NewCore 6600만달러, 에이전트 신원 전쟁
AI 에이전트가 업무를 수행하려면 사람처럼 신원, 권한, 수명주기, 회수 절차가 필요하다. 한국 기업은 에이전트를 서비스 계정에 얹기 전에 별도 신원 모델을 설계해야 한다.
AI 뉴스를 놓치지 마세요
매주 핵심 AI 소식을 이메일로 받아보세요.
AI 에이전트도 직원처럼 로그인한다
TechCrunch는 NewCore가 6600만달러를 조달하며 스텔스에서 나왔다고 보도했다. NewCore는 인간 직원, 기계 계정, AI 에이전트를 하나의 신원 체계에서 관리하겠다고 말한다. NewCore 공식 발표는 Cyberstarts, Index Ventures, Evolution Equity Partners가 투자했고, 인간과 에이전트 신원을 위한 보안 우선 아키텍처를 내세운다고 설명한다.
에이전트가 단순 챗봇이라면 신원 문제가 크지 않다. 그러나 에이전트가 Jira 티켓을 만들고, GitHub PR을 열고, 데이터베이스를 조회하고, 고객에게 이메일을 보내면 이야기가 달라진다. 누가 요청했는지, 어떤 권한으로 실행했는지, 언제 폐기되는지, 사고가 났을 때 어떻게 추적하는지가 필요하다. 이것이 NewCore가 겨냥하는 시장이다.
서비스 계정으로는 버티기 어렵다
많은 기업은 자동화에 서비스 계정을 쓴다. 문제는 AI 에이전트가 기존 자동화보다 훨씬 유동적이라는 점이다. 하나의 에이전트가 여러 도구를 오가고, 사람의 지시를 받아 임시 작업을 수행하며, 결과에 따라 다음 행동을 고른다. 이때 장기 토큰 하나를 공유하면 감사와 회수가 어렵다.
| 항목 | 기존 서비스 계정 | AI 에이전트 신원 | 보안 요구 |
|---|---|---|---|
| 생성 이유 | 고정 작업 자동화 | 동적 업무 수행 | 목적 기반 승인 |
| 권한 범위 | 넓게 열림 | 작업별 최소 권한 | 시간 제한과 범위 제한 |
| 감사 | 시스템 로그 중심 | 사람 지시와 모델 행동 포함 | 지시-행동 연결 |
| 폐기 | 수동 회수 | 작업 종료 시 자동 회수 | 수명주기 관리 |
Okta AI 보안 자료와 Microsoft Entra는 이미 신원 관리의 AI 확장을 말하고 있다. NewCore의 차별점은 기존 IAM을 조금 확장하는 대신 에이전트까지 전제로 한 새 아키텍처를 주장한다는 데 있다.
에이전트 보안은 생산성의 전제다
기업이 AI 에이전트를 도입할 때 흔히 모델 성능과 비용을 먼저 본다. 그러나 실제 병목은 권한이다. 아무 권한도 주지 않으면 에이전트는 답변만 하고 일을 못 한다. 너무 많은 권한을 주면 사고가 난다. Copilot Cowork 파일 유출 논쟁은 업무 에이전트가 파일과 조직 데이터를 읽을 때 생기는 위험을 보여줬다.
OWASP LLM Top 10도 과도한 에이전시와 민감 정보 노출을 핵심 위험으로 다룬다. 에이전트 신원은 이 문제의 실무적 해법이다. 에이전트가 어떤 도구를 쓸 수 있는지, 누구의 위임을 받았는지, 어느 시간까지 유효한지, 결과를 어디에 기록해야 하는지 통제할 수 있어야 한다.
한국 기업의 도입 순서
한국 대기업과 금융사는 이미 RPA, 챗봇, 그룹웨어 자동화 경험이 있다. AI 에이전트는 그 연장선처럼 보이지만 권한 위험은 더 크다. RPA는 미리 정해진 화면을 클릭하지만, 에이전트는 입력을 해석하고 계획을 바꾼다. 따라서 사내 AI 도입팀은 모델 PoC와 별도로 신원 PoC를 해야 한다. 개발 에이전트, 영업 에이전트, 고객지원 에이전트별로 권한 템플릿을 분리해야 한다.
OpenAI Agents SDK 하네스와 샌드박스는 에이전트 실행 통제의 중요성을 다뤘다. 여기에 IAM을 붙이면 운영 모델이 된다. 예를 들어 개발 에이전트는 읽기 전용 저장소 접근에서 시작하고, PR 생성은 가능하지만 병합은 사람 승인으로 묶는다. 고객지원 에이전트는 주문 조회는 가능하지만 환불 실행은 금액 기준 승인으로 제한한다.
신원 시장의 다음 경쟁
NewCore가 성공할지는 아직 알 수 없다. IAM 시장은 Okta, Microsoft, CyberArk 같은 강한 사업자가 있고, 대기업은 기존 보안 스택을 쉽게 바꾸지 않는다. 하지만 에이전트가 늘어날수록 "사람이 아닌 업무 수행자"를 관리하는 문제가 커진다. Agents of Chaos 보고서는 에이전트 시스템이 구조적 취약점을 만든다고 경고했다. 신원은 그 취약점을 줄이는 첫 번째 레이어다.
NewCore의 6600만달러 라운드는 에이전트 보안이 기능 체크리스트에서 독립 시장으로 이동하고 있음을 보여준다. 앞으로 기업 AI 예산은 모델 사용료와 함께 에이전트 IAM, 감사 로그, 권한 승인 도구를 포함하게 될 가능성이 크다.
자주 묻는 질문
Q1: AI 에이전트 신원이 왜 필요한가요?
A: 에이전트가 실제 시스템에 접근하고 행동하려면 누가 어떤 권한으로 무엇을 했는지 추적해야 하기 때문이다.
Q2: 기존 서비스 계정을 쓰면 안 되나요?
A: 고정 자동화에는 가능하지만, 동적 업무를 수행하는 에이전트에는 권한 범위와 회수, 감사가 부족해질 수 있다.
Q3: NewCore는 무엇을 내세우나요?
A: 인간, 기계, AI 에이전트 신원을 한 플랫폼에서 관리하고 에이전트별 권한과 수명주기를 통제하겠다는 점이다.
Q4: 한국 기업은 어디서 시작해야 하나요?
A: 개발, 고객지원, 영업 등 에이전트 유형별 권한 템플릿과 승인 흐름을 먼저 정의하는 것이 현실적이다.
Q5: 이 시장은 기존 IAM 업체가 차지하지 않을까요?
A: 가능성이 높다. 다만 에이전트 특화 권한과 감사 요구가 커지면 NewCore 같은 전문 스타트업의 틈도 생긴다.
관련 토픽 더 보기
📰 원본 출처
techcrunch.com이 기사는 AI 기술을 활용하여 작성되었으며, 원본 뉴스 소스를 기반으로 분석 및 해설을 추가한 콘텐츠입니다. 정확한 정보 전달을 위해 노력하고 있으나, 원본 기사를 함께 확인하시기를 권장합니다.