“내부망 접속권한 가진 ‘에이전틱 AI’, 제2의 쿠팡 사태 주범 될 수도”

“쿠팡 개인정보 유출 사고 당시 퇴사자가 ‘정상적인 인증 키(토큰)’를 가지고 내부망에 들어왔습니다.

정 위원은 최근 퇴사자가 유효 인증키를 악용해 벌어진 쿠팡의 고객 정보 유출 사고를 언급하며 “에이전틱 AI도 업무를 수행하려면 필연적으로 기업 내부의 데이터베이스(DB)나 애플리케이션(SaaS)과 연결돼 정상적인 인증 토큰으로 접근하게 될 텐데, AI라고 안전한 것이 아니라 많은 취약점이 있을 수 있다”고 지적했다.

이날 컨퍼런스에서 기조강연에 나선 최광기 과학기술정보통신부 사이버침해대응과장은 “기업의 일정 비율 이상 투자를 강제하는 것은 기업의 경영 전략에 간섭하는 측면이 있어 이번 종합대책에 몇 퍼센트 이상을 의무화한다는 내용은 담지 않았다”며 대신 ‘정보보호 공시 제도’의 실질적인 영향력을 키우는 쪽으로 정책 방향을 잡았다고 설명했다.