[보안뉴스 한세희 기자] 비욘드트러스트가 AI 에이전트의 무단 행동을 감지해 사전 차단할 수 있는 보안 기능을 공개했다.
비욘드트러스트는 자사 ‘패스파인더’(Pathfinder) 플랫폼에 새 모듈 ‘AI 에이전트 보안’을 추가한다고 30일(현지시간) 밝혔다.

이 모듈은 조직 내 모든 엔드포인트에서 AI 에이전트 권한을 검색하고 적용할 수 있는 단일 제어 지점을 제공한다. 클로드 코드와 마이크로소프트 코파일럿, 커서, 오픈AI 코덱스 등 주요 AI 도구들에서 일관된 권한 제어 작업을 할 수 있다.
AI 에이전트 보안은 패스파인더AI 및 MCP 서버와 통합된 단일 정책 프레임워크를 제공한다. 비욘드트러스트가 3월 RSA에서 선보인 AI 보안 기능을 확장한 것이다.
AI 에이전트는 사람 사용자의 모든 권한을 가지고 시스템에서 자율적으로 활동할 수 있어 보안 위협을 일으킬 수 있다. 에이전트는 보안 대책 수립 속도보다 빠르게 확산되고 있으며, 승인 없이 설치된 섀도우 AI가 기업 전반에 걸쳐 실행되고 있는 상황이다.
비욘드트러스트는 이런 문제를 해결하기 위해 AI가 작업을 수행하기 전 허용할 권한을 확인 및 결정, 적용할 수 있는 기능을 제공한다. 엔드포인트에서 실행되는 모든 AI 어시스턴트, 코파일럿, 자율 에이전트를 식별하고, 직원이 설치한 섀도우 AI를 찾아낸다. 각 AI가 접근할 수 있는 영역을 정확하게 파악한다.
이를 바탕으로 승인된 AI만 허용하고 섀도우 AI는 자동 차단한다. 승인된 AI 도구에는 필요한 권한만 부여하고, 전체 사용자 자격 증명을 이어받지 않도록 제한한다. 정책에 따라 데이터 경계를 설정하고, 에이전트가 연결할 수 있는 MCP 서버, 플러그인 및 외부 서비스를 제한한다.
윈도우, 맥OS, 리눅스, 컨테이너 환경에서 자격 증명 유출, 코드 삭제, 데이터베이스 접근 등 위험 행위를 실시간 차단하고, 모든 작업을 로그로 기록한다.
마크 메이프렛(Marc Maiffret) 비욘드트러스트 CTO는 “이제 엔드포인트에서 가장 강력한 행위자는 사람이 아닌 AI”라며 “20년간 쌓아온 권한 관리 기술을 AI 시대에 맞게 확장했다”고 밝혔다.
AI 에이전트 보안은 현재 베타 테스트 중이며 올해 가을 비욘드트러스트 패스파인더 플랫폼에서 정식 출시될 예정이다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>








.jpg)





