당신 회사의 새 직원은 로그인도 필요 없다

지난달, 한 스타트업 개발자가 맥 미니를 한 대 더 샀다. 회사 업무용 맥북과 분리하기 위해서다. 새 맥 미니에는 OpenAI의 에이전트 소프트웨어를 설치했고, 회사 이메일 계정, 슬랙, 구글 드라이브 로그인 정보를 모두 넘겨줬다. 그 에이전트는 밤새 혼자 일하며 보고서를 쓰고, 미팅을 잡고, 코드를 검토했다. 보안팀은 이 사실을 모른다.

이것이 2026년 기업 보안의 현실이다. 그리고 140억 달러 규모의 기업 정체성 관리 플랫폼 Okta의 CEO 토드 맥키넌이 '건강한 편집증'을 공언하는 이유다.

SaaS 종말론은 실제로 오고 있는가

'SaaSpocalypse(SaaS 종말론)'라는 단어가 실리콘밸리에서 유행하고 있다. 요지는 간단하다. AI 코딩 도구가 워낙 좋아져서, 기업들이 굳이 월정액을 내고 SaaS를 쓸 필요가 없어졌다는 것이다. 트렐로 같은 프로젝트 관리 툴? 직접 만들면 된다. 슬랙 같은 메신저? 비슷한 걸 뚝딱 만들 수 있다.

맥키넌은 Okta 최근 실적 발표에서 이 질문을 정면으로 받았다. 그의 답은 솔직했다. "편집증적으로 대비하고 있다." 그러나 그가 두려워하는 건 단순히 '더 싼 경쟁자'가 아니다.

그의 논리는 이렇다. Okta는 2만 개 기업 고객의 로그인을 관리하며, 수천 개의 앱·서비스와 연동되어 있다. 이 연동을 항상 최신 상태로 유지하고, 100% 가동률을 보장하는 것은 코드 몇 줄로 해결되는 문제가 아니다. 그리고 보안 소프트웨어에는 특유의 방어막이 있다. "우리가 뚫렸을 때, 당신은 뭘 골랐느냐는 질문을 받게 됩니다. '돈 아끼려고 직접 만들었어요'라고 말할 수 있겠습니까?"

이건 냉소적으로 들릴 수 있다. 하지만 기업 보안 시장의 구매 심리를 정확히 짚는다. 아무도 IBM 고른다고 해고된 적 없다는 오래된 격언처럼, 검증된 벤더를 선택하는 데는 이유가 있다.

진짜 전쟁터: 에이전트에게도 사원증이 필요하다

맥키넌이 진짜 흥분하는 건 다른 곳이다. 그는 AI 에이전트 정체성 관리가 사이버보안 역사상 가장 큰 시장이 될 수 있다고 본다.

현재 사이버보안 시장 규모는 연간 약 2,800억 달러. 그 중 정체성 관리는 약 10%인 280억 달러다. 맥키넌은 에이전트 정체성 관리가 이를 훌쩍 뛰어넘을 수 있다고 말한다.

왜 그럴까? Salesforce는 'Agentforce'를, ServiceNow는 자체 에이전트를, Amazon·Microsoft·Google은 각자의 에이전트 플랫폼을 밀고 있다. 기업들은 이제 수십, 수백 개의 AI 에이전트를 운영하게 된다. 그런데 이 에이전트들이 어떤 데이터에 접근하는지, 무슨 일을 하는지, 문제가 생겼을 때 어떻게 멈추는지를 관리하는 시스템이 없다.

맥키넌이 제시하는 청사진은 세 가지다. 첫째, 에이전트를 하나의 정체성으로 등록하고 관리한다. 그는 에이전트를 "사람과 시스템의 중간"이라고 정의한다. 사람처럼 역할과 권한을 부여받지만, 사람 대신 또는 독립적으로 행동할 수 있다. 둘째, 에이전트가 접근할 수 있는 시스템과 데이터를 표준화된 방식으로 통제한다. 셋째, 에이전트가 예상치 못한 행동을 할 때 즉시 접근 권한을 박탈하는 '킬 스위치'를 제공한다.

광고

광고주 모집

[email protected]

광고

"킬 스위치는 에이전트 자체를 끄는 게 아닙니다. 에이전트가 접근할 수 있는 모든 것의 연결을 끊는 겁니다. 마치 컴퓨터를 네트워크에서 분리하는 것처럼요."

오픈클로가 보여준 것

맥키넌은 Anthropic의 컴퓨터 사용 에이전트 Claude의 자율 실행 버전(업계에서 'OpenClaw'로 불리는 방식의 활용)을 "에이전트의 ChatGPT 순간"이라고 표현했다. 그 이유가 흥미롭다.

이 에이전트가 강력했던 이유는 어떤 기업의 보안 시스템도 우회해서가 아니다. 그냥 사람처럼 행동했기 때문이다. 브라우저를 클릭하고, 로그인하고, 파일을 열었다. 보안 시스템 입장에서는 그냥 사람이 일하는 것처럼 보였다.

그리고 맥키넌의 아들 축구 경기에서 다른 학부모들이 이 에이전트 이야기를 하고 있었다. IT 전문가가 아닌 일반인들이. "이걸로 내 업무를 다 자동화할 수 있겠다"고 말하면서.

이것이 기업 보안팀의 악몽이다. 직원 한 명이 회사 계정 정보를 에이전트에게 넘겨주고 밤새 일을 시키는 것을 막을 방법이 현재로서는 없다.

한국 기업에게 의미하는 것

삼성전자, 현대자동차, 네이버, 카카오. 이들은 모두 수만 명의 직원과 수십 개의 내부 시스템을 운영한다. AI 에이전트 도입을 검토하거나 이미 파일럿을 진행 중인 기업들이다.

한국 기업 환경에서 이 문제는 몇 가지 독특한 차원을 갖는다. 첫째, 한국의 대기업 집단(재벌) 구조는 계열사 간 데이터 공유가 복잡하다. 에이전트가 계열사 경계를 넘나들며 작업할 때 어떤 권한을 가져야 하는지는 아직 정립된 기준이 없다. 둘째, 금융감독원, 개인정보보호위원회 등 규제 기관들이 AI 에이전트의 데이터 접근에 대한 가이드라인을 아직 만들고 있는 중이다. 셋째, 카카오나 네이버 같은 국내 플랫폼 기업들은 자체 AI 에이전트를 개발하면서 동시에 기업 고객에게 이를 판매하려 한다. 이 에이전트들이 Okta 같은 외부 정체성 관리 시스템과 어떻게 연동될지는 아직 미지수다.

국내 보안 기업들에게는 기회이기도 하다. 안랩, SK쉴더스, 이글루코퍼레이션 같은 기업들이 에이전트 보안 시장에서 어떤 포지션을 잡을지 주목할 만하다.

더 큰 그림: 소프트웨어의 본질이 바뀐다

맥키넌과의 대화에서 가장 인상적인 부분은 소프트웨어의 미래에 대한 그의 시각이다.

그는 소프트웨어 엔지니어가 5년 후 지금보다 더 많아질 것이라고 말한다. 역설적으로 들리지만 논리가 있다. AI가 코드를 더 빨리 만들수록, 만들어야 할 소프트웨어의 양도 기하급수적으로 늘어난다. 그리고 아무도 아직 AI가 만든 시스템을 5년간 유지보수해본 경험이 없다. 그 경험을 쌓을 사람들이 필요하다.

그는 대학 교육에 비유했다. 50년 전에는 기계어와 어셈블리를 가르쳤다. 지금은 고급 언어를 가르친다. 앞으로는 에이전트를 조율하고 대규모 시스템을 설계하는 법을 가르치게 될 것이다.

그러나 그가 직접 언급하지 않은 것도 있다. 소프트웨어 시장이 1.2조 달러에서 더 커진다고 해도, 그 성장의 과실이 누구에게 돌아가느냐는 별개의 문제다. 에이전트가 노동 예산을 기술 예산으로 대체한다면, 그 과정에서 일자리를 잃는 사람들은 어디로 가는가.