신원 보안 기업 옥타(Okta)가 구글 클라우드와의 파트너십을 확대해 AI 에이전트 신원 관리와 크롬 브라우저 보안을 통합하는 새 통합 솔루션을 발표했다. 이번 발표는 AI 에이전트 확산에도 불구하고 기업의 보안 관리가 따라가지 못하는 격차를 겨냥한다. 옥타가 인용한 조사에 따르면 경영진의 92%가 AI 에이전트를 보통 이상 수준으로 활용한다고 응답한 반면, 실제로 에이전트에게 인간 직원과 동등한 보안 통제를 적용하는 조직은 34%에 그쳤다. 또한 세션 하이재킹(세션 가로채기) 같은 신원 기반 공격이 전년 대비 127% 급증한 것으로 나타났다.
현재 제공되는 첫 번째 통합은 옥타의 ‘Auth0 for AI Agents’를 구글 제미나이 엔터프라이즈 에이전트 플랫폼 런타임에 연결하는 것이다. 개발자는 별도 코드 없이 에이전트 워크플로에 인증과 접근 제어를 내장할 수 있으며, 토큰 볼트로 OAuth 토큰을 저장·갱신하고, 고위험 행동에는 사람 개입 승인 단계를 두며, 에이전트 권한을 해당 사용자 권한 범위 이내로 제한하는 세부 인가 기능도 포함된다. 브라우저 보안 측면에서는 옥타와 크롬 엔터프라이즈가 기기를 단일 장치에 암호학적으로 묶는 ‘기기 귀속 세션 자격증명(DBSC)’ 표준을 공동 개발했으며, 이를 통해 탈취된 쿠키가 다른 기기에서 재사용되는 세션 하이재킹을 원천 차단한다.
옥타 최고제품책임자 엘리 칸은 “AI와 생산성 도구의 보안을 양자택일로 볼 필요가 없다”며 두 회사의 협력이 현대 AI 업무 환경 전반에 걸친 신원 계층을 구현한다고 강조했다. 곧 출시될 두 번째 통합은 중앙 집중식 에이전트 디렉터리와 구글 에이전트 게이트웨이를 통한 실시간 인증·인가 위임 기능을 추가한다. AI 에이전트가 기업 시스템에 접속하는 사례가 급증하는 상황에서, 에이전트에게도 사람과 동등한 신원 관리 체계를 적용해야 한다는 논의가 산업 전반으로 확산되고 있다.
