맥킨지에 AI 직원이 2만 5천 명 있어요. 그리고 대부분에게 사원증이 없어요.

정확히 말하면, 동료 직원의 ID를 빌려 쓰거나 아무도 관리 안 하는 API 키로 회사 시스템을 누비고 있어요. 기업의 91%가 이미 AI 에이전트를 운용 중인데, 신원을 체계적으로 관리하는 곳은 단 10%.

3초 요약
에이전트 채용 폭증 사람 ID 공유 + 정적 키 Okta·Entra 구조적 한계 에이전트 전용 IAM 부상 NewCore $66M

에이전트 91%가 빌린 신분증으로 일한다

기업에서 AI 에이전트를 배포하는 방식은 대략 세 가지예요.

현재 관행 (문제)올바른 방식
인증사람 계정 공유 또는 정적 API 키에이전트 고유 관리 신원
권한사람과 동일한 광범위 권한 상속최소 권한 + 실시간 승인
감사추적 불가 (누가 뭘 했는지 모름)전체 행동 감사 로그
폐기종료 후에도 크리덴셜 잔존생명주기 종료와 자동 폐기

Strata.io가 2026년 기업 보안팀을 조사한 결과, 44%가 정적 API 키, 43%가 아이디·비밀번호 조합으로 에이전트를 운용하고 있었어요. 에이전트가 사라진 뒤에도 그 크리덴셜이 시스템에 남는다는 뜻이에요. 추적할 방법도 없고, 폐기 프로세스도 없어요.

Gravitee의 2026 AI 에이전트 보안 실태 보고서는 더 직접적이에요. 생산 환경에 배포된 AI 에이전트의 48%는 보안 통제 없이 운용 중이고, 85%의 기업에는 에이전트 행동에 대한 공식 책임자가 없어요.

91%
에이전트를 운용 중인 기업
10%
체계적 신원 관리 보유
48%
보안 통제 없이 배포

Okta도 Entra도 이건 설계 밖이에요

Okta, Microsoft Entra — 엔터프라이즈 IAM의 양대 산맥이에요. 20년 동안 수억 명의 사람 직원 로그인을 안전하게 처리해왔죠.

문제는 이 플랫폼들이 사람이 웹 앱에 로그인한다는 전제 위에 설계됐다는 거예요. AI 에이전트는 달라요. 로그인 한 번으로 끝나지 않고, 24시간 자율적으로 돌아다니며, 초 단위로 결정을 내리고, 동시에 수천 개가 돌아가요. 사람처럼 세션을 종료하지 않아요.

NewCore CEO Zohar Alon은 이걸 직설적으로 표현했어요.

"15년, 20년 된 신원 플랫폼이 AI 에이전트의 규모와 복잡성을 감당하다가 결국 무너질 거예요. 이건 불가피한 일이에요."

— Zohar Alon, NewCore CEO

Okta는 2026년 3월 XAA(Cross App Access) 프로토콜을 발표하며 에이전트 신원 관리에 뛰어들었고, Microsoft Entra Agent ID도 같은 방향으로 움직이고 있어요. 기존 플랫폼들이 움직이기 시작했다는 건 이 시장이 실제로 열렸다는 신호예요.

보안팀이 확인해야 할 위험 신호

코딩 에이전트(Claude Code, Cursor, Codex)는 코드 저장소·CI/CD 파이프라인·클라우드 인프라에 직접 접근해요. 이 에이전트들이 누구의 크리덴셜로 돌아가는지, 권한 범위가 어디까지인지 — 오늘 확인해보세요.

에이전트 신원 인프라, 어떻게 작동하는가

NewCore의 접근 방식은 에이전트를 사람처럼 다루되, 에이전트 전용 규칙을 적용하는 거예요.[[cite:5],[cite:6]] 핵심 기술 세 가지예요.

Secure Split Key (분할 키 아키텍처): 크리덴셜을 고객과 플랫폼이 절반씩 나눠 보관해요. 한쪽이 탈취돼도 단독으로는 쓸 수 없어요. Golden SAML 공격, 토큰 재사용 공격을 구조적으로 차단해요.

에이전트 생명주기 관리: 에이전트가 입사하면 고유 신원을 발급하고, 권한 범위를 설정하고, 모든 행동을 감사 로그에 기록해요. 에이전트가 퇴사하면 크리덴셜이 즉시 폐기돼요. 사람 직원의 온보딩·오프보딩과 같은 개념이에요.

VisualMFA + 아웃오브밴드 검증: 민감한 작업에 한해 사람의 실시간 승인을 요구해요. 에이전트가 프로덕션 DB를 수정하려 할 때 담당자 스마트폰에 확인 요청이 오는 방식이에요. Claude Code, Codex, Cursor 전용 통합 패키지도 이미 출시했어요.

지금 당장 확인할 에이전트 신원 점검 5단계

  1. 인벤토리 만들기
    현재 조직에서 돌아가는 AI 에이전트 목록을 작성해요. 공식 배포 외에 직원들이 개인적으로 쓰는 에이전트(Shadow AI)도 포함해야 해요. 기업 평균이 76~100개인데, 모르는 게 더 이상한 거예요.
  2. 크리덴셜 유형 확인
    각 에이전트가 무엇으로 인증하는지 확인해요. 정적 API 키, 사람 계정 공유, 서비스 계정 — 모두 단기 임시방편이에요. 사람 계정을 공유하는 에이전트는 즉시 격리가 필요해요.
  3. 권한 범위 점검
    에이전트에게 필요한 권한만 있는지 확인해요. 코딩 에이전트가 고객 DB에 접근할 수 있다면 과잉 권한이에요. 최소 권한 원칙을 에이전트에도 동일하게 적용해야 해요.
  4. 감사 로그 확보
    이 에이전트가 지난주에 뭘 했는지에 답할 수 있어야 해요. 에이전트 행동 로그가 없다면 컴플라이언스 감사에서 즉시 문제가 돼요. 금융·의료 업종은 에이전트도 사람과 같은 수준의 감사 추적이 필요해요.
  5. 폐기 프로세스 설계
    에이전트 프로젝트가 종료될 때 크리덴셜이 자동 폐기되는지 확인해요. 죽은 에이전트의 살아있는 API 키가 가장 위험한 공격 벡터예요. 자동화가 어려우면 수동 체크리스트라도 만들어 두세요.

전용 솔루션 없이도 지금 바로 할 수 있는 것

에이전트용 서비스 계정을 사람 계정과 분리하는 것만으로 추적 가능성이 크게 올라가요. Okta나 Entra를 쓰고 있다면 에이전트 전용 서비스 계정을 별도 그룹으로 묶고, 권한 범위를 최소화하는 것부터 시작하세요.

🔗

더 깊이 파고 싶다면

NewCore 공식 발표
창업자 배경, Secure Split Key 기술 상세, 출시 로드맵
State of AI Agent Security 2026
Gravitee 실태 조사 — 에이전트 보안의 6대 실패 패턴과 업종별 사고 발생률
The AI Agent Identity Crisis
Strata.io 연구 — 44% 기업이 정적 API 키로 에이전트 운용하는 실태 데이터
AI Agents at Work 2026
Okta 글로벌 서베이 — 292명 임원·492명 지식 근로자 대상, 에이전트 보안 현황
Rogue Agents and Shadow AI
VC들이 AI 보안에 베팅하는 이유, 에이전트 신원 보안 시장 구조