에이전틱 모델에 거는 거대한 베팅 – IAM이 ‘통제 불능 에이전트’를 막을 해법으로 주목 받다

 

작성자: Joel R. McConvey

보도일자: 2025년 10월 22일

출처: Biometricupdate.com

 

키카드(Keycard)가 AI 에이전트를 위한 신원 및 접근 제어(Identity and Access) 플랫폼을 공개하며 잠행(stealth) 단계에서 공식적으로 등장했다. 이 회사는 디지털 생태계 내 비인간 참여자(nonhuman participants)를 관리하는 문제를 해결하려는 기업들의 대열에 합류했다.

 

보도자료에 따르면, Keycard 플랫폼은 AI 에이전트를 식별하고, 사용자로 하여금 작업 기반(Task-based) 권한을 부여하며, 모든 활동을 추적하면서 ‘정책을 동적으로 집행(dynamically enforce policy)’할 수 있도록 설계되었다. 이 모든 것은 AI 에이전틱(agentic) 시스템이 인간의 지시에 따라 지정된 임무만 수행하도록 통제하기 위한 장치로, 점점 수적으로 열세가 되어가는 인간 ‘감독자(human overloads)’를 대신해 질서 있는 에이전트 운영 환경을 보장하는 데 초점이 맞춰져 있다.

 

Keycard의 CEO 이안 리빙스톤(Ian Livingstone)은 다음과 같이 강조했다. “AI 에이전트는 SaaS와 클라우드 혁신을 모두 합친 것보다 더 큰, 세대에 한 번 있을 거대한 전환을 의미합니다. 그러나 신뢰할 수 있는 접근 제어가 없다면, 이들은 실험실 밖으로 나올 수 없습니다. Keycard는 인간과 기업을 대신해 AI 에이전트가 안전하게 행동할 수 있도록 하는 ‘보호 장치(guardrails)’를 제공하며, 진정한 에이전트 경제(agent economy)의 잠재력을 여는 열쇠가 될 것입니다.”

 

혁신적 잠재력 이면에 숨은 ‘에이전트 반란’의 위험

에이전틱 AI(Agentic AI)를 둘러싼 과열된 열풍 속에서는, “기회이자 문제이자 다시 기회”로 이어지는 순환 구조가 명확히 드러난다. “바이브 코딩(vibe coding)” 같은 신조어가 등장하면서, AI 에이전트를 대규모 언어모델(LLM)이 약속했지만 아직 실현하지 못한 ‘진정한 혁신’으로 포장하려는 시도가 이어지고 있다. 동시에, 직장과 사회 전반에서 에이전틱 AI를 통제해야 한다는 필요성과, 이를 보장하겠다고 주장하는 다양한 솔루션이 강조되고 있다.

 

Keycard는 AI 에이전트가 “수천 개 단위로 생성되어, 시스템과 조직 경계를 넘나들며 자율적으로 작동한다”고 설명한다. 에이전트는 할당된 업무에 따라 서로 다른 접근 권한(permission)을 필요로 하며, 만약 하나라도 제어를 벗어나면 심각한 보안 사고를 초래할 수 있다. Keycard는 다음과 같이 덧붙인다. “기존 솔루션은 AI 에이전트를 위해 설계된 것이 아닙니다. 그것들은 정적인 인간 중심의 ‘포인트 앤 클릭(point-and-click)’ 환경을 전제로 만들어졌으며, AI 에이전트의 동적(dynamic), 일시적(ephemeral), 자율적(autonomous) 특성을 다룰 수 없습니다.”

 

Keycard는 또한 CyberArk의 2025년 ‘Identity Security Landscape’ 보고서를 인용하며, “AI가 특권적(privileged)이고 민감한 접근 권한을 가진 새로운 신원(identity)을 가장 많이 만들어낼 요인으로 예상된다”고 강조했다.

 

과열된 기대감 속에서도, OpenAI 공동 창립자 안드레이 카르파티(Andrej Karpathy)의 최근 발언은 주목할 만하다. 비즈니스 인사이더(Business Insider)는 그를 “바이브 코딩(Vibe Coding) 열풍의 사실상 주도자(de facto leader)”라고 부르지만, 카르파티는 한 팟캐스트 인터뷰에서 현재의 AI 에이전트는 과대평가되어 있다고 단언했다.

 

그는 이렇게 말했다. “지금의 에이전트들은 제대로 작동하지 않습니다. 충분한 지능이 없고, 멀티모달(multimodal) 기능도 부족하며, 컴퓨터를 자유롭게 다루거나 복잡한 작업을 수행할 수도 없습니다. 지속적인 학습(continual learning)도 불가능합니다. 한 번 알려준 내용을 기억하지 못하고, 인지 능력(cognitive ability)도 부족해요. 결국, 아직은 작동하지 않습니다.”

 

카르파티는 이러한 문제들을 해결하려면 “약 10년은 걸릴 것”이라고 전망했다. 그의 의견은 가트너(Gartner)의 최근 분석과도 일맥상통한다. 가트너는 보고서에서 다음과 같이 평가했다. “대부분의 에이전틱 AI 모델은 유의미한 가치(Value)나 투자수익률(ROI)을 창출하지 못하고 있다. 현재의 모델들은 복잡한 비즈니스 목표를 자율적으로 달성하거나, 세밀한 지침을 지속적으로 따를 만큼의 성숙도나 ‘에이전시(agency)’를 갖추지 못했다. 오늘날 ‘에이전틱’으로 포지셔닝된 많은 활용 사례는, 실제로는 에이전틱 구현(agentic implementation)이 필요하지 않은 수준에 머물러 있다.”

 

Okta와 Snyk 출신 창업진들이 이끄는 Keycard

Keycard는 업계의 핵심 인물들이 주도하고 있다. 공동 창립자 자레드 핸슨(Jared Hanson)은 Auth0의 수석 아키텍트(Chief Architect)로 재직한 뒤 Okta의 기술 리더로 합류했으며, 인증 프레임워크 Passport.js의 창시자로도 잘 알려져 있다. 또한 이안 리빙스톤(Ian Livingstone)과 세 번째 공동 창립자 매튜 크리거(Matthew Creager)는 Snyk에서 플랫폼 엔지니어링(Platform Engineering)과 개발자 경험(Developer Experience) 부서를 구축한 인물들이다.

 

이들은 AI 에이전트를 위한 신원 및 접근 제어 플랫폼을 목적에 맞게(purpose-built) 설계했다. 이 플랫폼은 연합(federated) 기반의 표준 프로토콜을 활용해, AI 에이전트가 실제로 승인된 신원임을 검증(veto)하고 인증하는 역할을 수행한다. Keycard는 Model Context Protocol (MCP), WIMSE, OAuth 확장(extensions for agents) 등 새로운 신원 표준(emerging standards)의 개발에도 참여하고 있으며, MCP 내 OAuth 2.1 Client ID Metadata Documents를 지원하는 최초의 상용 구현체(production implementation)로 자리 잡았다. 이 플랫폼의 동적(dynamic)·신원 연동형(identity-bound)·작업 단위(task-scoped) 토큰은 추가 코드 없이도 정책을 자동으로 집행(enforce policy) 할 수 있도록 한다. “이 토큰들은 에이전트의 검증된 워크로드 신원(attested workload identity), 컴퓨팅 제공자(compute provider) 혹은 디바이스(device)에 직접 연결되어 종단간 신뢰(end-to-end trust)를 보장합니다.” 또한 Keycard의 ‘신원 인식형 데이터 모델(identity-aware data model)’은 단 한 번의 API 호출로 접근 권한을 철회(revoke access) 할 수 있도록 설계되어 있다.

 

Keycard의 AI 에이전트를 위한 IAM(Identity and Access Management) 플랫폼은 포괄적인 보안(Security)과 관리(Management) 기능을 제공한다.

 

하지만 여전히 핵심적인 질문은 남는다. AI 에이전트가 과연 그 지지자들이 말하는 것처럼 실제로 그런 능력을 발휘할 수 있을까? 그리고 그로 인해 ‘에이전틱 IAM(agentic IAM)’에 대한 수요가 정말로 폭발적으로 늘어날까?

 

3,800만 달러의 투자 유치 – 에이전틱 AI는 일시적 유행이 아니다

투자자들의 대답은 분명하다 – “그렇다(Yes).” Andreessen Horowitz, boldstart ventures, Acrew Capital은 Keycard에 총 3,800만 달러 규모의 시드(Seed) 및 시리즈 A 투자를 단행했다고 발표했다. 이는 AI가 미국 경제에 미치는 영향력을 상징적으로 보여주는 투자 확대 흐름에 또 하나의 사례를 더한 셈이다.

 

보도자료에 따르면, Andreessen Horowitz와 boldstart ventures가 800만 달러 규모의 시드 라운드를 공동 주도했으며, Acrew Capital이 3,000만 달러 규모의 시리즈 A 라운드를 이끌었다. 이번 라운드에는 다음과 같은 엔젤 투자자들도 참여했다.

• 이안 앤드류스(Ian Andrews) – Groq 최고수익책임자(CRO)
• 라이언 칼슨(Ryan Carlson) – Chainguard 사장(President)
• 에밀리오 에스코바르(Emilio Escobar) – Datadog 최고정보보호책임자(CISO)
• 칼 맥기니스(Karl McGuinness) – 전 Okta 최고제품아키텍트(Chief Product Architect)
• 마티아스 월로스키(Matias Woloski) – Auth0 공동창립자 겸 CTO

 

Andreessen Horowitz의 파트너 제인 라키(Zane Lackey)는 이번 투자를 두고 이렇게 말했다. “이것은 에이전트 접근 제어를 위한 ‘Auth0의 순간(Auth0 moment)’ 입니다. 에이전트 생태계에는 기초적인 인증·인가 인프라(authorization infrastructure)가 필요합니다. Keycard 팀은 이를 구축할 수 있는 인프라 전문성과 표준화 리더십을 동시에 갖춘 드문 사례입니다.”

 

Acrew Capital의 공동 창립자 아사드 칼리크(Asad Khaliq)도 다음과 같이 덧붙였다. “신뢰받는 에이전트(Trusted Agents)가 컴퓨팅의 다음 장을 정의하게 될 것입니다. 개발자들은 그 변화를 이끌 주체이며, 지속 가능한 신원 및 접근 기반(identity and access foundations)이 필요합니다. Keycard는 신뢰와 통제(Trust & Control)를 에이전트 계층까지 확장시키는 역할을 하게 될 것입니다.”

 

비자(Visa)·마스터카드(Mastercard), ‘에이전틱 커머스’ 지원을 위한 새로운 프레임워크 발표

세계 최대 결제 서비스 기업인 비자(Visa)와 마스터카드(Mastercard) 역시 에이전틱 AI(Agentic AI)의 잠재력을 주목하고 있다. 이들의 시각에서 에이전틱 AI는 새로운 형태의 ‘소비자 집단(new cohort of shoppers)’으로 간주된다. Digital Commerce 360에 따르면, 두 회사는 에이전틱 커머스(agentic commerce)의 급성장을 지원하기 위해 각각 별도의 프레임워크(framework)를 발표했다. 그 목적은 “상점(merchant)이 신뢰할 수 있는 AI 에이전트를 검증하고, 구매자의 실제 의도를 확인하며, 결제 과정을 보다 원활하게 처리할 수 있도록 하는 것”이다.

 

이 프레임워크의 핵심 기술은 클라우드플레어(Cloudflare)가 마이크로소프트(Microsoft), 쇼피파이(Shopify), Checkout.com, Worldpay, Adyen 등과 협력해 개발한 Web Bot Auth 기술이 담당한다. 이를 통해 AI 에이전트가 전 세계 수백만 개의 상점에서 직접 거래를 수행할 수 있는 기반이 마련된다.

 

클라우드플레어 전략책임자(Chief Strategy Officer) 스테파니 코헨(Stephanie Cohen)은 성명에서 다음과 같이 밝혔다. “AI 에이전트가 소비자를 대신해 행동하기 시작한 지금, 상거래의 미래를 안전하게 지키는 것은 모든 이해관계자의 공동 책임(shared responsibility)입니다.” 사실 이러한 변화는 이미 현실로 나타나고 있다. 비자가 이 프레임워크를 추진하게 된 배경에는 어도비(Adobe)의 데이터가 있다. 해당 데이터에 따르면, 2024년 연말 쇼핑 시즌이 생성형 AI 기반 상거래의 ‘전환점(tipping point)’으로 작용했으며, 미국 리테일 사이트에서 생성형 AI 관련 트래픽이 폭발적으로 증가했다. 어도비는 이어 2025년 7월 기준, “구매로 이어진 생성형 AI 기반 클릭 수가 전년 대비 4,700% 급증했다”고 발표했다.

 

마스터카드(Mastercard)의 최고디지털책임자(CDO) 파블로 푸레즈(Pablo Fourez)는 AI 에이전트가 실제 ‘소비자’로 등장함에 따라 상점들이 직면하게 되는 핵심적 딜레마들을 다음과 같이 설명했다. “상점은 어떻게 정상적인 AI 에이전트와 악성 봇(malicious bot)을 구별할 수 있을까? 또 소비자가 해당 에이전트에게 구매 권한을 부여했는지 어떻게 확인할 수 있을까? 그리고 에이전트가 소비자의 지시를 정확히 수행했는지는 어떻게 알 수 있을까?”

 

비자(Visa)는 이에 대응하기 위해 ‘Trusted Agent Protocol(신뢰할 수 있는 에이전트 프로토콜)’을 도입했다. 이 프로토콜은 세 가지 핵심 기능을 중심으로 작동한다.

1. 에이전트의 의도(agent intent) 신호화
2. 에이전트 뒤에 있는 실제 소비자 식별
3. 결제 자격증명(payment credentials)의 안전한 전송

즉, 이 프로토콜은 승인된 AI 에이전트가 상점에 결제 정보를 안전하게 전달하도록 돕는 역할을 수행한다.

 

한편, 마스터카드의 ‘Agent Pay Merchant Acceptance Framework’도 거래가 이루어지기 전에 에이전트를 등록(register)하고 인증(authenticate)하는 절차를 거치며, 결과적으로는 비자의 Trusted Agent Protocol과 동일한 목적을 수행하는 프레임워크로 기능한다.

 

‘AI 대도박(Big Bet)’을 둘러싼 에이전틱 인프라의 급부상

올가을은 ‘에이전틱 AI 프로토콜(Agentic AI Protocols)’의 계절이었다. OpenAI는 Stripe와 공동 개발한 에이전틱 커머스 프로토콜(Agentic Commerce Protocol)을 통해 Etsy 판매자를 위한 ‘Instant Checkout(즉시 결제)’ 기능을 출시했다. 구글(Google)은 Agent Payments Protocol(AP2)을 선보이며, 소비자가 직접 개입하지 않아도 AI 에이전트가 안전하게 결제를 완료할 수 있도록 지원하고 있다. 또한 아메리칸 익스프레스(American Express)도 클라우드플레어(Cloudflare)의 Web Bot Auth 표준을 자사 에이전틱 커머스 전략의 일부로 채택할 계획이다.

 

포춘(Fortune)은 최근 기사에서 “미국은 이미 거대한 AI 대도박(Big Bet on AI)의 무대가 되었다.”라고 표현했다. 이제 에이전틱 AI는 그 거대한 베팅 속 ‘일꾼 드론(worker drones)’의 군단이 되었다. 남은 질문은 하나 – 그들이 정말로 일을 제대로 해낼 수 있을까?