상황에 절대 처해서는 안된다”고 경고했다. 그는 이어 “기본적인 ID 및 액세스 관리 제어에만 의존하는 조직은 다가오는 침해 사고를 보지 못한 채 보안에 취약한 상태로 남게 된다”며 “AI 에이전트는 초기 단계부터 인간 ID 보안의 원칙과 머신 ID 보안의 확장성 및 자동화를 결합해 보호돼야 한다”고 강조했다. 또한 그는 “사이버아크를 통해 조직은 ID 우선 모델(identity-first model)을 수립해 에이전트 기반 AI의 미래를 안전하게 보호할 수 있으며, 혁신을 적극 활용하면서도 제어력, 신뢰, 복원력을 유지할 수 있다”고 덧붙였다.

사이버아크 시큐어 AI 에이전트 솔루션은 사이버아크 아이덴티티 시큐어 플랫폼이 제공하는 지능형 권한 제어 기능 전반을 활용한다. 이 플랫폼은 모든 환경에서 전체 범위의 ID 보호할 수 있도록 설계됐으며, 각 AI 에이전트를 지속적인 검색, 감독, 적응형 제어의 대상이 되는 권한 있는 자율적 ID로 취급한다. 이러한 기능을 기본으로 제공하는 이 솔루션은 에이전트형 노동력(agentic workforce)에 내재된 혁신의 속도에 발맞춰 보안을 구현할 수 있다. 시큐어 AI 에이전트 솔루션은 다음을 지원한다.[2]

· 검색 및 컨텍스트 기능을 통해 SaaS 애플리케이션, 상용 에이전트 및 사용자 지정 에이전트, 에이전트 인프라 전반에서 알려진 에이전트 및 섀도 에이전트에 대한 가시성을 제공한다.
· 권한 제어: 보안 액세스 관리를 지원하며, 권한 있는 에이전트에 대해 최소 권한을 적용하고, 비밀 및 인증서와 같은 자격증명을 관리한다.
· 권한 제어: 위협 탐지 및 대응을 지원하며, 실시간 행동 모니터링으로 정책 이탈을 감지하고 오용을 방지한다.
· 동화된 수명 주기 관리를 통해 오래됐거나 과도한 액세스를 제거하고, 필요에 따라 전체 에이전트를 안전하게 온보딩 및 오프보딩할 수 있도록 지원한다.
· 거버넌스를 지원해 AI 에이전트가 조직 요건과 규제 요건을 준수하여 운영되도록 보장한다.

이와 동시에 사이버아크는 AI 에이전트 환경을 구축하는 개발자를 위한 새로운 오픈 소스 보안 툴셋을 출시했다. 사이버아크 깃허브(CyberArk GitHub) 계정에서 제공되는 ‘사이버아크 랩스 AI 에이전트 툴셋(CyberArk Labs AI Agent Tool Set)’은 개발자가 AI 에이전트를 개발할 때 에이전트의 통신 방식에 대한 가시성을 제공하고, 주의가 필요할 수 있는 잠재적 리스크를 강조해 개발자를 지원하도록 설계됐다. 또한 적시 자격 증명 프로비저닝(just-in-time credential provisioning) 기능을 통해 보안을 강화하는 동시에 개발을 간소화할 수 있도록 지원한다.

새로운 솔루션의 기능을 보완하는 사이버아크 CORA AI(CyberArk CORA AI™)는 플랫폼에 탑재된 임베디드 AI 엔진이다. CORA AI는 에이전트형 AI의 보안을 강화하는 동시에 AI를 사용해 전반적인 보안 수준을 개선한다. 사용자와 에이전트의 행동을 분석하고, 드러나는 새롭게 발생하는 위협을 탐지하며, 자동화된 대응 조치를 추천하고, 관리자가 플랫폼과 상호작용할 때 자연어 명령을 사용해 운영을 간소화하고 대응 속도를 높이도록 지원한다.

자세한 정보:

· 사이버아크 시큐어 AI 에이전트 솔루션
· 사이버아크 블루프린트로 생성형 AI의 백본 확보
· 사이버아크 CORA AI
· 사이버아크 GitHub
· 블로그: 에이전트형 AI 환경을 위한 ID 보호

[1] 출처: 가트너, “2025년 예측: AI가 엔터프라이즈 기술의 미래에 미칠 영향,” 저자: Arun Chandrasekaran, Deepak Seth, Afraz Jaffri, Avivah Litan, Tigran Egiazarov, Joe Antelmi, 2025년 3월 18일, (가트너 고객에게만 제공되는 보고서).

GARTNER는 미국 및/또는 그 계열사의 등록 상표 및 서비스 마크이며, 본 문서에서 허가를 받아 사용됐다. All rights reserved..

[2] 솔루션 기능은 2025년 말 고객에게 제공될 예정이다.

사이버아크 소개

사이버아크(CyberArk)(나스닥: CYBR)는 현대 기업 환경에서 인간과 머신의 ID를 보호하기 위해 전 세계 조직이 신뢰하는 ID 보안 분야의 글로벌 리더다. 사이버아크의 AI 기반 ID 보안 플랫폼은 ID 수명 주기 전반에 걸쳐 위협을 지속적으로 예방, 탐지 및 대응하며, 모든 ID에 지능형 권한 제어를 적용한다. 조직은 사이버아크를 통해 제로 트러스트 및 최소 권한 원칙을 구현하고, 완전한 가시성을 바탕으로 운영 및 보안 리스크를 줄일 수 있다. 이를 통해 인력, IT, 개발자, 머신 등 모든 사용자와 ID가 위치에 관계없이 어디에서든 모든 리소스에 안전하게 액세스할 수 있도록 지원한다. 웹사이트: cyberark.com

Copyright © 2025 CyberArk Software. 모든 권리 보유. 기타 모든 브랜드 이름, 제품 이름 또는 상표는 해당 소유자의 자산이다. 본 보도자료는 정보 제공만을 목적으로 하며, 사이버아크의 혁신 방향에 대한 현재의 견해를 나타낸다. 이는 어떠한 제품 또는 기능의 제공을 보장하거나 의무화하는 것이 아니다. 향후 혁신 또는 제품의 개발, 출시, 시기(해당하는 경우)는 전적으로 당사의 재량에 따라 결정되며, 관련 요금이 부과될 수 있다.

미래예측진술에 관한 주의 문구

본 보도자료에는 미래예측진술이 포함돼 있으며, 이는 사이버아크(이하 ‘회사’) 경영진의 현재 신념과 기대를 표명한다. 경우에 따라 미래예측진술은 ‘믿다’, ‘~일 수 있다’, ‘추정하다’, ‘지속하다’, ‘예상하다’, ‘의도하다’, ‘~해야 한다’, ‘계획하다’, ‘기대하다’, ‘예측하다’, ‘잠재력’ 등의 용어 또는 이들 용어의 부정형이나 기타 유사한 표현을 통해 식별할 수 있다. 이러한 진술에는 회사의 미래 결과, 활동 수준, 성과 또는 업적이 그러한 미래예측진술에서 언급하거나 암시한 결과, 활동 수준, 성과 또는 업적과 실질적으로 달라지게 만들 수 있는 알려지거나 알려지지 않은 여러 위험 및 불확실성이 포함돼 있다. 이러한 차이를 초래하거나 차이에 기여할 수 있는 중요한 요인에는 다음이 포함되지만 이에 국한되지는 않는다. 즉, △운영 실적에 미칠 수 있는 잠재적 영향을 포함해 회사의 베나파이 홀딩스(Venafi Holdings, Inc.)(이하 베나파이) 및 질라 시큐리티(Zilla Security Inc.)(이하 ‘질라’) 인수와 관련된 위험, △핵심 인력 유지 및 채용, 비즈니스 유지의 어려움, △베나파이 또는 질라 운영의 성공적인 통합 및 통합 운영의 예상되는 이익을 실현할 수 있는 능력과 관련된 위험, △사이버 공격의 위험을 포함하여 거래 발표의 결과로 회사 및/또는 질라의 현재 계획 및 운영이 중단되는 경우, △회사 성장 동력의 변화 및 인공지능(이하 AI)을 포함한 정보 보안 시장의 변화와 수요에 맞춰 솔루션을 조정하는 회사의 능력, △신규 고객을 확보하고 기존 고객으로부터 회사의 수익을 유지 및 확대할 수 있는 회사의 능력, △정보 보안 시장 내 치열한 경쟁, △회사 또는 회사 고객 또는 파트너의 시스템, 솔루션 또는 서비스의 실제 또는 인지된 보안 취약점, 격차 또는 사이버 보안 침해, △회사의 개인정보 보호, 데이터 보호 및 AI 법률 및 규정 준수와 관련된 위험, △구독 회사로서 성공적인 사업을 운영하는 회사의 능력과 분기별 영업 실적의 변동성, △회사의 운영과 서비스형 소프트웨어(이하 SaaS) 솔루션으로 인한 타사 클라우드 제공업체에 대한 회사의 의존도, △자격을 갖춘 인력을 채용, 교육, 유지하고 동기를 부여하는 회사의 능력, △영업 및 마케팅 전략을 효과적으로 실행할 수 있는 회사의 능력, △회사의 추가적인 전략적 인수 건 발견, 완료, 완전 통합 또는 기대 이익 달성 능력, △회사가 채널 파트너와 성공적인 관계를 유지하는 능력, 또는 회사의 채널 파트너가 성과를 내지 못하는 경우, △정부 기관에 이뤄진 판매와 관련된 위험, △장기간의 경제 불확실성 또는 경기 침체, △회사의 누적 순손실, 수익성 달성 및 유지를 위한 충분한 수익 창출 능력, 회사가 영업 활동으로 현금 흐름을 창출하는 능력, △회사의 글로벌 영업 및 운영과 관련된 규제 및 지정학적 위험, △지식 재산권 청구와 관련된 위험, △환율 변동, △고객이 정부 규정 또는 업계 표준을 준수하고 이를 유지할 수 있도록 지원하는 회사 제품의 기능, △독점 기술 및 지식 재산권 보호 능력, △오픈 소스 소프트웨어와 같은 타사 소프트웨어 사용과 관련된 위험, △주가 변동성 또는 행동주의 주주와 관련된 리스크, △회사가 ‘외국 사모 발행사(foreign private issuer)’ 지위를 유지하지 못하는 경우, 또는 회사가 미국 연방 소득세 목적상 ‘수동적 외국인 투자회사(passive foreign investment company)’로 분류될 수 있는 위험, △세법 변경, △가까운 미래에 회사의 보통주에 대한 배당금을 지급하지 않을 것이라는 회사의 예상, △중동에서의 전쟁 및 기타 적대 행위를 포함해 회사의 이스라엘 내 법인 설립 및 위치와 관련된 위험, △증권거래위원회(Securities and Exchange Commission)에 제출된 회사의 가장 최근 20-F 양식 연례 보고서의 ‘위험 요인’ 제목에 설명된 기타 요인 등이다. 본 보도자료의 미래예측진술은 1995년 미국 증권민사소송개혁법(U.S. Private Securities Litigation Reform Act)에 포함된 세이프하버 조항에 따라 작성됐다. 이러한 미래예측진술은 본 문서 작성일 현재를 기준으로 작성됐으며, 회사는 관련 법률에서 요구하는 경우를 제외하고, 새로운 정보, 미래 사건 또는 기타 결과로 인해 미래예측진술을 업데이트하거나 수정할 의무를 지지 않는다.

사진/멀티미디어 자료 : https://www.businesswire.com/news/home/20250410622924/en

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

웹사이트: https://www.cyberark.com/