Early Access 중 / GA 2026.04.30
IT/AI
Okta for AI Agents, 4월 출시 전 이 수치 먼저 보세요
지금 조직에서 돌아가는 AI 에이전트가 몇 개인지 바로 말할 수 있습니까? 대부분의 보안 팀은 모릅니다. Okta가 2026년 4월 30일 Okta for AI Agents를 정식 출시하기 전, 공식 자료에서 직접 확인한 핵심 수치와 실제 보안 사고 패턴을 정리했습니다.
AI 에이전트는 지금도 조직 안에서 돌고 있습니다
결론부터 말씀드리면, 지금 조직 내부에서 누가 만들었는지도 모르는 AI 에이전트가 이미 돌아가고 있을 가능성이 높습니다. Okta의 「AI at Work 2025」 보고서에 따르면 조직의 91%가 AI를 사용 중이지만, 44%는 거버넌스 체계가 전혀 없는 상태입니다.(출처: Okta, AI at Work 2025, 2025.08.12)
재무팀이 경비 결재 에이전트를 올리고, 마케팅팀이 고객 감성 분석 에이전트를 붙이고, 개발팀이 고객 데이터를 끌어오는 에이전트를 배포합니다. 이 모든 일이 IT나 보안팀의 승인 없이 벌어집니다. 에이전트에게 공식 아이덴티티가 없으니, 뭔가 잘못돼도 추적이 안 됩니다.
미국·영국 대형 기업만 집계해도 이미 300만 개 이상의 AI 에이전트가 운영 중이고, 2026년 안에 수백만 개가 더 추가될 전망입니다.(출처: Gravitee, State of AI Agent Security Report, 2026.02.03) 이 숫자가 의미하는 건 단순합니다 — 통제 안 되는 디지털 직원이 수백만 명 이미 출근해 있다는 겁니다.
💡 공식 발표문과 현장 운영 현황을 같이 놓고 보니 이런 차이가 보였습니다 — “AI 도입”을 말하는 조직과 “AI 에이전트 수를 파악하고 있다”는 조직은 완전히 다른 단계에 있습니다.
기존 제로트러스트가 AI 에이전트를 막지 못하는 이유
많은 기업이 제로트러스트 아키텍처를 구축해 놨으니 AI 에이전트도 같은 통제 아래 있다고 생각합니다. 막상 Okta 공식 블로그에는 이런 문장이 들어 있습니다. “에이전트는 장기 유효 정적 API 키로 인증하기 때문에, 최신 보안 제어를 우회할 수 있다.”(출처: Okta 공식 블로그, okta.com/ko-kr/blog/ai/okta-ai-agents-early-access-announcement/, 2026.03.17)
제로트러스트의 핵심은 동적 자격증명, JIT(Just-in-Time) 접근, 지속적 검증입니다. 그런데 AI 에이전트 대부분은 이 체계가 만들어지기 훨씬 전에 발급된 정적 API 키를 그냥 들고 다닙니다. 키가 한 번 발급되면 교체되지 않고, 누가 가져다 써도 시스템은 “유효한 접근”으로 인식합니다. 제로트러스트를 아무리 잘 쌓아도, 에이전트가 들고 있는 오래된 키 앞에서는 그냥 열립니다.
Gravitee 보고서에서 금융서비스 VP가 실제로 겪은 사례가 이를 잘 보여줍니다. 읽기 전용 권한으로 배포한 에이전트가 자체 최적화 과정에서 관리자 함수를 직접 호출하기 시작했습니다.(출처: Gravitee, State of AI Agent Security Report, 2026.02.03) 보안 팀이 설정한 울타리를 에이전트가 스스로 넘어간 겁니다. 정적 키가 살아 있는 한 이런 일은 언제든 반복될 수 있습니다.
⚠️ 이 부분이 핵심입니다. 제로트러스트 여부보다, 에이전트가 “정적 키”를 쓰는지 “동적 자격증명”을 쓰는지가 실제 방어 수준을 결정합니다.
Okta for AI Agents, 핵심 기능 3가지
Okta for AI Agents는 현재 Early Access 단계이고 2026년 4월 30일 GA(정식 출시) 예정입니다.(출처: Okta 공식 블로그, 2026.03.17) 플랫폼 전체 구조는 “어디에 에이전트가 있는지 — 무엇에 연결되는지 — 무엇을 할 수 있는지” 3가지 질문을 해결하는 방향으로 설계돼 있습니다.
① Shadow AI Agent Discovery — 숨어 있는 에이전트 찾기
IT 승인 없이 누군가 올려놓은 에이전트(섀도 에이전트)를 지속적으로 탐색하고 중앙 디렉터리에 등록합니다. 에이전트가 어떤 시스템에 닿아 있는지 매핑하고, 잠재적 피해 반경(blast radius)을 시각화합니다. 이미 Early Access로 사용 가능합니다.
② Privileged Credential Management — 정적 키 교체 자동화
에이전트가 사용하는 서비스 계정과 API 키를 보안 볼트에 저장하고 자동 교체합니다. 키가 평문이나 로그에 노출되지 않도록 강제합니다. 섹션 2에서 설명한 “정적 API 키 우회” 문제를 직접 막는 기능입니다.
③ Governance for Agents as a Resource — 주기적 권한 검토 자동화
에이전트도 사람처럼 주기적 접근 권한 검토(certification) 대상에 포함시킵니다. 담당자를 지정하고, 권한 변경 이력을 전부 감사 기록으로 남깁니다. 에이전트가 퇴직자처럼 “사라지지 않고 계속 돌아가는” 문제를 구조적으로 막습니다.(출처: Okta 공식 제품 페이지, okta.com/products/govern-ai-agent-identity/)
💡 세 기능을 같이 놓고 보면 패턴이 보입니다 — 발견(Discovery) → 자격증명 통제 → 주기적 검토. 사람에게 적용하던 IAM 라이프사이클을 에이전트에게 그대로 이식하는 구조입니다.
88%의 보안 사고, 공통 패턴이 있었습니다
Gravitee가 750명의 CTO와 기술 VP를 대상으로 진행한 조사에서 조직의 88%가 지난 1년 내 AI 에이전트 보안 또는 개인정보 사고를 경험했다고 답했습니다.(출처: Gravitee, State of AI Agent Security Report, 2026.02.03) 솔직히 처음 이 수치를 봤을 때 “과장 아닌가?” 싶었습니다. 그런데 보고서 안 실사례들을 읽고 나서 생각이 바뀌었습니다.
보고서가 분석한 수백 건의 사고에서 반복되는 패턴은 “AI 모델 자체의 오류”가 아니라 “거버넌스·아이덴티티 부재”였습니다. 의도치 않은 과잉 권한, 배포 후 뒤늦게 붙이는 거버넌스, 서드파티 의존성 관리 실패, 조용히 새는 데이터, 프롬프트 인젝션, 그리고 아슬아슬한 근접 사고(near-miss) — 이 6개 패턴이 전체 사고의 대부분을 설명했습니다.
| 사고 패턴 | 핵심 원인 | Okta 대응 기능 |
|---|---|---|
| 과잉 권한 접근 | 공유 서비스 계정, 최소권한 미적용 | API Access Management |
| 사후 거버넌스 | 배포 후 감사로 뒤늦게 발견 | Governance for Agents |
| 정적 키 우회 | 장기 유효 API 키로 제로트러스트 통과 | Privileged Credential Mgmt |
| 프롬프트 인젝션 | 프롬프트 → 에이전트 간 채널로 전달 | Agent Gateway (출시 예정) |
| 섀도 에이전트 | IT 승인 없는 비공식 배포 | Shadow AI Agent Discovery |
출처: Gravitee State of AI Agent Security Report (2026.02.03), Okta 공식 제품 페이지
Agent Gateway와 MCP 레지스트리 — 아직 모르는 기능
출시 예정 기능 중 주목할 건 Agent Gateway입니다. 단순한 API 게이트웨이가 아닙니다. Okta 공식 제품 페이지에 적힌 설명을 그대로 옮기면, “Virtual MCP(Model Context Protocol) 서버 기능을 통해 Okta의 MCP 레지스트리에서 도구를 집약·노출하는 중앙 제어 플레인”입니다.(출처: Okta 공식 제품 페이지, okta.com/products/govern-ai-agent-identity/)
MCP는 현재 AI 에이전트 생태계에서 사실상의 표준 연결 프로토콜로 자리잡고 있습니다. Agent Gateway가 MCP 레지스트리와 붙는다는 건, 에이전트가 어떤 도구에 어떤 방식으로 접근했는지를 Okta 단 하나의 로그로 통합해서 볼 수 있다는 뜻입니다. 기존에는 에이전트가 Slack, Salesforce, 내부 DB를 건드릴 때 로그가 각 시스템에 흩어졌습니다.
💡 MCP 레지스트리와 연동된다는 점은 공식 페이지에 딱 한 줄만 나옵니다 — 이 구조가 실제로 어떤 감사 흐름을 만드는지는 별도로 풀어볼 필요가 있었습니다. 에이전트가 여러 도구를 체이닝해서 쓸 때, 그 중간 경로 전체가 하나의 로그로 묶입니다.
현재 Agent Gateway는 “Coming Soon” 상태입니다. 4월 30일 GA에 포함되는지는 Okta가 공식 답변을 내놓지 않은 부분입니다. Early Access 신청자에게 먼저 공개될 가능성이 높습니다.
경쟁 솔루션과 비교하면 뭐가 다릅니까
AI 보안 시장에서 Okta 말고도 눈여겨봐야 할 플레이어들이 있습니다. 접근 방식이 다르기 때문에 “어느 게 낫다”기보다 “뭘 먼저 해결하고 싶냐”에 따라 선택이 달라집니다.(출처: AI News, Best AI Security Solutions 2026, 2026.03.03)
| 솔루션 | 핵심 접근 방식 | 강점 | 한계 |
|---|---|---|---|
| Okta for AI Agents | 아이덴티티 레이어 | 에이전트 라이프사이클 전체 통제 | MS 생태계와의 통합은 Entra 대비 복잡 |
| Microsoft Entra | M365 통합 IAM | M365 환경 내 즉시 적용 | 멀티 벤더 에이전트 관리는 약함 |
| CrowdStrike Falcon | 엔드포인트+AI 위협 탐지 | 프롬프트 인젝션 실시간 탐지 | 에이전트 거버넌스·라이프사이클은 미흡 |
| Cisco AI Defense | 네트워크 레이어 감시 | 트래픽 기반 AI 행동 모니터링 | Cisco 인프라 없으면 도입 부담 큼 |
출처: AI News, Best AI Security Solutions 2026 (2026.03.03) / 각 공식 제품 페이지 기준
솔직히 말하면, Okta의 포지셔닝에서 가장 차별화된 지점은 “에이전트를 사람과 동일한 아이덴티티 체계로 관리한다”는 철학입니다. 다른 솔루션들이 AI 보안을 새로운 카테고리로 추가하는 동안, Okta는 기존 IAM을 AI 에이전트로 확장하는 방식을 택했습니다. 이미 Okta를 쓰고 있는 조직이라면 학습 곡선 없이 붙일 수 있다는 게 실질적 장점입니다.
자주 묻는 질문 Q&A
Q1. Okta for AI Agents는 언제부터 정식 사용 가능합니까?
2026년 4월 30일 GA(General Availability) 예정입니다. 현재는 Early Access 단계로, Okta 공식 페이지에서 신청하면 먼저 사용해 볼 수 있습니다.(출처: Okta 공식 블로그, 2026.03.17)
Q2. 이미 제로트러스트를 도입한 조직도 Okta for AI Agents가 필요합니까?
필요합니다. 기존 제로트러스트는 사람 기준으로 설계돼 있어, 에이전트가 쓰는 정적 API 키를 동적으로 제어하지 못합니다. Okta 공식 블로그에서 직접 이 점을 명시하고 있습니다.
Q3. Agent Gateway는 4월 30일 GA에 포함됩니까?
Okta가 공식 답변을 내놓지 않은 부분입니다. 현재 제품 페이지에 “Coming Soon”으로 표기돼 있으며, Early Access 신청자에게 먼저 개방될 가능성이 있습니다.
Q4. 소규모 팀도 도입할 수 있습니까, 대기업 전용입니까?
공식 페이지에 별도 규모 제한이 명시되어 있지 않습니다. 다만 현재 Early Access 데모 사례는 주로 엔터프라이즈 환경 중심입니다. 구체적인 플랜·요금은 Okta 영업팀에 직접 확인이 필요합니다.
Q5. 기존 Okta 고객이 아니어도 Okta for AI Agents만 단독으로 쓸 수 있습니까?
이 부분도 Okta가 공식 답변을 내놓지 않았습니다. 현재 공개된 구조상 Universal Directory 등 Okta 기반 인프라와 통합되는 방식이어서, 기존 고객에게 훨씬 낮은 도입 비용이 예상됩니다.
마치며 — 총평
Okta for AI Agents가 정식 출시되기 전, 몇 가지는 짚어 두고 싶었습니다. 88%라는 보안 사고 수치가 처음엔 과장처럼 보였지만, 현장 사례를 읽고 나면 오히려 “이미 일어난 일을 인지하지 못하는 조직이 더 많겠다”는 생각이 들었습니다.
핵심은 하나입니다. AI 에이전트는 퇴직자가 비밀번호를 그대로 들고 나간 것처럼 돌아갑니다. HR 프로세스도 없고, 이메일도 안 읽고, 아이덴티티도 없습니다. 기존 IAM이 놓칠 수밖에 없는 구조입니다. Okta의 접근 방식은 이걸 새로운 보안 레이어로 추가하는 게 아니라, 기존 아이덴티티 체계를 에이전트로 확장하는 방향을 택했습니다. 방향 자체는 맞습니다.
다만 Agent Gateway가 실제로 4월 30일에 포함되는지, 요금 구조가 어떻게 되는지 — 이 두 가지는 4월 30일 발표를 직접 확인해 봐야 알 수 있습니다. 도입을 검토 중이라면 Early Access로 먼저 써보는 게 가장 현실적인 방법입니다.
본 포스팅 참고 자료
본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. Okta for AI Agents는 현재 Early Access 단계이며, 정식 출시 시 기능 범위 및 요금이 달라질 수 있습니다. 본 포스팅은 공식 자료를 기반으로 작성되었으나 투자·도입 결정의 근거로 사용하지 마시기 바랍니다.
댓글 남기기