29일 엔터프라이즈 아이덴티티 보안 기업 세일포인트 테크놀로지 홀딩스가 앤스로픽(Anthropic)의 클로드 컴플라이언스 API(Claude Compliance API)와 신규 통합을 발표했다. 이번 통합은 클로드 엔터프라이즈(Claude Enterprise)를 도입한 기업이 AI 플랫폼 접근과 사용 현황을 보다 체계적으로 관리할 수 있도록 지원하는 것이 핵심이다.
세일포인트가 선보인 ‘세일포인트 클로드 컴플라이언스 API 커넥터(SailPoint Claude Compliance API Connector)’는 클로드 엔터프라이즈 환경에 세일포인트의 아이덴티티 보안 기능을 연결한다. 기업은 이를 통해 AI 도구 사용이 조직 전반으로 확산되는 상황에서도 사용자, 그룹, 역할, 에이전트의 접근 권한을 중앙에서 파악하고 거버넌스 정책을 적용할 수 있다.
AI 플랫폼은 이제 일부 개발자나 데이터 조직의 실험 도구를 넘어 기업 업무 전반에 투입되는 인프라로 자리 잡고 있다. 그러나 활용 범위가 넓어질수록 보안팀과 IT 조직이 파악하지 못한 계정, 권한, 자동화 흐름이 늘어날 수 있다. 특히 AI 에이전트가 업무 시스템과 연결돼 작업을 수행하는 환경에서는 사람이 아닌 개체까지 아이덴티티 관리 대상에 포함해야 한다.
세일포인트는 이번 통합이 이 같은 변화에 대응하기 위한 조치라고 설명했다. 클로드 엔터프라이즈를 세일포인트 아이덴티티 시큐리티 클라우드(SailPoint Identity Security Cloud)에 연결함으로써 기업은 클로드 환경 내 사용자와 그룹, 그룹 구성원, 역할 정보를 통합적으로 관리할 수 있다. 이는 AI 플랫폼 역시 기존 핵심 애플리케이션이나 데이터 저장소처럼 동일한 보안 기준 아래 운영해야 한다는 접근이다.
이번 커넥터는 비인간 아이덴티티 거버넌스도 강화한다. 세일포인트는 조직 내 단일 에이전트 레지스트리를 기반으로 클로드 AI 에이전트를 식별하고 관리할 수 있도록 지원한다. AI 에이전트와 자동화 업무가 늘어나는 환경에서 어떤 에이전트가 어떤 권한을 갖고 어떤 업무에 접근하는지 확인할 수 있는 기반을 제공하는 셈이다.
적응형 아이덴티티 보안도 주요 기능으로 제시됐다. 세일포인트의 AI 기반 플랫폼은 접근 주체와 대상, 시점, 목적 등 맥락 정보를 분석해 클로드 에이전트를 포함한 에이전트 생태계의 접근 권한을 중앙에서 제어한다. 이를 통해 기업은 단순 권한 부여를 넘어 위험 기반의 접근 통제와 보안 인사이트를 클로드 엔터프라이즈 환경까지 확장할 수 있다.
찬드라 나나삼반담 세일포인트 제품 총괄 EVP 겸 최고기술책임자(CTO)는 “업계가 AI 보안의 미래를 논의하는 동안 세일포인트는 이미 이를 현실화하고 있다”고 말했다. 그는 앤스로픽의 컴플라이언스 API를 기반으로 고객이 AI 인력을 단순히 모니터링하는 수준을 넘어 실제 거버넌스를 수행할 수 있다고 설명했다.
세일포인트는 아이덴티티의 범위가 인간 사용자에서 머신, 애플리케이션 프로그래밍 인터페이스(API), 워크로드, AI 에이전트 등 비인간 개체로 확대되고 있다고 보고 있다. 기업 내부에서 AI 도구가 빠르게 늘어날수록 ‘섀도우 AI(Shadow AI)’ 위험도 커진다. 세일포인트와 클로드 컴플라이언스 API의 통합은 이처럼 통제되지 않는 AI 사용을 줄이고, AI 플랫폼을 기업 보안 체계 안에서 운영하도록 돕는 데 초점을 맞춘다.
세일포인트 아이덴티티 시큐리티 클라우드 사용자는 현재 클로드 엔터프라이즈를 지원하는 세일포인트 클로드 컴플라이언스 API 커넥터를 바로 사용할 수 있다. 세일포인트는 이번 통합을 통해 AI 도구 환경까지 아이덴티티 보안 적용 범위를 넓히고, 기업이 보안과 컴플라이언스 기준을 유지하면서 AI 활용을 확대할 수 있도록 지원한다는 계획이다.
