2026년 2월 11일 · Unknown · financial · 출처 Yahoo Finance
점점 더 많은 기업들이 조직 전반에 걸쳐 AI 에이전트를 활용하고 있습니다. 이메일 요약부터 특정 업무 자동화까지 다양한 용도로 사용되고 있죠.
하지만 에이전트의 확산은 사이버 범죄자들이 기업을 공격하는 데 활용할 수 있는 취약점도 함께 만들어내고 있습니다. 주요 취약점으로는 에이전트가 조직 내에서 접근할 수 있는 데이터의 양과 유형, 그리고 공격자들이 AI 봇과 에이전트를 조작해 차세대 피싱 공격을 감행할 수 있는 가능성 등이 있습니다.
마이크로소프트(MSFT)의 사이버 펄스 보안 보고서에 따르면, 포춘 500대 기업 중 80% 이상이 로우코드나 노코드 도구로 구축된 AI 에이전트를 도입하고 있습니다. 하지만 생성형 AI 플랫폼을 관리하기 위한 보안 통제 장치를 마련한 기업은 47%에 불과합니다.
마이크로소프트 보안 부문 부사장 바수 자칼은 "에이전트 도입과 확장은 상당히 빠르게 진행되고 있지만, 동시에 조직이 에이전트에 대해 가지고 있는 가시성은 매우 제한적입니다"라고 설명했습니다.
마이크로소프트가 의뢰한 1,700명의 보안 전문가 대상 설문조사에 따르면, 직원의 29%가 업무에 '공인되지 않은 에이전트'를 사용한 적이 있다고 답했습니다. 이는 기업에 큰 위험을 노출시키는 행위입니다.
과도한 데이터에 접근 권한을 가진 에이전트는 직원들이 본래 접근해서는 안 되는 정보를 보거나 오용할 위험을 내포한다는 점에서 독특한 위협 요소입니다.
마이크로소프트 데이터 보안, 거버넌스, 컴플라이언스 부사장 루드라 미트라는 야후 파이낸스와의 인터뷰에서 "조직 내에서 과도한 권한이 부여된 데이터나 제대로 관리되지 않는 데이터가 있다면, (에이전트는) 여러분이 접근 권한이 있든 없든 모든 것을 찾아낼 것입니다"라고 말했습니다.
AI 에이전트는 사이버 보안 환경에 새로운 변수를 추가하고 있습니다. (이미지 제공: d3sign via Getty Images)
사람들은 특정 데이터에 접근하거나 사용해야 하는지 여부를 알 수 있지만, 통제 장치가 마련되지 않은 에이전트는 정보를 수집하기 위해 가능한 모든 곳을 뒤질 것입니다.
더욱 우려되는 점은 일부 에이전트가 조작되어 사용자 질문에 부정확하거나 편향된 응답을 제공하도록 만들 수 있다는 것입니다. 이는 '프롬프트 인젝션'이라는 기술을 통해 이루어질 수 있습니다.