1Password가 AI 에이전트와 자동화된 워크플로의 급격한 확산에 따른 인증 및 액세스 관리의 난제를 해결하고자 'Unified Access' 플랫폼을 공개했다. 현재 기업 환경에서는 AI 에이전트가 IDE와 브라우저, 각종 업무용 앱에 깊이 통합되고 있으며, 이에 따라 인간의 로그인 세션만을 신뢰하던 기존 보안 모델은 한계에 부딪혔다. 실제로 AI 도구나 스크립트가 API 키나 토큰, SSH 키 등을 직접 다루는 경우가 늘고 있는데, 이러한 정보가 개발자의 로컬 환경 등에 무분별하게 분산되면서 보안팀이 파악하기 어려운 '섀도우 AI' 리스크가 급증하고 있기 때문이다.

Unified Access는 '자격 증명이 사용되는 순간'을 직접 통제하기 위해 '발견(Discover)', '보호(Secure)', '감사(Audit)'로 이어지는 3단계 접근 방식을 제안한다. 우선 엔드포인트와 브라우저를 스캔하여 암호화되지 않은 시크릿 정보를 가시화함으로써 잠재적 위험을 파악한다. 이후 해당 정보를 안전한 저장소인 Vault에 통합하고, AI 에이전트가 필요로 하는 시점에만 최소한의 권한을 임시로 발행하는 'Just-in-Time Access' 모델을 적용한다. 이러한 방식은 네트워크상에 유효한 자격 증명이 장기간 방치되어 탈취될 위험을 획기적으로 줄여준다.

특히 이 플랫폼은 Anthropic의 Claude를 비롯해 OpenAI, GitHub, Vercel, Perplexity 등 주요 AI 및 개발 생태계와의 긴밀한 연동을 지원한다. 일례로 Claude와의 연동 기능을 활용하면 브라우저 확장 프로그램을 통해 Vault 내 정보를 안전하게 자동 입력하고, 사용자의 승인하에 AI가 서비스 로그인을 대행하는 워크플로를 구축할 수 있다. AI 에이전트가 자율적으로 업무를 처리하는 '에이전트 시대'가 도래함에 따라, 인간과 기계의 정체성을 통합적으로 관리하고 감사할 수 있는 인프라는 기업의 안전한 AI 도입을 위한 필수적인 토대가 될 것이다.

1Password가 AI 에이전트와 자동화된 워크플로의 급격한 확산에 따른 인증 및 액세스 관리의 난제를 해결하고자 'Unified Access' 플랫폼을 공개했다. 현재 기업 환경에서는 AI 에이전트가 IDE와 브라우저, 각종 업무용 앱에 깊이 통합되고 있으며, 이에 따라 인간의 로그인 세션만을 신뢰하던 기존 보안 모델은 한계에 부딪혔다. 실제로 AI 도구나 스크립트가 API 키나 토큰, SSH 키 등을 직접 다루는 경우가 늘고 있는데, 이러한 정보가 개발자의 로컬 환경 등에 무분별하게 분산되면서 보안팀이 파악하기 어려운 '섀도우 AI' 리스크가 급증하고 있기 때문이다.

Unified Access는 '자격 증명이 사용되는 순간'을 직접 통제하기 위해 '발견(Discover)', '보호(Secure)', '감사(Audit)'로 이어지는 3단계 접근 방식을 제안한다. 우선 엔드포인트와 브라우저를 스캔하여 암호화되지 않은 시크릿 정보를 가시화함으로써 잠재적 위험을 파악한다. 이후 해당 정보를 안전한 저장소인 Vault에 통합하고, AI 에이전트가 필요로 하는 시점에만 최소한의 권한을 임시로 발행하는 'Just-in-Time Access' 모델을 적용한다. 이러한 방식은 네트워크상에 유효한 자격 증명이 장기간 방치되어 탈취될 위험을 획기적으로 줄여준다.

특히 이 플랫폼은 Anthropic의 Claude를 비롯해 OpenAI, GitHub, Vercel, Perplexity 등 주요 AI 및 개발 생태계와의 긴밀한 연동을 지원한다. 일례로 Claude와의 연동 기능을 활용하면 브라우저 확장 프로그램을 통해 Vault 내 정보를 안전하게 자동 입력하고, 사용자의 승인하에 AI가 서비스 로그인을 대행하는 워크플로를 구축할 수 있다. AI 에이전트가 자율적으로 업무를 처리하는 '에이전트 시대'가 도래함에 따라, 인간과 기계의 정체성을 통합적으로 관리하고 감사할 수 있는 인프라는 기업의 안전한 AI 도입을 위한 필수적인 토대가 될 것이다.