AgentForceAccess
🇰🇷 한국어
얼리 액세스 신청
AgentforceAI 에이전트데이터 보안

Agentforce 에이전트는 Salesforce 공유를 우회하나요?

아니요. Agentforce 에이전트는 Salesforce 사용자로 실행되며 해당 사용자의 권한과 공유를 그대로 상속합니다. 데이터 노출 측면의 의미와 안전하게 운영하는 방법을 살펴봅니다.

AgentForceAccess 2 분 분량
잠긴 데이터 레코드와 잠금 해제된 데이터 레코드의 별자리에 연결된, 빛나는 AI 에이전트 구체

Agentforce에 관한 모든 보안 논의는 똑같은 질문에서 시작됩니다. 에이전트가 우리 공유 규칙을 우회하는가? 짧은 답은 아니요입니다. 그리고 그런지를 이해하면 Agentforce가 설계상 안전한 이유와 진짜 위험이 어디에 있는지가 동시에 드러납니다.

에이전트는 사용자로 실행되며, 그 사용자의 접근 권한을 상속한다

Agentforce 에이전트에는 데이터를 들여다보는 자신만의 마법 같은 시야가 없습니다. 에이전트는 Salesforce 사용자로 실행되며, 수행하는 모든 데이터 검색은 해당 사용자의 다음 항목과 대조하여 검사됩니다.

  • 개체 권한 (프로필 + 권한 집합)
  • 필드 수준 보안
  • 레코드 수준 공유 — 조직 전체 기본값, 역할 계층, 공유 규칙, 수동 공유 및 암시적 공유

실행 사용자가 레코드를 볼 수 없으면 에이전트도 볼 수 없습니다. Agentforce는 조직의 나머지를 통제하는 것과 동일한 엔터프라이즈 보안 모델 — 프로필, 권한 집합, 공유, 역할 기반 접근 — 안에서 동작합니다. 또한 “EU 영업 담당자만 이 워크플로를 트리거할 수 있다”와 같은 규칙을 위해 그 위에 속성 기반 정책도 지원합니다.

Agentforce 에이전트는 Salesforce 권한을 우회하지 않습니다. 이미 존재하는 모든 접근 권한을 공격적으로 활용합니다.

두 번째 문장이 이야기의 전부입니다.

진짜 위험: 우회가 아니라 증폭된 노출

여기서부터가 불편한 대목입니다. 대부분의 조직에는 누가 설정했는지 기억하는 것보다 훨씬 더 많은 열린 공유가 존재합니다. 수년에 걸친 공유 규칙, 넓은 권한 집합, 역할 계층 롤업, 그리고 끝내 제거되지 않은 “임시” 수동 공유 등입니다.

사람은 기술적으로 접근 가능한 범위 전체와 마주치는 일이 거의 없습니다. 자신이 다루는 레코드만 열고 나머지는 무시합니다. 에이전트는 그렇지 않습니다. 질문을 던지면, 에이전트는 실행 사용자가 닿을 수 있는 모든 것을 — 그 사용자가 볼 수 있는지조차 잊고 있던 데이터까지 포함하여 — 검색하고, 결합하고, 요약합니다.

따라서 에이전트는 새로운 접근 권한을 부여하지 않습니다. 이미 갖고 있던 접근 권한을 대화형으로, 즉각적으로 표면화합니다. 수년간 잠재해 있던 지나치게 넓은 공유가 한 문장의 프롬프트로 손 닿는 거리에 놓이게 됩니다.

에이전트가 위험 계산을 바꾸는 이유

같은 권한을 가진 사람과 달리, 두 가지가 이 상황을 다르게 만듭니다.

  1. 속도와 규모. 에이전트는 어떤 사람보다도 훨씬 빠르게 레코드를 읽고 결합하므로, 잘못 설정된 권한이 즉시 그리고 반복적으로 악용됩니다.
  2. 승인 체크포인트의 부재. 일단 배포되면 에이전트는 사람의 검토를 위해 멈추지 않고 구성과 컨텍스트에 따라 동작합니다. 전통적인 보안 모델이 은연중에 의존하던 체크포인트가 사라지는 것입니다.

권한 모델이 약해진 것이 아닙니다. 그것을 사용하는 주체가 훨씬 더 철저해진 것입니다.

배포하기 전에 해야 할 일

해법은 Agentforce를 불신하는 것이 아닙니다. 켜기 전에 에이전트의 사용자가 무엇을 볼 수 있는지 파악하는 것입니다.

  1. 접근 권한 검토를 실행하세요 — 에이전트의 실행 사용자에 대해 개체 레코드 수준에서 검토합니다. 핵심 질문은 이 블로그 전체가 다루는 바로 그것입니다. 누가 무엇을, 왜 볼 수 있는가. 단계별 플레이북은 AI 에이전트 배포 전 레코드 접근 권한 감사하기를 참고하세요.
  2. 기준선을 조이세요. 비즈니스가 허용하는 한 가장 제한적으로 조직 전체 기본값을 설정하세요. 접근 권한은 거기서부터만 넓어집니다.
  3. 공유 규칙과 권한 집합을 정리하세요. 그렇지 않으면 에이전트가 상속할 넓고 오래된 부여 항목을 제거하세요.
  4. 에이전트에 자체 최소 권한 ID를 부여하세요 — 넓은 권한의 사람 프로필 대신, 그리고 속성 기반 정책을 더하세요.
  5. 공유를 변경할 때마다 다시 점검하세요 — 접근 권한은 표류하며, 에이전트가 닿을 수 있는 범위도 함께 표류합니다.

에이전트가 볼 수 있는 것을 쉬운 말로 파악하기

1단계와 5단계가 어려운 부분입니다. CRUD, 필드 수준 보안, 그리고 여섯 가지 공유 메커니즘에 걸쳐 사용자의 진정한 유효 접근 권한을 재구성하고, 조직이 변할 때마다 그것을 최신 상태로 유지해야 하기 때문입니다.

그것이 바로 AgentForceAccess가 하는 일입니다. 사용자 — 또는 에이전트의 실행 사용자 — 가 실제로 무엇을 볼 수 있는지 쉬운 말로 물어보면, 모든 부여 항목을 추적하고 그 배후의 메커니즘을 인용합니다. 배포하기 전에 “에이전트가 올바르게 범위 지정되었다고 생각한다”를 “올바르게 범위 지정되었음을 안다”로 바꿔주는 접근 권한 검토입니다.

자주 묻는 질문

Agentforce 에이전트는 공유 규칙을 무시하고 관리자 권한으로 실행되나요?

아니요. 에이전트는 특정 Salesforce 사용자로 실행되며 해당 사용자의 프로필, 권한 집합, 필드 수준 보안, 레코드 공유 모델에 묶입니다. 그 사용자가 볼 수 없는 레코드는 에이전트도 볼 수 없습니다. 다만 실행 사용자에게 과도한 권한이 부여되어 있다면 에이전트도 그 과도한 권한을 상속합니다.

권한을 존중한다면 AI 접근이 왜 보안 위험으로 여겨지나요?

대부분의 조직은 누구도 인지하지 못할 만큼 열린 공유를 쌓아 왔기 때문입니다. 사람은 기술적으로 접근 가능한 모든 레코드를 일일이 마주치는 경우가 드물지만, 에이전트는 요청만 하면 기꺼이 그것들을 검색하고 요약합니다. 에이전트는 새로운 접근 권한을 만들지 않습니다. 이미 갖고 있던 접근 권한을 드러낼 뿐입니다.

에이전트를 배포하기 전에 해야 할 가장 중요한 한 가지는 무엇인가요?

에이전트의 실행 사용자가 실제로 무엇을 볼 수 있는지 개체별로, 그리고 레코드 수준에서 감사하세요. 조직 전체 기본값, 공유 규칙, 권한 집합을 조여서 사용자(따라서 에이전트)가 필요한 만큼만 접근하도록 한 다음 배포하세요.

에이전트를 실행하는 사용자보다 더 좁은 접근 권한을 에이전트에 부여할 수 있나요?

네. 넓은 권한의 사람 프로필을 재사용하는 대신 에이전트 전용의 최소 권한 사용자 또는 권한 집합 구성을 마련하고, 그 위에 속성 기반 정책을 더하세요. 에이전트는 자신의 작업에 필요한 최소한의 접근 권한만 가져야 합니다.

직접 내 조직에서 확인해 보세요

AgentForceAccess는 모든 Salesforce 공유 메커니즘에 걸쳐, 어떤 사용자가 왜 특정 레코드나 파일을 볼 수 있는지 쉬운 말로 설명합니다.

얼리 액세스 신청