모빌리티 산업이 소프트웨어 중심으로 재편되고 연결성(Connectivity)이 강화됨에 따라 차량, 공장, 그리고 기업 시스템 간 데이터 교환이 끊임없이 이루어지고 있습니다. 이로 인해 모빌리티 산업에서 일상적으로 활용되는 Non-Human ID(NHI, Non-Human Identity)의 수도 급증하는 추세입니다. 그 동안 기업은 인간 사용자의 계정(ID) 관리에 집중해 왔지만, NHI 수가 급격히 증가함에 따라 NHI의 계정 관리 역시 시급한 시점이 되었습니다.
이에 KPMG는 모빌리티 기업의 NHI 거버넌스를 위해 ‘3C 프레임워크(The Three C Framework)’를 제안합니다. 3C 프레임워크는 명확성(Clarity), 통제력(Control), 신뢰(Confidence)의 세 가지 요소에 기반합니다. 우선 기업은 기업 내 어떤 AI 에이전트가 존재하고 무엇을 하며 이러한 AI 에이전트의 책임자를 정확히 파악해야 합니다. 또한 AI 에이전트가 필요한 권한을 필요한 기간에만 부여하고 AI 에이전트의 행동을 검증할 수 있도록 만들어야 합니다. 또한 AI 에이전트의 활동을 추적하고 감사 및 조사에 활용할 수 있도록 증거를 확보해야 합니다.
본 보고서는 AI 에이전트가 급격히 확산되고 있는 현 상황에 선제적으로 대응할 수 있는 3C 프레임워크 및 이를 구현하기 위한 아키텍처를 제시했습니다. 글로벌 모빌리티 기업의 3C 프레임워크 기반 계약 관리 고도화 사례 또한 분석했습니다. 이를 통해 국내 기업들이 급증하는 AI 에이전트를 효율적이고 확장 가능한 방식으로 활용함으로써 글로벌 모빌리티 산업의 치열한 AI 주도권 경쟁에서 우위를 점유하는 데 도움이 되기를 기대합니다.
