회사에서 슬랙 메시지를 보내고, 고객 데이터를 조회하고, 결재를 올리는 주체가 더 이상 사람만이 아닙니다. AI 에이전트가 사람의 계정을 빌려 시스템 곳곳을 돌아다니는 지금, 한 가지 근본적인 질문이 부상하고 있습니다. 이 에이전트는 누구인가, 그리고 어디까지 접근해도 되는가. Okta CEO가 최근 공개 인터뷰에서 “에이전트 아이덴티티"에 회사의 미래를 걸겠다고 선언하면서 이 주제가 본격적으로 수면 위로 올라왔습니다.

사람에겐 사번이 있는데, AI 에이전트에겐 뭐가 있나

기업 보안의 기본 원칙은 단순합니다. 누가 접근하는지 확인하고, 권한이 있는 만큼만 허용하는 것. 사람에게는 사번, 이메일, MFA 같은 인증 체계가 잘 갖춰져 있습니다. 그런데 AI 에이전트는 어떨까요.