인공지능 에이전트가 기업 보안팀의 새로운 신원 문제로 떠오르다

인공지능 에이전트가 공격 표면을 확장하고 있다

수년간 보안팀은 단순한 가정 위에서 운영해 왔다: 신원을 통제하면 리스크를 통제할 수 있다는 것. 직원은 아이덴티티 제공자를 통해 인증하고, 서비스 계정은 시스템을 연결하며, API 키는 워크로드가 클라우드 서비스와 데이터베이스에 접근하게 한다.

이 모델은 이제 인공지능 에이전트가 생산성 보조 도구에서 핵심 비즈니스 시스템에 접근하는 행위자로 진화하면서 압박을 받고 있다. 회의를 요약하고, 이메일 초안을 작성하며, 직원이 정보를 찾는 데 도움을 주던 도구들이 점점 더 세일즈포스, 스노우플레이크, 깃허브, 지라, 운영 데이터베이스 및 클라우드 환경과 연결되고 있다.

일단 연결되면, 이러한 에이전트는 정보를 조회하고, 워크플로를 트리거하며, 레코드를 업데이트하고, 코드를 작성·배포하고, 여러 시스템에 걸쳐 행동을 취할 수 있다. 때로는 인간을 대신해 행동하고, 때로는 자율적으로 움직이며, 때로는 조직이 어느 쪽인지 판별조차 하지 못할 수 있다.

감독 없는 새로운 신원 계층

보안의 문제는 단지 인공지능 모델이 무엇을 말할 수 있느냐가 아니라 에이전트가 무엇에 접근할 수 있느냐다. 기업 환경에서 이들은 사실상 하나의 신원으로 자리잡고 있지만 — 대부분의 조직은 이들을 위해 설계된 보안 및 거버넌스 모델이 없다.

연구에 따르면 패턴은 익숙하다: 새로운 신원 계층이 기존 인프라 위에 구축되지만, 아이덴티티 팀이 수년간 마련해 온 통제 중 많은 부분이 적용되지 않는다. 한 팀이 에이전트를 생성하고, 다른 팀이 사용하며, 여러 애플리케이션에 연결되고, 원래는 다른 목적을 위해 프로비저닝된 자격 증명으로 실행되는 경우가 있다.

팀들은 종종 이런 시스템이 빠르게 작동하길 바라기 때문에 초기에 광범위한 접근 권한을 부여하기 쉽다. 그 결과 보안팀이 목록조차 작성하기 어려운 고권한·저가시성 행위자의 확산이 발생하며, 통제는 더욱 어려워진다.

설문조사에서 드러난 광범위한 사각지대

Token Security가 의뢰한 2026년 CSA 설문조사에 따르면, 조직의 82%가 지난 1년간 보안, IT 또는 거버넌스 팀의 인지 없이 생성된 최소 한 개 이상의 인공지능 에이전트를 발견한 것으로 나타났다. 41%는 이런 일이 여러 번 발생했다고 답했다.

이 결과는 에이전트형 시스템이 전통적인 신원·접근 통제를 얼마나 빠르게 앞지를 수 있는지를 강조한다. 인공지능 에이전트는 기계 속도로 신원을 생성·사용·교체할 수 있어 기존의 신원 및 접근 관리 프로그램이 따라가기 버겁다.

그 결과 보안 논의의 초점이 이동하고 있다. 인공지능에 대한 관심의 많은 부분이 프롬프트 인젝션, 탈옥, 안전하지 않은 출력 같은 모델 리스크에 집중돼 왔지만, 기업 입장에서 보다 즉각적인 질문은 더 단순할 수 있다: 그 에이전트가 실제로 무엇에 접근할 수 있나?

출처:

• bleepingcomputer.com

더 많은 기술 뉴스를 보려면 Doppler VPN 블로그를 참고하세요.