Zero Trust 기반 Identity 보안 전략과 AI Agent 보안 모델 제시
[보안뉴스 원병철 기자] 인성디지탈은 글로벌 보안 및 IT 솔루션 전문 총판으로, 국내 기업의 디지털 전환과 보안 고도화를 지원해 온 기업이다. 최근에는 Okta, CrowdStrike 등 글로벌 선도 벤더와의 전략적 파트너십을 기반으로 네트워크, 클라우드, 엔드포인트, 아이덴티티를 아우르는 통합 보안 포트폴리오를 강화해 왔다. 특히 Identity 보안 시장의 성장에 발맞추어 Global No.1 Identity 보안 기업인 Okta와의 협력을 확대하며, 국내 기업들의 Zero Trust 기반 보안 전환을 적극 지원하고 있다.
이번 PIS FAIR 2026에서는 Okta와 공동으로 참가해 AI 시대에 요구되는 아이덴티티 중심 보안 전략을 제시할 예정이다. 인성디지탈은 개인정보보호의 핵심을 ‘아이덴티티 기반 보안(Identity Security)’으로 정의하고, Okta 기반의 통합 인증 및 접근관리 솔루션을 중점적으로 확대하고 있다.
Okta의 SSO(Single Sign-On), MFA(Multi-Factor Authentication), Lifecycle Management 기능을 통해 사용자 인증 및 권한을 통합 관리하며, 모든 애플리케이션 및 데이터 접근에 대해 일관된 보안 정책을 적용할 수 있다.
또한 최근에는 AI 기술 확산에 대응해 ‘Okta for AI Agents’를 통해 AI Agent, API, SaaS 환경까지 포함하는 확장된 보안 체계를 제공하고 있다. 이를 통해 기업은 사용자뿐만 아니라 애플리케이션 및 AI 기반 서비스까지 포함하는 차세대 개인정보보호 환경을 구축할 수 있다.
AI 에이전트는 자율적으로 판단하고 행동하는 특성상, 적절한 신원 관리 없이는 프롬프트 주입(Prompt Injection), 데이터 중독(Data Poisoning), 섀도우 액세스(Shadow Access)와 같은 새로운 공격 경로에 무방비로 노출될 수 있다. 옥타 AI Agents는 이러한 보안 위협의 핵심을 아이덴티티로 규정하고, AI 에이전트를 위한 포괄적인 보안 프레임워크를 제시한다.
옥타가 공급하는 이번 솔루션은 개발 단계에서의 보안과 운영 단계에서의 거버넌스를 결합한 2계층 방어가 특징이다.
첫 번째, 개발자 중심 보안 강화를 도와주는 Auth0 for AI Agents는 AI 에이전트가 설계 단계부터 보안을 내재화할 수 있도록 지원합니다. 질문한 사용자의 권한에 따라 AI가 검색할 수 있는 문서를 정밀하게 제한하는 FGA for RAG, 외부 앱 연동을 위한 API 키를 코드나 로그에 남기지 않고 안전하게 관리하는 토큰 볼트(Token Vault), 결제나 권한 변경 등 고위험 작업 시 실제 사용자의 승인을 거치도록 설계하는 휴먼 인 더 루프(Human-in-the-loop) 기능을 갖추고 있다.
두 번째, 운영 및 거버넌스를 담당하는 Okta for AI Agents는 기업 전체의 AI 에이전트뿐 아니라 멀티 AI 에이전트 플랫폼에 대해 중앙 집중식 통제와 가시성을 확보한다. 승인되지 않은 섀도우 AI를 찾아내고 고유 ID를 부여해 관리 대상에 포함하는 에이전트 탐지 및 등록, 에이전트의 생성부터 권한 검토, 목적 달성 후의 회수까지 자동화된 프로세스를 제공하는 수명 주기 관리, 위협이 감지되면 연결된 모든 시스템에서 해당 에이전트의 세션을 즉시 차단하는 유니버설 로그아웃(Universal Logout) 기능을 제공한다.
특히 옥타는 새로운 표준 프로토콜인 XAA(Cross-App Access)를 통해 AI 에이전트와 애플리케이션 간의 연결을 더욱 투명하고 안전하게 규정하며, 이는 AI 시대의 SAML과 같은 역할을 수행할 것으로 기대된다.
인성디지탈은 2026년을 ‘Identity 중심 보안 사업 확대의 원년’으로 삼고, Okta를 중심으로 한 아이덴티티 보안 시장 확대에 집중할 계획이다. 파트너 생태계 강화를 통해 국내 주요 산업군(금융, 제조, 공공 등)에 대한 적용 사례를 확대하고, Zero Trust 기반 보안 아키텍처 확산을 가속할 예정이다.
또한 AI 시대에 대응하기 위한 AI Agent 보안 및 접근제어 영역까지 사업을 확장해, 차세대 보안 시장을 선도하는 것이 목표다. PIS FAIR 2026을 통해 이러한 전략을 시장에 적극적으로 알리고, 고객 및 파트너와의 접점을 확대할 계획이다.
한편, ‘안전한 AI를 위한 약속, 사전예방 기반 개인정보보호체계 구축’이라는 주제로 6월 22일부터 23일까지 서울 삼성동 코엑스 그랜드볼룸에서 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘PIS FAIR 2026’(제15회 개인정보보호페어 & CPO워크숍)이 개최된다. 이번 행사는 개인정보보호위원회와 PIS FAIR 조직위원회가 주최하고, 한국인터넷진흥원과 한국CISO협의회, 더비엔이 주관한다.
PIS FAIR 2026은 개인정보보호 분야 유관기관과 개인정보보호 솔루션 기업이 함께하는 행사로, 매해 4000여명이 참가하는 국내 최대 규모의 개인정보보호 축제의 한마당이다. 특히 공공기관 및 기업의 개인정보보호최고책임자(CPO)를 비롯해 개인정보보호 담당자, 개인정보 처리자는 PIS FAIR 2026 홈페이지에서 사전등록할 경우 무료 참관이 가능하다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 인성디지탈은 글로벌 보안 및 IT 솔루션 전문 총판으로, 국내 기업의 디지털 전환과 보안 고도화를 지원해 온 기업이다. 최근에는 Okta, CrowdStrike 등 글로벌 선도 벤더와의 전략적 파트너십을 기반으로 네트워크, 클라우드, 엔드포인트, 아이덴티티를 아우르는 통합 보안 포트폴리오를 강화해 왔다. 특히 Identity 보안 시장의 성장에 발맞추어 Global No.1 Identity 보안 기업인 Okta와의 협력을 확대하며, 국내 기업들의 Zero Trust 기반 보안 전환을 적극 지원하고 있다.
이번 PIS FAIR 2026에서는 Okta와 공동으로 참가해 AI 시대에 요구되는 아이덴티티 중심 보안 전략을 제시할 예정이다. 인성디지탈은 개인정보보호의 핵심을 ‘아이덴티티 기반 보안(Identity Security)’으로 정의하고, Okta 기반의 통합 인증 및 접근관리 솔루션을 중점적으로 확대하고 있다.
Okta의 SSO(Single Sign-On), MFA(Multi-Factor Authentication), Lifecycle Management 기능을 통해 사용자 인증 및 권한을 통합 관리하며, 모든 애플리케이션 및 데이터 접근에 대해 일관된 보안 정책을 적용할 수 있다.
또한 최근에는 AI 기술 확산에 대응해 ‘Okta for AI Agents’를 통해 AI Agent, API, SaaS 환경까지 포함하는 확장된 보안 체계를 제공하고 있다. 이를 통해 기업은 사용자뿐만 아니라 애플리케이션 및 AI 기반 서비스까지 포함하는 차세대 개인정보보호 환경을 구축할 수 있다.
AI 에이전트는 자율적으로 판단하고 행동하는 특성상, 적절한 신원 관리 없이는 프롬프트 주입(Prompt Injection), 데이터 중독(Data Poisoning), 섀도우 액세스(Shadow Access)와 같은 새로운 공격 경로에 무방비로 노출될 수 있다. 옥타 AI Agents는 이러한 보안 위협의 핵심을 아이덴티티로 규정하고, AI 에이전트를 위한 포괄적인 보안 프레임워크를 제시한다.
옥타가 공급하는 이번 솔루션은 개발 단계에서의 보안과 운영 단계에서의 거버넌스를 결합한 2계층 방어가 특징이다.
첫 번째, 개발자 중심 보안 강화를 도와주는 Auth0 for AI Agents는 AI 에이전트가 설계 단계부터 보안을 내재화할 수 있도록 지원합니다. 질문한 사용자의 권한에 따라 AI가 검색할 수 있는 문서를 정밀하게 제한하는 FGA for RAG, 외부 앱 연동을 위한 API 키를 코드나 로그에 남기지 않고 안전하게 관리하는 토큰 볼트(Token Vault), 결제나 권한 변경 등 고위험 작업 시 실제 사용자의 승인을 거치도록 설계하는 휴먼 인 더 루프(Human-in-the-loop) 기능을 갖추고 있다.
두 번째, 운영 및 거버넌스를 담당하는 Okta for AI Agents는 기업 전체의 AI 에이전트뿐 아니라 멀티 AI 에이전트 플랫폼에 대해 중앙 집중식 통제와 가시성을 확보한다. 승인되지 않은 섀도우 AI를 찾아내고 고유 ID를 부여해 관리 대상에 포함하는 에이전트 탐지 및 등록, 에이전트의 생성부터 권한 검토, 목적 달성 후의 회수까지 자동화된 프로세스를 제공하는 수명 주기 관리, 위협이 감지되면 연결된 모든 시스템에서 해당 에이전트의 세션을 즉시 차단하는 유니버설 로그아웃(Universal Logout) 기능을 제공한다.
특히 옥타는 새로운 표준 프로토콜인 XAA(Cross-App Access)를 통해 AI 에이전트와 애플리케이션 간의 연결을 더욱 투명하고 안전하게 규정하며, 이는 AI 시대의 SAML과 같은 역할을 수행할 것으로 기대된다.
인성디지탈은 2026년을 ‘Identity 중심 보안 사업 확대의 원년’으로 삼고, Okta를 중심으로 한 아이덴티티 보안 시장 확대에 집중할 계획이다. 파트너 생태계 강화를 통해 국내 주요 산업군(금융, 제조, 공공 등)에 대한 적용 사례를 확대하고, Zero Trust 기반 보안 아키텍처 확산을 가속할 예정이다.
또한 AI 시대에 대응하기 위한 AI Agent 보안 및 접근제어 영역까지 사업을 확장해, 차세대 보안 시장을 선도하는 것이 목표다. PIS FAIR 2026을 통해 이러한 전략을 시장에 적극적으로 알리고, 고객 및 파트너와의 접점을 확대할 계획이다.
한편, ‘안전한 AI를 위한 약속, 사전예방 기반 개인정보보호체계 구축’이라는 주제로 6월 22일부터 23일까지 서울 삼성동 코엑스 그랜드볼룸에서 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘PIS FAIR 2026’(제15회 개인정보보호페어 & CPO워크숍)이 개최된다. 이번 행사는 개인정보보호위원회와 PIS FAIR 조직위원회가 주최하고, 한국인터넷진흥원과 한국CISO협의회, 더비엔이 주관한다.
PIS FAIR 2026은 개인정보보호 분야 유관기관과 개인정보보호 솔루션 기업이 함께하는 행사로, 매해 4000여명이 참가하는 국내 최대 규모의 개인정보보호 축제의 한마당이다. 특히 공공기관 및 기업의 개인정보보호최고책임자(CPO)를 비롯해 개인정보보호 담당자, 개인정보 처리자는 PIS FAIR 2026 홈페이지에서 사전등록할 경우 무료 참관이 가능하다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
