AI 에이전트도 '신분증'이 필요...옥타, AI 신원 보안 시장을 선점하다

에이전틱 AI의 시대가 도래했다.

이제 기업에서 가장 빠르게 늘어나는 직원은 사람이 아니다. AI 에이전트다. 마이크로소프트 코파일럿 스튜디오, 세일즈포스 에이전트포스, 그리고 이름 없는 수천 개의 자체 제작 봇들이 이메일을 분류하고, 보고서를 작성하고, 고객 응대를 처리한다.

이른바 '디지털 노동자'가 인력 시장을 빠르게 장악하고 있는 것이다.

그런데 문제가 있다. 기업들은 사람을 고용하기 전 이력서로 백그라운드를 확인하고 고용 이후에는 교육을 통해 회사의 보안 및 정책을 준수하도록 이끈다. 하지만 AI 에이전트는 이런 과정을 생략하고 곧바로 작업에 투입된다.

AI 에이전트의 확산 속도와 생산성의 증가는 경이롭지만 그보다 훨씬 더 빠른 속도로 보안의 공백이 벌어지고 있는 것이다. 이 '디지털 노동자'들이 인간 직원과 동일한 수준의 시스템 접근 권한을 가지고 있지만 그에 상응하는 신원 인증과 거버넌스는 거의 부재하다는 의미다.

실제 옥타(OKTA)의 자체 조사에 따르면 기업의 91%가 이미 AI 에이전트를 운용하고 있지만, 비인간 신원을 체계적으로 관리하는 시스템을 갖춘 기업은 단 10%에 불과하다. 이는 다른 의미로 90%의 기업이 사실상 통제 불능 상태의 디지털 인력을 가동하고 있다는 뜻이다.