6,600만 달러 투자 유치와 NewCore의 시장 진입

인간 직원은 사원증과 개별 계정으로 권한을 관리받지만, 업무를 수행하는 소프트웨어는 단순한 API 키나 서비스 계정으로 처리되는 것이 일반적이다. 사이버 보안 스타트업 NewCore(뉴코어)는 AI 에이전트를 인간 직원과 동일한 수준의 신원으로 관리하는 플랫폼을 공개하며 6,600만 달러의 투자를 유치했다. 이번 투자는 사이버 보안 전문 벤처 기업인 Cyberstarts(사이버스타츠)가 주도했으며 Index Ventures(인덱스 벤처스)와 Evolution Equity Partners(에볼루션 에퀴티 파트너스)가 참여한 시드 라운드 결과다. 투자 후 기업 가치는 3억 달러로 산정되었다. NewCore는 기업이 AI 에이전트를 대규모로 배포할 때 발생하는 인증과 거버넌스, 제어 문제를 해결하기 위해 스텔스 모드에서 벗어나 공식 공개되었다.

NewCore의 플랫폼은 AI 에이전트를 단순한 서비스 계정이나 머신 자격 증명이 아닌 '1급 정체성(first-class identities)'으로 취급한다. 인간과 AI 에이전트의 정체성을 하나의 단일 시스템에서 통합 관리하며, AI 에이전트에게 고유한 권한을 부여하고 생성부터 소멸까지의 라이프사이클 제어와 권한 취소 메커니즘을 제공한다.

기존 ID 관리 체계와의 차별점과 보안 아키텍처

Okta(옥타)나 Microsoft Entra(마이크로소프트 엔트라) 같은 기존 업체들은 인간 직원용으로 설계된 플랫폼에 AI 에이전트 기능을 추가하는 방식을 택했다. 반면 NewCore는 인간과 기계, AI 에이전트로 구성된 통합 인력 구조를 위해 처음부터 설계되었다. Zohar Alon CEO는 기존 벤더들의 방식이 통합되지 않은 부가 기능에 불과하며, AI 에이전트를 인간과 동등한 권한 제어가 필요한 독립적 구성원으로 처리해야 한다고 강조한다.

보안 사고 시 피해 규모를 줄이기 위해 NewCore는 단일 장애점(single point of compromise)을 제거하는 분할 키(split-key) 아키텍처를 도입했다. 중요한 정체성 자격 증명을 고객과 플랫폼 사이에 나누어 저장함으로써, 특정 지점이 침해되더라도 전체 시스템이 붕괴하는 위험을 방지한다. 플랫폼과 고객이 인증 정보를 분담해 상호 견제와 보호가 가능하도록 설계한 구조다.

AI 에이전트 중심의 인력 구조 변화와 실무 적용

이러한 보안 체계는 향후 AI 에이전트가 급증할 인력 환경을 대비한 것이다. NewCore의 Zohar Alon CEO는 수년 내에 기술 중심 조직에서 AI 에이전트 수가 인간 직원 수를 추월할 것으로 예측했다. 이는 AI 에이전트가 인력 규모와 맞먹을 수 있다는 TCS(인도 IT 서비스 기업) 회장 N. Chandrasekaran의 견해와 일치한다.

구체적인 실행 단계로 NewCore는 코딩 어시스턴트를 위한 'Agentic Skill(에이전트 기능 통합 패키지)'을 제공한다. Anthropic의 Claude Code, OpenAI의 Codex, Cursor 같은 AI 도구들이 수동으로 배포된 자격 증명이 아니라 관리되는 정체성을 통해 기업 시스템에 접속하게 하는 기술이다. 관리자는 전용 모바일 앱을 통해 AI 에이전트의 액세스 권한을 실시간으로 검토하고 즉시 취소할 수 있는 감독 계층을 운용하여 권한 오남용 가능성을 차단한다.

AI 에이전트가 코딩과 업무를 직접 수행하며 단순 툴의 범주를 벗어났다. NewCore는 분할 키 아키텍처를 통해 고객사와 플랫폼이 인증 정보를 분산 관리하는 신원 체계를 구축했다. 이는 서비스 계정을 공유하던 기존 방식의 보안 허점을 독립적 신원 부여라는 구조적 해결책으로 대체한 결과다.

결국 AI 에이전트 도입의 성패는 서비스 계정의 단순 공유가 아닌, 개별 신원 부여를 통한 정밀한 권한 제어 여부에 달려 있다.