세일포인트 테크놀로지 홀딩스가 ‘AI 에이전트: 보안의 새로운 공격 표면’ 보고서를 발표했다. 이번 보고서는 글로벌 보안 및 IT 전문가, 경영진을 대상으로 한 설문을 기반으로 작성됐다. 세일포인트는 보고서를 통해 AI 에이전트의 확산과 함께 아이덴티티 보안의 중요성이 커졌다고 밝혔다.
보고서에 따르면 전체 기업의 82%는 이미 AI 에이전트를 사용 중이나 보안 정책을 수립한 곳은 44%에 불과했다. 전문가의 96%는 AI 에이전트를 보안 위협으로 인식하고 있으나 기업의 98%는 향후 1년 내 AI 에이전트 활용을 확대할 계획이라고 응답해 상반된 인식을 보였다. 응답자 72%는 AI 에이전트가 기존 머신 아이덴티티보다 더 큰 보안 위협을 야기한다고 평가했다.
세일포인트는 AI 에이전트를 특정 환경에서 목표 달성을 위해 스스로 인식, 의사결정, 행동하는 자율 시스템으로 정의했다. 이러한 AI는 다수의 머신 아이덴티티 접근 권한을 요구하며 자가 수정이나 하위 에이전트 생성을 통해 보안 측면에서 복잡한 양상을 나타낸다. 응답자들은 AI 에이전트의 기밀 데이터 접근(60%), 의도치 않은 행동(58%), 기밀 정보 공유(57%) 등을 주요 위협 요인으로 지목했다.
찬드라 나나삼반담 세일포인트 제품 부문 수석부사장 겸 최고기술책임자(CTO)는 “에이전트 AI는 혁신을 이끄는 강력한 동력인 동시에 잠재적인 위협 요소”라며, “AI 에이전트는 민감한 시스템과 데이터에 대한 광범위한 접근 권한을 가진 채 작동하는 경우가 많지만, 이에 대한 관리 감독은 매우 제한적이다. 이러한 높은 수준의 권한과 낮은 가시성의 조합은 공격자들에게 최적의 표적이 될 수밖에 없다”고 말했다. 이어 “기업들은 AI 에이전트 사용을 확대함에 따라 ‘아이덴티티 중심’ 접근 방식을 채택해 AI 에이전트가 인간과 마찬가지로 실시간 권한 관리, 최소 권한 원칙 적용, 모든 활동에 대한 완전한 가시성 확보 등 엄격한 거버넌스 아래 관리되어야 한다”고 덧붙였다.
보고서는 AI 에이전트가 단순한 소프트웨어 구성요소가 아닌 독립된 아이덴티티로 간주되어야 한다고 강조했다. 기업의 80%는 AI 에이전트가 승인되지 않은 시스템 접근(39%), 민감하거나 부적절한 데이터 접근 또는 공유(31%, 33%), 민감한 콘텐츠 다운로드(32%)와 같은 예기치 못한 행동을 했다고 밝혔다. 또한, AI 에이전트가 액세스 자격 증명 탈취에 이용된 적이 있다고 답한 비율도 23%에 달했다.
세일포인트는 AI 에이전트를 탐지하고 통합 가시성을 제공하며 제로 스탠딩 권한 원칙을 적용하고 감사를 가능케 하는 아이덴티티 보안 솔루션 도입이 기업 보안 강화와 규제 준수를 위한 필수 요건이라고 밝혔다.
헬로티 구서경 기자 |
