무슨 일이 있었나
2026년 4월 21일 Axios Live Expert Voices 라운드테이블에서 Mastercard, IBM, Keyfactor, Okta의 사이버보안 리더들은 AI 에이전트를 별도의 보안 스택을 만드는 대신 기존 IAM 프레임워크 내에서 워크로드 아이덴티티로 취급하는 데 합의했으며, Okta의 AI 보안 담당자는 이를 업계의 '재탄생의 순간'이라고 표현했다.
왜 중요한가
이러한 실무자 합의는 대규모로 에이전트를 배포하는 기업들을 위한 실용적인 방향을 제시한다: 새로운 에이전트 보안 카테고리가 성숙해질 때까지 기다리는 대신 ID 위협 탐지, RBAC, 인가 정책을 AI 워크로드로 확장하는 것이다.
적용 범위
AI 거버넌스 프로그램을 구축하는 CISO들은 자신의 IAM 플랫폼이 인간 및 서비스 계정에 적용되는 것과 동일한 엄격성으로 AI 에이전트의 자격증명을 발급, 취소, 모니터링할 수 있는지, 그리고 에이전트가 동적으로 시작 및 종료될 때 최소 권한 액세스를 강제할 수 있는지 감시해야 한다.