무슨 일이 있었나
2026년 4월 21일 Axios Live Expert Voices 원탁 회의에서 Mastercard, IBM, Keyfactor, Okta의 사이버보안 리더들은 별도의 보안 스택을 만드는 대신 AI 에이전트를 기존 IAM 프레임워크 내의 워크로드 아이덴티티로 취급할 것에 합의했으며, Okta의 AI 보안 책임자는 이를 업계를 위한 '재탄생의 순간'이라고 표현했다.
왜 중요한가
이러한 실무진의 합의는 에이전트를 대규모로 배포하는 기업들을 위한 실용적인 길을 제시한다: 새로운 에이전틱 보안 카테고리가 성숙해질 때까지 기다리는 대신 AI 워크로드에 아이덴티티 위협 탐지, RBAC, 권한 부여 정책을 확장한다.
적용 범위
AI 거버넌스 프로그램을 구축하는 CISO들은 자신의 IAM 플랫폼이 인간 및 서비스 계정에 적용되는 것과 동일한 엄격함으로 AI 에이전트에 대한 자격증명을 발급, 취소, 모니터링할 수 있는지 여부와 에이전트가 동적으로 시작 및 종료될 때 최소 권한 액세스를 강제할 수 있는지 여부를 감사해야 한다.