[아이티데일리] 최근 많은 기업이 인공지능(AI)을 도입하며 비즈니스 혁신에 박차를 가하고 있다. 특히 사용자가 설정한 목표를 달성하기 위해 스스로 판단하고 행동하는 ‘AI 에이전트’가 차세대 핵심 기술로 부상하고 있다.

글로벌 리서치 기업 가트너(Gartner)는 2028년까지 전체 엔터프라이즈 소프트웨어 애플리케이션 33%가 AI 에이전트를 포함하고, 일상적인 의사결정의 15%가 AI 에이전트를 통해 이뤄질 것으로 전망했다. 2024년 1% 미만이던 비중이 불과 몇 년 새 급성장할 것이란 예측은, AI 에이전트가 더는 미래 기술이 아닌 기업 경쟁력의 핵심임을 보여준다.

세일포인트(SailPoint)가 최근 발표한 ‘AI 에이전트: 보안의 새로운 공격 표면’ 보고서에 따르면, 전 세계 기업 82%가 이미 AI 에이전트를 활용하고 있으며, 98%는 향후 1년 내 새로운 AI 에이전트를 도입할 계획이라고 밝혔다.

활용이 늘어날수록 그에 따른 보안 리스크 역시 빠르게 커지고 있다. 실제로 80%에 달하는 기업이 AI 에이전트가 승인되지 않은 시스템에 접근하거나 부적절한 데이터를 공유한 경험이 있다고 응답했다. 일부 AI 에이전트는 공격자에 의해 액세스 자격 증명을 노출당하기도 했다. 이처럼 AI 에이전트는 새로운 보안 위협의 공격 표면으로 부상하고 있다.

이번 조사에 응답한 IT 전문가 중 96%는 AI 에이전트를 보안상 위협 요인으로 인식했으며, 66%는 이러한 위험이 이미 현재진행형이라고 답했다. 그 이유로는 예측 불가능한 AI 에이전트의 행동, 부적절한 데이터 접근 및 공유, 그리고 관리 및 통제의 어려움이 지목됐다.

실제로 92%는 AI 에이전트의 거버넌스가 기업 보안에 매우 중요하다고 인식했으나, 관련 정책을 실제로 구현한 기업은 44%에 불과했다. 더 큰 문제는 이 같은 AI 에이전트의 데이터 접근 현황이 IT 부서를 넘어 법무, 컴플라이언스, 경영진에게까지 공유되지 않는다는 점이다.

이처럼 명확한 위험 신호에도 AI 에이전트에 대한 관리와 통제는 여전히 미흡한 수준이다. 조사에 따르면 72%는 AI 에이전트가 머신 아이덴티티보다 더 큰 위협이 된다고 답했으며, 64%는 AI 에이전트가 업무 수행을 위해 여러 아이덴티티를 요구한다고 밝혔다. 정작 아이덴티티 보안 솔루션을 통해 이를 체계적으로 관리하는 기업은 조사 대상의 60%에 불과했다. 더욱이 AI 에이전트 활용이 확대됨에 따라 데이터 노출과 보안 위협은 앞으로 더 빠르게 증가할 것으로 예상된다.

따라서 기업은 AI 에이전트를 포함한 모든 디지털 아이덴티티에 대한 거버넌스 체계를 재정비해야 한다. AI 에이전트가 어떤 시스템과 데이터에 접근하는지를 실시간으로 추적하고, 과도한 권한을 제한하며, 이상 행동을 즉각 탐지할 수 있는 고급 아이덴티티 보안 솔루션이 필수적이다. 특히 AI 에이전트별로 통제 가능한 접근 정책을 설정하고, 감사 로그를 통해 모든 활동을 기록 및 분석할 수 있어야 한다.

이러한 통합 아이덴티티 보안 체계는 리스크 감소는 물론, 규제 준수를 강화하고 IT 자원을 효율화해 전체 사이버 보안 역량을 한층 고도화할 수 있다. 나아가 생성형 AI와 같은 신기술을 안전하게 도입하고 활용하는 데 필요한 기반 인프라로도 작용할 수 있다.

AI 에이전트를 둘러싼 보안 문제는 이제 모든 기업의 보안 전략에서 핵심 과제로 떠오르고 있다. 데이터 중심 비즈니스 환경에서 AI 에이전트의 역할은 확대될 것이며, 그에 따라 이들을 통제할 수 있는 역량 또한 기업 경쟁력의 핵심이 될 것이다. 지금이 바로 AI 에이전트를 위한 아이덴티티 보안 전략을 본격적으로 구축해야 할 시점이다.