한국 웹툰 중동 첫 진출… 키다리 스튜디오·V-Bros, 망가 아라비아에서 아랍어 서비스 4월 15일 시작
사우디아라비아의 대표 콘텐츠 기업 망가 아라비아(Manga Arabia, 대표 에삼 부카리)가 한국의 인기 웹툰을 아랍어로...
사이버아크, 대규모 AI 에이전트 보안을 위한 ID 보안 솔루션 발표
2025-04-11 15:05 PM
(K-daily 뉴스)
ID 보안 분야의 글로벌 리더 사이버아크(CyberArk)(나스닥: CYBR)가 10일(현지 시간) 사이버아크 시큐어 AI 에이전트 솔루션(CyberArk Secure AI Agents Solution)의 출시를 발표했다. 이 솔루션은 조직이 사이버아크 아이덴티티 시큐리티 플랫폼(CyberArk Identity Security Platform)을 기반으로 에이전트형 AI에 대해 ID 우선 보안을 구현할 수 있도록 지원한다. AI 에이전트가 익명으로 다른 에이전트와 소통하고, 민감한 정보에 액세스하며, 권한을 상향하고, 중요 인프라와 상호작용하며, 행동을 스스로 수정해 복잡한 작업을 수행하게 됨에 따라 이 솔루션은 조직이 새롭고 고유한 ID 중심 리스크를 효과적으로 완화할 수 있도록 설계됐다.
가트너(Gartner®)는 ‘2028년까지 엔터프라이즈 침해 사고의 25%가 외부 및 내부의 악의적인 행위자에 의한 AI 에이전트 남용으로 귀결될 것’이라고 전망[1]했다. 이처럼 새롭게 확장되고 있는 공격 표면은 복잡한 신종 디지털 ID의 출현과 관련이 있다. 즉, 자율성 면에서는 인간처럼 행동하지만, 기하급수적으로 확장할 수 있는 능력 면에서는 기계처럼 작동하는 AI 에이전트의 출현과 직접적인 연관이 있다. 이제 에이전트의 권한 있는 액세스, 수명 주기 및 오케스트레이션을 관리하고 보호하는 일은 단순한 대응 중심의 보안을 넘어 심층적인 방어(defense-in-depth) 접근 방식이 필요한 ID 보안 과제로 부상하고 있다.
사이버아크의 최고경영자인 매트 코헨(Matt Cohen)은 “익명의 적응형 인터랙티브 AI 에이전트 수백만 개가 리소스와 서비스에 대한 권한 있는 액세스를 획득하게 됐을 때 조직은 보안이 혁신보다 뒤처지는 상황에 절대 처해서는 안된다”고 경고했다. 그는 이어 “기본적인 ID 및 액세스 관리 제어에만 의존하는 조직은 다가오는 침해 사고를 보지 못한 채 보안에 취약한 상태로 남게 된다”며 “AI 에이전트는 초기 단계부터 인간 ID 보안의 원칙과 머신 ID 보안의 확장성 및 자동화를 결합해 보호돼야 한다”고 강조했다. 또한 그는 “사이버아크를 통해 조직은 ID 우선 모델(identity-first model)을 수립해 에이전트 기반 AI의 미래를 안전하게 보호할 수 있으며, 혁신을 적극 활용하면서도 제어력, 신뢰, 복원력을 유지할 수 있다”고 덧붙였다.
사이버아크 시큐어 AI 에이전트 솔루션은 사이버아크 아이덴티티 시큐어 플랫폼이 제공하는 지능형 권한 제어 기능 전반을 활용한다. 이 플랫폼은 모든 환경에서 전체 범위의 ID 보호할 수 있도록 설계됐으며, 각 AI 에이전트를 지속적인 검색, 감독, 적응형 제어의 대상이 되는 권한 있는 자율적 ID로 취급한다. 이러한 기능을 기본으로 제공하는 이 솔루션은 에이전트형 노동력(agentic workforce)에 내재된 혁신의 속도에 발맞춰 보안을 구현할 수 있다. 시큐어 AI 에이전트 솔루션은 다음을 지원한다.[2]
· 검색 및 컨텍스트 기능을 통해 SaaS 애플리케이션, 상용 에이전트 및 사용자 지정 에이전트, 에이전트 인프라 전반에서 알려진 에이전트 및 섀도 에이전트에 대한 가시성을 제공한다.
· 권한 제어: 보안 액세스 관리를 지원하며, 권한 있는 에이전트에 대해 최소 권한을 적용하고, 비밀 및 인증서와 같은 자격증명을 관리한다.
· 권한 제어: 위협 탐지 및 대응을 지원하며, 실시간 행동 모니터링으로 정책 이탈을 감지하고 오용을 방지한다.
· 동화된 수명 주기 관리를 통해 오래됐거나 과도한 액세스를 제거하고, 필요에 따라 전체 에이전트를 안전하게 온보딩 및 오프보딩할 수 있도록 지원한다.
· 거버넌스를 지원해 AI 에이전트가 조직 요건과 규제 요건을 준수하여 운영되도록 보장한다.
이와 동시에 사이버아크는 AI 에이전트 환경을 구축하는 개발자를 위한 새로운 오픈 소스 보안 툴셋을 출시했다. 사이버아크 깃허브(CyberArk GitHub) 계정에서 제공되는 ‘사이버아크 랩스 AI 에이전트 툴셋(CyberArk Labs AI Agent Tool Set)’은 개발자가 AI 에이전트를 개발할 때 에이전트의 통신 방식에 대한 가시성을 제공하고, 주의가 필요할 수 있는 잠재적 리스크를 강조해 개발자를 지원하도록 설계됐다. 또한 적시 자격 증명 프로비저닝(just-in-time credential provisioning) 기능을 통해 보안을 강화하는 동시에 개발을 간소화할 수 있도록 지원한다.
새로운 솔루션의 기능을 보완하는 사이버아크 CORA AI(CyberArk CORA AI™)는 플랫폼에 탑재된 임베디드 AI 엔진이다. CORA AI는 에이전트형 AI의 보안을 강화하는 동시에 AI를 사용해 전반적인 보안 수준을 개선한다. 사용자와 에이전트의 행동을 분석하고, 드러나는 새롭게 발생하는 위협을 탐지하며, 자동화된 대응 조치를 추천하고, 관리자가 플랫폼과 상호작용할 때 자연어 명령을 사용해 운영을 간소화하고 대응 속도를 높이도록 지원한다.
자세한 정보:
· 사이버아크 시큐어 AI 에이전트 솔루션
· 사이버아크 블루프린트로 생성형 AI의 백본 확보
· 사이버아크 CORA AI
· 사이버아크 GitHub
· 블로그: 에이전트형 AI 환경을 위한 ID 보호
[1] 출처: 가트너, “2025년 예측: AI가 엔터프라이즈 기술의 미래에 미칠 영향,” 저자: Arun Chandrasekaran, Deepak Seth, Afraz Jaffri, Avivah Litan, Tigran Egiazarov, Joe Antelmi, 2025년 3월 18일, (가트너 고객에게만 제공되는 보고서).
GARTNER는 미국 및/또는 그 계열사의 등록 상표 및 서비스 마크이며, 본 문서에서 허가를 받아 사용됐다. All rights reserved..
[2] 솔루션 기능은 2025년 말 고객에게 제공될 예정이다.
ID 보안 분야의 글로벌 리더 사이버아크(CyberArk)(나스닥: CYBR)가 10일(현지 시간) 사이버아크 시큐어 AI 에이전트 솔루션(CyberArk Secure AI Agents Solution)의 출시를 발표했다. 이 솔루션은 조직이 사이버아크 아이덴티티 시큐리티 플랫폼(CyberArk Identity Security Platform)을 기반으로 에이전트형 AI에 대해 ID 우선 보안을 구현할 수 있도록 지원한다. AI 에이전트가 익명으로 다른 에이전트와 소통하고, 민감한 정보에 액세스하며, 권한을 상향하고, 중요 인프라와 상호작용하며, 행동을 스스로 수정해 복잡한 작업을 수행하게 됨에 따라 이 솔루션은 조직이 새롭고 고유한 ID 중심 리스크를 효과적으로 완화할 수 있도록 설계됐다.
가트너(Gartner®)는 ‘2028년까지 엔터프라이즈 침해 사고의 25%가 외부 및 내부의 악의적인 행위자에 의한 AI 에이전트 남용으로 귀결될 것’이라고 전망[1]했다. 이처럼 새롭게 확장되고 있는 공격 표면은 복잡한 신종 디지털 ID의 출현과 관련이 있다. 즉, 자율성 면에서는 인간처럼 행동하지만, 기하급수적으로 확장할 수 있는 능력 면에서는 기계처럼 작동하는 AI 에이전트의 출현과 직접적인 연관이 있다. 이제 에이전트의 권한 있는 액세스, 수명 주기 및 오케스트레이션을 관리하고 보호하는 일은 단순한 대응 중심의 보안을 넘어 심층적인 방어(defense-in-depth) 접근 방식이 필요한 ID 보안 과제로 부상하고 있다.
사이버아크의 최고경영자인 매트 코헨(Matt Cohen)은 “익명의 적응형 인터랙티브 AI 에이전트 수백만 개가 리소스와 서비스에 대한 권한 있는 액세스를 획득하게 됐을 때 조직은 보안이 혁신보다 뒤처지는 상황에 절대 처해서는 안된다”고 경고했다. 그는 이어 “기본적인 ID 및 액세스 관리 제어에만 의존하는 조직은 다가오는 침해 사고를 보지 못한 채 보안에 취약한 상태로 남게 된다”며 “AI 에이전트는 초기 단계부터 인간 ID 보안의 원칙과 머신 ID 보안의 확장성 및 자동화를 결합해 보호돼야 한다”고 강조했다. 또한 그는 “사이버아크를 통해 조직은 ID 우선 모델(identity-first model)을 수립해 에이전트 기반 AI의 미래를 안전하게 보호할 수 있으며, 혁신을 적극 활용하면서도 제어력, 신뢰, 복원력을 유지할 수 있다”고 덧붙였다.
사이버아크 시큐어 AI 에이전트 솔루션은 사이버아크 아이덴티티 시큐어 플랫폼이 제공하는 지능형 권한 제어 기능 전반을 활용한다. 이 플랫폼은 모든 환경에서 전체 범위의 ID 보호할 수 있도록 설계됐으며, 각 AI 에이전트를 지속적인 검색, 감독, 적응형 제어의 대상이 되는 권한 있는 자율적 ID로 취급한다. 이러한 기능을 기본으로 제공하는 이 솔루션은 에이전트형 노동력(agentic workforce)에 내재된 혁신의 속도에 발맞춰 보안을 구현할 수 있다. 시큐어 AI 에이전트 솔루션은 다음을 지원한다.[2]
· 검색 및 컨텍스트 기능을 통해 SaaS 애플리케이션, 상용 에이전트 및 사용자 지정 에이전트, 에이전트 인프라 전반에서 알려진 에이전트 및 섀도 에이전트에 대한 가시성을 제공한다.
· 권한 제어: 보안 액세스 관리를 지원하며, 권한 있는 에이전트에 대해 최소 권한을 적용하고, 비밀 및 인증서와 같은 자격증명을 관리한다.
· 권한 제어: 위협 탐지 및 대응을 지원하며, 실시간 행동 모니터링으로 정책 이탈을 감지하고 오용을 방지한다.
· 동화된 수명 주기 관리를 통해 오래됐거나 과도한 액세스를 제거하고, 필요에 따라 전체 에이전트를 안전하게 온보딩 및 오프보딩할 수 있도록 지원한다.
· 거버넌스를 지원해 AI 에이전트가 조직 요건과 규제 요건을 준수하여 운영되도록 보장한다.
이와 동시에 사이버아크는 AI 에이전트 환경을 구축하는 개발자를 위한 새로운 오픈 소스 보안 툴셋을 출시했다. 사이버아크 깃허브(CyberArk GitHub) 계정에서 제공되는 ‘사이버아크 랩스 AI 에이전트 툴셋(CyberArk Labs AI Agent Tool Set)’은 개발자가 AI 에이전트를 개발할 때 에이전트의 통신 방식에 대한 가시성을 제공하고, 주의가 필요할 수 있는 잠재적 리스크를 강조해 개발자를 지원하도록 설계됐다. 또한 적시 자격 증명 프로비저닝(just-in-time credential provisioning) 기능을 통해 보안을 강화하는 동시에 개발을 간소화할 수 있도록 지원한다.
새로운 솔루션의 기능을 보완하는 사이버아크 CORA AI(CyberArk CORA AI™)는 플랫폼에 탑재된 임베디드 AI 엔진이다. CORA AI는 에이전트형 AI의 보안을 강화하는 동시에 AI를 사용해 전반적인 보안 수준을 개선한다. 사용자와 에이전트의 행동을 분석하고, 드러나는 새롭게 발생하는 위협을 탐지하며, 자동화된 대응 조치를 추천하고, 관리자가 플랫폼과 상호작용할 때 자연어 명령을 사용해 운영을 간소화하고 대응 속도를 높이도록 지원한다.
자세한 정보:
· 사이버아크 시큐어 AI 에이전트 솔루션
· 사이버아크 블루프린트로 생성형 AI의 백본 확보
· 사이버아크 CORA AI
· 사이버아크 GitHub
· 블로그: 에이전트형 AI 환경을 위한 ID 보호
[1] 출처: 가트너, “2025년 예측: AI가 엔터프라이즈 기술의 미래에 미칠 영향,” 저자: Arun Chandrasekaran, Deepak Seth, Afraz Jaffri, Avivah Litan, Tigran Egiazarov, Joe Antelmi, 2025년 3월 18일, (가트너 고객에게만 제공되는 보고서).
GARTNER는 미국 및/또는 그 계열사의 등록 상표 및 서비스 마크이며, 본 문서에서 허가를 받아 사용됐다. All rights reserved..
[2] 솔루션 기능은 2025년 말 고객에게 제공될 예정이다.