자동차 산업의 디지털 전환이 새로운 국면에 들어섰다. 지금까지의 전환이 전기차, 자율주행, 커넥티드카, 소프트웨어 중심 자동차를 향했다면, 이제는 AI 에이전트가 차량 개발과 생산, 공급망, 금융, 보험, 물류, 고객 서비스 전반에 들어오는 단계로 이동하고 있다.
문제는 AI 에이전트가 단순한 보조 도구가 아니라는 점이다. AI 에이전트는 데이터를 조회하고, 시스템에 접속하며, 업무를 실행하고, 다른 서비스와 API를 호출한다. 사람처럼 로그인하지 않지만 사람처럼 업무를 수행한다. 기존 기업 보안 체계가 주로 ‘사람의 계정’을 관리하는 데 맞춰져 있었다면, 앞으로는 AI 에이전트, 봇, API 토큰, 서비스 계정, 자동화 스크립트 같은 ‘사람이 아닌 ID’를 어떻게 관리할지가 핵심 과제로 떠오르고 있다.
삼정KPMG는 2026년 6월 발간한 보고서 「모빌리티 생태계의 AI 에이전트 도입: Agentic AI Gateway」에서 이 문제를 정면으로 다뤘다. 보고서는 자동차·공장·시스템 간 실시간 데이터 연동이 폭발적으로 늘고, 생성형 AI와 AI 에이전트가 전사적으로 확산되면서 기존의 계정 및 접근 관리 체계만으로는 충분하지 않다고 지적했다.
보고서의 핵심 메시지는 분명하다. AI 에이전트 시대에는 누가 시스템에 접근했는지만 물어서는 안 된다. 무엇이 접근했는지, 어떤 권한으로 움직였는지, 어떤 데이터를 가져갔는지, 어떤 판단을 실행했는지를 함께 추적해야 한다. 사람이 아닌 주체가 기업 시스템 안에서 실제 업무를 수행하기 시작했기 때문이다.
자동차 산업은 이 변화의 최전선에 있다. 자동차는 더 이상 기계 장치만으로 설명되지 않는다. 차량은 소프트웨어로 정의되고, 센서와 클라우드, OTA 업데이트, 차량 데이터, 배터리 관리, 충전 인프라, 보험, 금융, 정비, 중고차 거래와 연결된다. 한 대의 차량이 만들어지고 판매되고 운행되는 과정에는 완성차 기업뿐 아니라 부품사, 물류사, 보험사, 금융사, 정비 네트워크, 소프트웨어 공급업체가 함께 참여한다.
이처럼 복잡한 생태계에서는 데이터가 여러 조직과 시스템 사이를 끊임없이 오간다. AI 에이전트는 바로 이 복잡한 연결을 자동화하는 역할을 맡게 된다. 예를 들어 공급망 위험을 감지하고, 부품 재고를 분석하며, 계약 조건을 검토하고, 차량 수리 이력을 확인하고, 고객 문의에 응답하고, 보험 심사 자료를 정리할 수 있다.
그러나 AI 에이전트가 많아질수록 새로운 위험도 커진다. AI 에이전트가 어떤 시스템에 접근할 수 있는지 명확하지 않다면, 과도한 권한을 가진 자동화 계정이 내부 데이터를 노출시킬 수 있다. 사용이 끝난 API 토큰이나 서비스 계정이 방치된다면 공격자의 침투 경로가 될 수 있다. AI 에이전트가 잘못된 데이터에 접근하거나 잘못된 명령을 실행하면 업무 오류와 보안 사고가 동시에 발생할 수 있다.
삼정KPMG는 이를 ‘Non-Human ID’ 문제로 설명한다. Non-Human ID는 사람이 아닌 디지털 주체의 신원을 뜻한다. AI 에이전트, 봇, 애플리케이션, API 키, 서비스 계정, 자동화 워크플로, 로봇 프로세스 자동화 계정 등이 여기에 포함된다. 이들은 직원처럼 인사 시스템에 등록돼 있지 않고, 퇴사나 부서 이동 같은 관리 절차도 적용받지 않는다. 그럼에도 기업 시스템 안에서는 실제 권한을 갖고 움직인다.
기존 IAM, 즉 Identity and Access Management 체계는 주로 사람을 기준으로 설계됐다. 입사하면 계정을 만들고, 직무에 따라 권한을 부여하며, 퇴사하면 계정을 회수한다. 하지만 AI 에이전트와 자동화 계정은 이런 방식으로 관리하기 어렵다. 누가 만들었는지, 어느 업무에 쓰이는지, 어떤 권한을 갖고 있는지, 언제 폐기해야 하는지 명확하지 않은 경우가 많다.
이 지점에서 보고서는 ‘3C 프레임워크’를 제시한다. 3C는 명확성, 통제력, 신뢰를 뜻한다. 먼저 명확성은 AI 에이전트가 무엇인지, 어디에 존재하는지, 어떤 권한을 갖고 있는지를 파악하는 능력이다. 기업은 조직 안에 흩어진 AI 에이전트와 자동화 계정을 목록화하고, 소유자와 사용 목적, 접근 권한을 식별해야 한다.
통제력은 AI 에이전트의 행동을 제한하고 관리하는 능력이다. 모든 AI 에이전트가 모든 데이터에 접근해서는 안 된다. 업무 목적에 맞는 최소 권한만 부여하고, 사용 범위와 실행 조건을 정해야 한다. 권한 부여, 권한 변경, 권한 회수의 기준도 명확해야 한다. 특히 모빌리티 생태계처럼 여러 기업이 연결된 환경에서는 내부 시스템뿐 아니라 외부 파트너와의 데이터 교환 권한도 함께 관리해야 한다.
신뢰는 AI 에이전트의 행동을 검증하고 감사할 수 있는 능력이다. AI 에이전트가 어떤 데이터를 조회했는지, 어떤 API를 호출했는지, 어떤 결정을 실행했는지 기록으로 남겨야 한다. 문제가 발생했을 때 원인을 추적할 수 있어야 하고, 정상 행위와 비정상 행위를 구분할 수 있어야 한다. 신뢰는 선언으로 만들어지지 않는다. 로그, 감사, 모니터링, 이상 탐지, 책임 소재가 함께 작동해야 한다.
보고서는 이러한 3C를 구현하기 위해 계층형·개방형 아키텍처가 필요하다고 설명한다. AI 에이전트 생태계, 통제 계층, 데이터 계층을 분리해 관리하면서도 서로 연결해야 한다는 의미다. AI 에이전트 생태계에서는 어떤 에이전트가 존재하는지 식별하고 등록한다. 통제 계층에서는 권한과 정책을 적용한다. 데이터 계층에서는 민감 데이터와 업무 데이터를 보호하고, 접근 이력을 추적한다.
특히 보고서가 제시한 ‘Agentic AI Gateway’ 개념은 중요한 의미를 갖는다. 이는 AI 에이전트가 기업 시스템과 데이터에 접근할 때 통과해야 하는 관문이다. 사람에게 출입증과 보안 게이트가 필요하듯, AI 에이전트에게도 접근을 확인하고 통제하는 디지털 게이트가 필요하다는 것이다.
Agentic AI Gateway는 AI 에이전트의 신원을 확인하고, 권한을 검증하며, 데이터 접근을 통제하고, 실행 기록을 남기는 역할을 한다. 단순한 보안 솔루션이 아니라 AI 에이전트 운영의 거버넌스 장치에 가깝다. AI 에이전트가 늘어날수록 기업은 개별 에이전트를 각각 통제하기 어렵다. 따라서 중앙에서 식별, 권한, 감사, 정책 적용을 관리하는 구조가 필요해진다.
보고서는 계약 관리 사례를 통해 이 개념을 구체화했다. 자동차 기업의 계약 관리는 부품사, 물류사, 금융사, 보험사, 정비 네트워크 등 다양한 이해관계자가 얽히는 복잡한 업무다. 계약 조건, 가격, 납기, 품질 기준, 리스크 조항, 규제 준수 사항이 함께 관리돼야 한다. AI 에이전트는 이런 계약 정보를 분석하고, 위험 조항을 찾고, 협상 조건을 비교하고, 변경 사항을 추적할 수 있다.
하지만 계약 데이터는 민감하다. 잘못된 AI 에이전트가 계약서에 접근하거나 외부 파트너 정보까지 조회할 수 있다면 큰 문제가 된다. 따라서 계약 관리에 AI 에이전트를 도입하려면 먼저 어떤 에이전트가 어떤 계약 데이터에 접근할 수 있는지 명확히 해야 한다. 이어 권한을 최소화하고, 접근 이력을 남기며, 필요 시 즉시 차단할 수 있어야 한다. 보고서의 3C 프레임워크는 바로 이 과정을 체계화하는 방식이다.
이 논의는 자동차 산업에만 머물지 않는다. 모든 산업이 AI 에이전트 도입을 검토하고 있다. 금융사는 투자 분석과 리스크 관리에 AI 에이전트를 쓰고, 병원은 진료 지원과 문서 처리에 AI를 활용하며, 제조사는 생산 계획과 품질 관리에 자동화 에이전트를 도입한다. 그러나 AI 에이전트가 기업 내부 시스템을 직접 다루기 시작하면, 모든 산업은 같은 질문을 마주하게 된다. 이 에이전트는 누구의 책임 아래 움직이는가. 어떤 권한을 갖는가. 잘못된 행동을 했을 때 누가 추적하고 멈출 수 있는가.
삼정KPMG 보고서가 중요한 이유는 AI 도입 논의를 생산성 중심에서 거버넌스 중심으로 이동시켰다는 점이다. 지금까지 많은 기업은 AI를 도입하면 업무가 빨라지고 비용이 줄어들 것이라고 기대했다. 그러나 AI 에이전트가 실제 업무를 실행하는 단계에 들어서면, 단순 효율보다 통제와 책임이 중요해진다. 빠르게 움직이는 에이전트가 많아질수록 잘못된 실행도 빠르게 확산될 수 있기 때문이다.
보고서는 실행 로드맵도 제안한다. 첫 단계는 조직의 위험선호도와 거버넌스 목표를 정의하는 것이다. AI 에이전트를 어디까지 허용할 것인지, 어떤 업무에는 사람의 승인을 반드시 요구할 것인지, 어떤 데이터는 접근을 제한할 것인지 결정해야 한다. 이는 기술 부서만의 문제가 아니다. 경영진, 보안, 법무, 컴플라이언스, 현업 부서가 함께 정해야 하는 경영 의사결정이다.
두 번째는 사내 기술 역량을 진단하고 활용하는 단계다. 기업은 이미 데이터 관리, 계정 관리, 접근 통제, 보안 모니터링, 클라우드 운영 역량을 갖고 있을 수 있다. 문제는 이 역량이 AI 에이전트 환경에 맞게 연결돼 있느냐다. 기존 IAM, 클라우드 보안, 데이터 거버넌스 체계를 AI 에이전트 관리와 통합해야 한다.
세 번째는 AI 에이전트와 Non-Human ID를 통합 관리하는 체계를 구축하는 것이다. 조직 안에 존재하는 자동화 계정과 API 키, 서비스 계정, AI 에이전트를 식별하고 중앙 저장소에 등록해야 한다. 누가 소유자인지, 어떤 목적의 계정인지, 어떤 시스템에 접근하는지, 어떤 권한을 가졌는지를 한눈에 볼 수 있어야 한다.
네 번째는 계정 생성부터 폐기까지의 표준 프로세스를 정립하는 것이다. AI 에이전트도 생애주기가 있다. 만들어지고, 권한을 부여받고, 업무에 투입되고, 수정되고, 사용이 끝나면 폐기돼야 한다. 그런데 이 과정이 표준화되지 않으면 불필요한 계정이 계속 남고, 과도한 권한이 누적된다. 이는 보안 사고의 씨앗이 된다.
결국 Agentic AI Gateway의 핵심은 AI를 막자는 것이 아니다. 오히려 AI 에이전트를 안전하게 더 많이 쓰기 위한 기반을 만들자는 것이다. AI 에이전트가 기업의 실제 업무에 투입되려면 경영진과 보안팀, 현업 부서가 신뢰할 수 있어야 한다. 신뢰가 없으면 AI는 실험실과 파일럿 단계에 머문다. 신뢰가 생기면 AI는 조직 운영의 일부가 된다.
자동차 산업은 이미 복잡한 공급망과 규제, 안전 책임을 안고 있다. 여기에 AI 에이전트가 들어오면 효율은 높아질 수 있지만 책임 구조는 더 복잡해진다. 부품 발주를 자동화한 AI가 잘못된 공급사를 선택하면 누가 책임질 것인가. 계약 리스크를 분석한 AI가 중요한 조항을 놓치면 어떻게 검증할 것인가. 차량 데이터에 접근한 AI가 민감 정보를 과도하게 수집하면 어떻게 통제할 것인가. 이런 질문에 답하지 못하면 AI 에이전트 도입은 속도를 내기 어렵다.
보고서는 이 질문에 대한 해답으로 명확성, 통제력, 신뢰를 제시했다. 이는 기술적 프레임워크이면서 동시에 경영 원칙이다. AI 에이전트가 어디에 있는지 알아야 하고, 무엇을 할 수 있는지 제한해야 하며, 실제로 무엇을 했는지 믿고 검증할 수 있어야 한다. 이 세 가지가 갖춰져야 AI 에이전트는 위험한 자동화가 아니라 신뢰 가능한 디지털 동료가 될 수 있다.
모빌리티 생태계는 앞으로 더 많은 AI 에이전트를 받아들이게 될 것이다. 차량 개발부터 부품 조달, 생산, 물류, 판매, 금융, 보험, 정비, 고객 관리까지 AI가 개입할 수 있는 영역은 넓다. 그러나 AI 에이전트의 수가 늘어날수록 기업이 관리해야 할 ID도 폭발적으로 늘어난다. 사람보다 더 많은 비인간 계정이 시스템 안에서 움직이는 시대가 열리고 있다.
이 변화는 기업 보안의 기준을 바꾼다. 과거의 질문은 “누가 로그인했는가”였다. 앞으로의 질문은 “어떤 에이전트가 어떤 권한으로 무엇을 실행했는가”가 될 것이다. 자동차 산업의 AI 전환은 이제 모델 성능이나 자동화 수준만으로 평가할 수 없다. AI 에이전트를 통제할 수 있는 거버넌스 역량이 곧 경쟁력이 된다.
삼정KPMG의 보고서가 던진 메시지는 분명하다. AI 에이전트 도입은 선택이 아니라 흐름이 되고 있다. 그러나 통제 없는 AI 에이전트는 새로운 생산성이 아니라 새로운 공격 표면이 될 수 있다. 모빌리티 기업들이 AI를 진짜 업무에 투입하려면 먼저 사람 아닌 디지털 주체를 식별하고, 통제하고, 신뢰할 수 있는 체계를 만들어야 한다.
AI 에이전트 시대의 출발점은 더 똑똑한 모델이 아니다. 더 안전한 관문이다. Agentic AI Gateway는 그 관문을 만들기 위한 첫 번째 설계도다.
