본문으로 건너뛰기
뉴스 목록으로

NewCore 6600만달러, 에이전트 신원 전쟁

NewCore 6600만달러, 에이전트 신원 전쟁

AI 에이전트가 업무를 수행하려면 사람처럼 신원, 권한, 수명주기, 회수 절차가 필요하다. 한국 기업은 에이전트를 서비스 계정에 얹기 전에 별도 신원 모델을 설계해야 한다.

AI 뉴스를 놓치지 마세요

매주 핵심 AI 소식을 이메일로 받아보세요.

AI 에이전트도 직원처럼 로그인한다

TechCrunch는 NewCore가 6600만달러를 조달하며 스텔스에서 나왔다고 보도했다. NewCore는 인간 직원, 기계 계정, AI 에이전트를 하나의 신원 체계에서 관리하겠다고 말한다. NewCore 공식 발표는 Cyberstarts, Index Ventures, Evolution Equity Partners가 투자했고, 인간과 에이전트 신원을 위한 보안 우선 아키텍처를 내세운다고 설명한다.

에이전트가 단순 챗봇이라면 신원 문제가 크지 않다. 그러나 에이전트가 Jira 티켓을 만들고, GitHub PR을 열고, 데이터베이스를 조회하고, 고객에게 이메일을 보내면 이야기가 달라진다. 누가 요청했는지, 어떤 권한으로 실행했는지, 언제 폐기되는지, 사고가 났을 때 어떻게 추적하는지가 필요하다. 이것이 NewCore가 겨냥하는 시장이다.

서비스 계정으로는 버티기 어렵다

많은 기업은 자동화에 서비스 계정을 쓴다. 문제는 AI 에이전트가 기존 자동화보다 훨씬 유동적이라는 점이다. 하나의 에이전트가 여러 도구를 오가고, 사람의 지시를 받아 임시 작업을 수행하며, 결과에 따라 다음 행동을 고른다. 이때 장기 토큰 하나를 공유하면 감사와 회수가 어렵다.

항목기존 서비스 계정AI 에이전트 신원보안 요구
생성 이유고정 작업 자동화동적 업무 수행목적 기반 승인
권한 범위넓게 열림작업별 최소 권한시간 제한과 범위 제한
감사시스템 로그 중심사람 지시와 모델 행동 포함지시-행동 연결
폐기수동 회수작업 종료 시 자동 회수수명주기 관리

Okta AI 보안 자료Microsoft Entra는 이미 신원 관리의 AI 확장을 말하고 있다. NewCore의 차별점은 기존 IAM을 조금 확장하는 대신 에이전트까지 전제로 한 새 아키텍처를 주장한다는 데 있다.

에이전트 보안은 생산성의 전제다

기업이 AI 에이전트를 도입할 때 흔히 모델 성능과 비용을 먼저 본다. 그러나 실제 병목은 권한이다. 아무 권한도 주지 않으면 에이전트는 답변만 하고 일을 못 한다. 너무 많은 권한을 주면 사고가 난다. Copilot Cowork 파일 유출 논쟁은 업무 에이전트가 파일과 조직 데이터를 읽을 때 생기는 위험을 보여줬다.

OWASP LLM Top 10도 과도한 에이전시와 민감 정보 노출을 핵심 위험으로 다룬다. 에이전트 신원은 이 문제의 실무적 해법이다. 에이전트가 어떤 도구를 쓸 수 있는지, 누구의 위임을 받았는지, 어느 시간까지 유효한지, 결과를 어디에 기록해야 하는지 통제할 수 있어야 한다.

한국 기업의 도입 순서

한국 대기업과 금융사는 이미 RPA, 챗봇, 그룹웨어 자동화 경험이 있다. AI 에이전트는 그 연장선처럼 보이지만 권한 위험은 더 크다. RPA는 미리 정해진 화면을 클릭하지만, 에이전트는 입력을 해석하고 계획을 바꾼다. 따라서 사내 AI 도입팀은 모델 PoC와 별도로 신원 PoC를 해야 한다. 개발 에이전트, 영업 에이전트, 고객지원 에이전트별로 권한 템플릿을 분리해야 한다.

OpenAI Agents SDK 하네스와 샌드박스는 에이전트 실행 통제의 중요성을 다뤘다. 여기에 IAM을 붙이면 운영 모델이 된다. 예를 들어 개발 에이전트는 읽기 전용 저장소 접근에서 시작하고, PR 생성은 가능하지만 병합은 사람 승인으로 묶는다. 고객지원 에이전트는 주문 조회는 가능하지만 환불 실행은 금액 기준 승인으로 제한한다.

신원 시장의 다음 경쟁

NewCore가 성공할지는 아직 알 수 없다. IAM 시장은 Okta, Microsoft, CyberArk 같은 강한 사업자가 있고, 대기업은 기존 보안 스택을 쉽게 바꾸지 않는다. 하지만 에이전트가 늘어날수록 "사람이 아닌 업무 수행자"를 관리하는 문제가 커진다. Agents of Chaos 보고서는 에이전트 시스템이 구조적 취약점을 만든다고 경고했다. 신원은 그 취약점을 줄이는 첫 번째 레이어다.

NewCore의 6600만달러 라운드는 에이전트 보안이 기능 체크리스트에서 독립 시장으로 이동하고 있음을 보여준다. 앞으로 기업 AI 예산은 모델 사용료와 함께 에이전트 IAM, 감사 로그, 권한 승인 도구를 포함하게 될 가능성이 크다.

자주 묻는 질문

Q1: AI 에이전트 신원이 왜 필요한가요?

A: 에이전트가 실제 시스템에 접근하고 행동하려면 누가 어떤 권한으로 무엇을 했는지 추적해야 하기 때문이다.

Q2: 기존 서비스 계정을 쓰면 안 되나요?

A: 고정 자동화에는 가능하지만, 동적 업무를 수행하는 에이전트에는 권한 범위와 회수, 감사가 부족해질 수 있다.

Q3: NewCore는 무엇을 내세우나요?

A: 인간, 기계, AI 에이전트 신원을 한 플랫폼에서 관리하고 에이전트별 권한과 수명주기를 통제하겠다는 점이다.

Q4: 한국 기업은 어디서 시작해야 하나요?

A: 개발, 고객지원, 영업 등 에이전트 유형별 권한 템플릿과 승인 흐름을 먼저 정의하는 것이 현실적이다.

Q5: 이 시장은 기존 IAM 업체가 차지하지 않을까요?

A: 가능성이 높다. 다만 에이전트 특화 권한과 감사 요구가 커지면 NewCore 같은 전문 스타트업의 틈도 생긴다.

관련 토픽 더 보기

#security#enterprise#ai-agent에이전트 신원IAM권한 관리엔터프라이즈 보안

📰 원본 출처

techcrunch.com

이 기사는 AI 기술을 활용하여 작성되었으며, 원본 뉴스 소스를 기반으로 분석 및 해설을 추가한 콘텐츠입니다. 정확한 정보 전달을 위해 노력하고 있으나, 원본 기사를 함께 확인하시기를 권장합니다.

공유

관련 기사

AI 에이전트도 클라우드 비용을 알아야 한다

2026-05-15
#infrastructure#ai-agent

Infracost의 채용 공고는 AI 에이전트가 코드를 쓰는 시대에 비용 검토가 CI와 IDE 안으로 이동하고 있음을 보여준다.

Sierra 9.5억 달러 투자, 기업 AI 에이전트 전쟁의 신호

2026-05-05
#startup#enterprise

Sierra가 9.5억 달러를 조달하며 150억 달러 이상 기업가치를 인정받았다. 기업용 AI 에이전트 시장의 비용·영업·구축 경쟁을 분석한다.

Stripe Link, AI 에이전트 결제의 안전장치가 되려 한다

2026-05-01
#ai-agent#enterprise

Stripe가 Link 지갑을 AI 에이전트 결제 흐름에 연결하며 승인, 일회용 카드, 지출 통제 중심의 에이전트 커머스 인프라를 제시했다.

AI 에이전트 벤치마크를 역이용하는 방법, 우리는 무엇을 믿어야 하나

2026-04-13
#ai-agent#benchmark

버클리 RDI 연구진이 주요 AI 에이전트 벤치마크를 **의도적으로 역이용해 성능을 부풀릴 수 있는 취약점**을 공개했습니다. 한국 기업이 도입을 검토 중인 AI 에이전트 플랫폼과 벤치마크의 신뢰도를 평가하고, OpenAI·Anthropic·Google·오픈소스 에이전트까지 포함한 비교·대응 전략을 정리합니다.

AI 에이전트 보안 위협 실증 연구: 11가지 취약점 발견

2026-03-31
#security#ai-agent

MIT·하버드·CMU 등 공동 연구팀의 'Agents of Chaos' 보고서. 자율 AI 에이전트의 무단 실행, 정보 유출, 시스템 파괴 등 11가지 보안 취약점 실증 분석 완벽 가이드.