세일포인트, AI 에이전트 보안 위협 보고서 발표

세일포인트가 AI 에이전트의 확산과 함께 커지는 보안 위협을 주제로 한 보고서를 발표했다. 이번 보고서는 글로벌 보안 및 IT 전문가, 경영진을 대상으로 진행된 설문 결과를 바탕으로 AI 에이전트에 대한 기업들의 기대와 우려가 공존하고 있음을 보여준다.

설문에 참여한 전문가 가운데 96%는 AI 에이전트를 새로운 보안 위협으로 인식하고 있으며, 98%는 향후 1년 내 AI 에이전트 활용을 확대할 계획이라고 응답했다. 이미 전체 기업의 82%는 AI 에이전트를 도입한 상태지만, 보안 정책을 마련한 비율은 44%에 불과한 것으로 나타났다.

세일포인트는 AI 에이전트를 특정 목표를 스스로 인식하고 판단해 행동하는 자율 시스템으로 정의하며, 이들이 다양한 머신 아이덴티티를 기반으로 작동하면서도 하위 에이전트를 생성하거나 스스로를 수정할 수 있어 보안 측면에서 복잡성을 유발한다고 분석했다. 응답자의 72%는 AI 에이전트가 기존 머신 아이덴티티보다 더 큰 보안 위험을 내포하고 있다고 평가했다.

보안 위협 요인으로는 기밀 데이터 접근, 의도하지 않은 행동 수행, 잘못된 정보 기반 의사결정, 부정확한 콘텐츠 공유, 부적절한 시스템 접근 등이 지적됐다. AI 에이전트가 민감한 고객 정보, 재무 자료, 법률 문서 등 다양한 영역에서 실제 데이터를 다루고 있음에도 이를 통제할 수단이 부족하다는 점도 함께 제기됐다. 전체 응답자의 92%는 AI 에이전트 거버넌스가 기업 보안에 매우 중요하다고 평가했으며, AI 에이전트가 자격 증명 탈취에 이용된 사례를 경험한 비율은 23%에 달했다.

예기치 못한 행동 사례로는 승인되지 않은 시스템 접근, 민감하거나 부적절한 콘텐츠 공유, 중요 데이터 다운로드 등이 포함됐다. 응답 기업의 80%는 이러한 이상 동작을 실제로 경험했다고 밝혔다.

보고서는 AI 에이전트를 단순한 기능 단위가 아닌 독립된 아이덴티티로 분류해야 하며, 휴먼 아이덴티티와 동일한 수준의 관리가 필요하다고 강조했다. 세일포인트는 모든 AI 에이전트를 탐지하고, 권한을 실시간으로 관리하며, 통합된 가시성과 감사 기능을 제공하는 아이덴티티 기반 보안 프레임워크가 기업 보안에 필수적이라고 제안했다.

찬드라 나나삼반담 세일포인트 CTO는 AI 에이전트가 강력한 혁신 수단인 동시에 공격자에게 노출되기 쉬운 고위험 대상이 될 수 있다며, 실시간 권한 관리와 최소 권한 원칙 적용, 전방위 가시성 확보가 반드시 동반돼야 한다고 밝혔다.

By 기사제보 및 정정요청 = PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 Ai 학습 포함 금지〉