세일포인트가 아마존웹서비스(AWS)와 손잡고 AI 에이전트까지 포괄하는 아이덴티티 보안 체계 확장에 나선다. 기업 시스템 안에서 사람뿐 아니라 애플리케이션, 머신, AI 에이전트가 함께 업무를 수행하는 환경이 늘어나면서, 누구에게 어떤 권한이 부여됐는지를 일관되게 관리하는 문제가 보안의 핵심 과제로 떠오른 데 따른 대응이다.

세일포인트는 26일 AWS와 다년간의 전략적 협력 계약을 체결했다고 밝혔다. 이번 계약은 기존 협력 범위를 넓혀 AWS 환경에서 인간과 비인간 아이덴티티를 단일 거버넌스 레이어로 관리하는 방향에 초점이 맞춰졌다. 양사는 이를 통해 에이전틱 AI 확산에 맞는 보안·거버넌스 체계를 공동 개발할 계획이다.

이번 협력의 배경에는 AI 에이전트의 확산이 있다. AI 에이전트는 사용자나 시스템을 대신해 작업을 수행하지만, 동시에 새로운 비인간 아이덴티티로 작동한다. 이 과정에서 계정과 권한이 늘어나고, 관리되지 않은 접근 경로가 공격 표면이 될 수 있다는 점이 문제로 지적돼 왔다. 세일포인트와 AWS는 이러한 환경에서 모든 아이덴티티에 동일한 정책을 적용하고, AWS 전반의 워크로드에 대한 통제력을 유지할 수 있도록 하겠다는 구상이다.

양사가 제시한 협력 방향은 계정 생성부터 인증, 권한 부여, 폐기까지 전 생애주기를 하나의 프레임워크로 관리하는 데 있다. 여기에 AWS CloudTrail 기반 사용 데이터를 활용해 최소 권한 원칙을 지속적으로 적용하고, 워크로드·연합 아이덴티티·서비스·데이터 간 접근 관계를 통합적으로 파악하는 아이덴티티 그래프도 포함된다. 리스크나 역할 변화가 발생할 경우 접근을 자동으로 철회하는 정책 집행 체계도 구축 대상이다.

기술적으로는 세일포인트가 AWS AgentCore와 연동돼 해당 환경의 AI 에이전트를 탐지하고 이를 하나의 아이덴티티로 관리하는 구조가 제시됐다. 이를 통해 기업은 단일 관리 화면에서 사람 계정과 에이전트 계정을 함께 확인하고, 인간-에이전트 간 연계 추적, 접근 검토, 권한 최적화, 정책 집행 등을 수행할 수 있게 된다. 향후에는 에이전트 대신 계정을 생성하거나 신규 접근 권한 요청·승인까지 지원하는 기능도 검토되고 있다.

고객 사례로는 트럭 제조사 PACCAR가 언급됐다. PACCAR 측은 AWS 인프라 위에서 운영되는 세일포인트 아이덴티티 보안 클라우드를 활용해 아이덴티티 관리를 자동화된 프로세스로 전환했으며, 규제 준수와 확장성 확보에 도움이 됐다고 설명했다. 양사는 앞으로 기술 협력뿐 아니라 영업·마케팅 협업도 병행해 관련 솔루션의 도입을 확대한다는 계획이다.

이번 계약은 AI 도입 속도가 빨라지는 기업 환경에서 아이덴티티 보안을 사람 중심 관리에서 비인간 주체까지 확장하려는 흐름을 보여준다. AI 에이전트가 실제 업무 시스템 안으로 들어오는 만큼, 보안도 모델 성능이 아니라 권한과 통제 구조까지 포함해 설계해야 한다는 점이 더 분명해지고 있다.