신미소 | 기자 작성일 2026년 04월 27일
구 치펑 세일포인트 아시아태평양(APAC) 솔루션 엔지니어링 부사장이 AI 에이전트 아이덴티티 보안에 대해 발언하고 있다.
AI 에이전트를 도입한 기업 10곳 중 8곳이 예상치 못한 이상 행동을 경험한 것으로 나타났다. 관리자로부터 승인되지 않은 시스템 접근과 민감 데이터 조회·공유 사례가 확인됐다.
세일포인트가 디멘셔널 리서치와 함께 조사한 'AI 에이전트: 보안의 새로운 공격 표면' 설문조사에 따르면, AI 에이전트를 도입한 기업은 82%에 달했으며 이 중 80%는 AI 에이전트가 의도하지 않은 작업을 수행했다고 응답했습니다.
승인 없는 시스템 접근이 39%로 최다
구체적인 문제 유형을 보면 승인되지 않은 시스템 접근이 39%로 가장 많았습니다. 민감 데이터 접근(33%), 데이터 다운로드 허용(32%), 부적절한 데이터 공유(31%) 등이 뒤를 이었습니다. AI 에이전트가 외부 유도에 의해 액세스 자격 증명을 노출한 사례도 23%에 달했습니다.
구 치펑 세일포인트 아시아태평양(APAC) 솔루션 엔지니어링 부사장은 "AI 에이전트는 목표를 달성하기 위해 다양한 시스템과 데이터를 탐색하는 구조를 갖고 있다"며 "이 과정에서 의도하지 않은 데이터 접근이 발생할 수 있다"고 설명했습니다.
인식은 높지만 대응 체계는 미흡
응답 기업의 96%는 AI 에이전트를 증가하는 보안 위협으로 인식하고 있었고, 66%는 해당 위험이 이미 현재 진행형이라고 답했습니다. 그러나 AI 에이전트 거버넌스가 중요하다고 답한 기업이 92%인 반면, 실제 정책을 운영 중인 기업은 44%에 그쳤습니다. AI 에이전트가 접근하는 데이터를 추적·감사할 수 있다고 답한 기업도 52%에 불과했습니다.
실제 사고 사례도 이어지고 있습니다. 맥도날드는 지난해 채용 AI 시스템 취약점으로 약 6400만 건의 개인정보가 유출된 바 있으며, 맥킨지와 앤트로픽에서도 AI 관련 데이터 및 코드 유출 사고가 발생했습니다.
세일포인트, 통합 관리 솔루션 AIS 출시
세일포인트는 이에 대응해 지난해 10월 'AI 에이전트 아이덴티티 시큐리티(AIS)'를 출시했습니다. AI 에이전트의 접근 권한을 관리하고 사용 주체와 데이터 흐름을 함께 추적할 수 있도록 설계됐습니다.
구 부사장은 "많은 기업들이 AI를 빠르게 도입하고 있지만 인간 계정, 클라우드 권한, AI 에이전트를 각각 따로 관리하는 경우가 많다"며 "AI 도입 속도에 맞춰 거버넌스와 통제 체계를 함께 갖추는 것이 중요하다"고 조언했습니다.
이번 설문조사는 전 세계 IT·보안 담당자 353명을 대상으로 진행됐습니다.