라온시큐어가 AI 에이전트에 별도의 신원을 부여하고 권한 위임부터 작업 이력까지 통제할 수 있는 ‘비인간 신원(NHI, Non-Human Identity)·에이전틱 AI 관리(AAM, Agentic AI Management)’ 기술 개발을 마치고 고객 환경에 적용하고 있다고 밝혔다. 회사는 지난 2일 서울 여의도 본사에서 열린 ‘미디어 스터디 세션 2026’에서 이 같은 내용을 공개했다.
비인간 신원은 사람 대신 시스템에 접근하는 AI 에이전트와 소프트웨어, 기계 등을 식별하는 체계다. 라온시큐어는 AI 에이전트가 자율적으로 업무를 수행하려면 사람의 계정을 빌려 쓰는 방식에서 벗어나 에이전트마다 고유 신원을 부여해야 한다고 설명했다. 현재 방식대로 사용자가 자신의 인증 토큰과 권한을 AI 에이전트에 넘겨주면, 시스템 기록에는 사용자 계정만 남아 실제로 어떤 에이전트가 작업했는지 구분하기 어렵고 사고 발생 시 권한 위임 경로와 책임 주체를 추적하기 힘들다는 것이 회사의 설명이다. 라온시큐어는 이를 해결하기 위해 에이전트마다 디지털 신분증을 발급하고, 역할과 접근 대상, 수행 가능한 작업을 검증 가능한 자격증명(VC)에 담아 부여하는 방식을 제시했다. 허용 범위를 벗어난 명령은 차단하고, 역할이 바뀌거나 이상 행동이 나타나면 권한을 회수하는 구조다.
이를 운영하는 체계인 에이전틱 AI 관리는 에이전트의 신원과 권한을 등록하는 ‘AI 지갑’, 권한 위임 경로를 보여주는 위임 체인, 작업 주체와 수행 내용을 확인하는 감사 기록으로 구성된다. 라온시큐어는 이날 기존 신원·접근관리(IAM) 기술을 AI 에이전트 관리에 맞게 고도화한 ‘원액세스(OneAccess)’ 시연 환경도 공개했다. 뉴스룸 업무를 가정한 시연에서는 메인 데스크 에이전트가 리서치와 기사 작성, 팩트체크, 송고를 담당하는 하위 에이전트를 차례로 호출했으며, 각 에이전트는 서로 디지털 신분증을 교환해 신원과 권한을 검증한 뒤 작업을 수행했다. 송고 에이전트의 권한을 회수하자 기사 작성과 팩트체크가 끝나도 송고 단계에서 작업이 차단됐고, 권한이 없는 기자가 조사 업무나 시스템 데이터 삭제를 요청한 경우에도 명령이 실행되지 않았다.
라온시큐어는 제품 개발과 함께 국제표준화 작업에도 참여하고 있다. 한국디지털인증협회, 순천향대학교와 함께 지난 6월 국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호연구반(SG17) 회의에서 분산형 신원 시스템을 활용한 에이전틱 AI 신원관리 메커니즘에 관한 기술보고서를 한국과 미국 공동으로 제안했으며, 해당 항목은 신규 표준화 작업으로 채택됐다. 김태진 라온시큐어 최고기술책임자(CTO)는 “AI의 발전 속도를 늦출 수는 없다”며 “그 속도를 견딜 수 있는 안전장치의 출발점은 AI 에이전트를 식별하고 신분증을 부여하는 것”이라고 말했다.














