비인간 신원(NHI)이 인간을 압도한다

인간 직원 1명당 머신 아이덴티티 45개가 가동됩니다. API 키, 서비스 계정에 이제 자율 에이전트까지 더해지며 비인간 신원(NHI)은 조직 안에서 사람보다 수십 배 많아졌습니다. 에이전트는 스스로 다른 에이전트를 호출하고 도구를 실행하므로, 신원은 사람이 로그인할 때가 아니라 작업이 시작될 때 생성됩니다. 관리 대상이 정적 계정에서 순간마다 늘고 주는 동적 신원으로 바뀐 것이 핵심 변화입니다.

레거시 IAM으로는 감당이 안 된다

조직 78%가 AI 아이덴티티의 생성·삭제 정책을 갖고 있지 않고, 92%가 레거시 IAM으로는 이 리스크를 관리하기 어렵다고 답합니다. 사람 중심 IAM은 장기 자격증명, 수동 프로비저닝, 분기별 접근 검토를 전제로 설계됐습니다. 초 단위로 뜨고 지는 에이전트 신원에는 이 주기가 맞지 않습니다. 폐기되지 않은 토큰과 과대 권한 서비스 계정이 그대로 공격 표면으로 남습니다.

작업에 묶여 소멸하는 단기 토큰

NIST는 2026년 2월 AI Agent Standards Initiative를 출범했고, 그 방향은 컨텍스트 인식 단기 토큰입니다. 토큰은 특정 작업·범위·기간에 묶여 발급되고, 작업이 끝나면 즉시 소멸합니다. 권한은 호출 컨텍스트(어떤 사용자, 어떤 데이터, 어떤 도구)에 따라 좁게 결정됩니다. 상시 유효한 자격증명을 없애면 토큰이 유출되더라도 재사용 창이 사라집니다.

A4 분량 상세 가이드: 기획부터 운영까지

기획 단계에서는 목표 지표를 수치로 고정합니다. 토큰 최대 수명 15분, 작업 종료 후 토큰 소멸까지 p95 지연 5초 이하, 만료되지 못하고 남은 고아 토큰 0건, 최소 권한 위반 0건을 기준선으로 둡니다. 발급 권한 대비 실제 사용 권한 비율을 측정해 과대 발급 여부를 정량으로 판단합니다.

실패 패턴은 세 가지가 흔합니다. 첫째, 토큰이 작업보다 오래 살아 소멸이 누락되는 경우. 둘째, 장기 작업 중 토큰 갱신 실패로 작업이 끊기는 경우. 셋째, 호출 범위를 벗어난 권한이 발급되는 경우입니다. 복구 분기는 명시적으로 둡니다. 만료 임박 시 남은 작업량을 평가해 갱신을 1회 재시도하고, 재시도가 실패하면 사람 확인으로 승격합니다. 부여 범위를 벗어난 호출이 감지되면 재시도 없이 토큰을 즉시 폐기하고 작업을 안전하게 축약·중단합니다.

운영 체크리스트는 표준 로그부터 맞춥니다. 토큰 발급·소멸 시각, 연결된 작업 ID, 부여 범위, 호출 에이전트를 한 줄 형식으로 남겨 사후 추적이 가능하게 합니다. 로그와 감사 데이터에는 PII 마스킹 규칙을 적용하고, 상시 유효 자격증명이 남아 있는지 정기 스캔으로 확인합니다. 소멸 실패 시 알람과 강제 회수 경로를 항상 준비합니다.

지속 개선 루프는 주간 단위로 돕니다. 발급 권한과 실제 사용 권한의 격차를 분석해 범위를 좁히고, 고아 토큰이 발생한 작업 유형을 추적해 소멸 트리거를 보강합니다. 갱신 재시도가 잦은 작업은 초기 수명을 늘려 불필요한 중단을 줄이고, 위반 0건 목표에서 벗어난 항목은 다음 주기 우선 개선 대상으로 올립니다.

실행 요약

정리하면 NHI는 이미 인간 신원을 45배로 앞질렀고, 레거시 IAM은 78%가 정책조차 없는 상태로 이를 감당하지 못합니다. NIST가 제시한 컨텍스트 인식 단기 토큰을 기준으로, 토큰을 작업에 묶고 종료 즉시 소멸시키며, 갱신 실패는 사람 확인으로 승격하고 범위 이탈은 즉시 폐기로 대응해야 합니다. 고아 토큰 0건과 소멸 p95 지연 5초 이하를 지표로 삼아 개선 루프를 돌리면, 유출되어도 재사용되지 않는 신원 체계를 유지할 수 있습니다.

참고 링크

Identity is the Agentic AI Problem (Resilient Cyber)