AI 에이전트의 "비인간형 신원"이 기업이 대처해야 할 새로운 취약점으로 부상
AI 에이전트가 엄청난 수의 "비인간형 신원(non-human identity)"을 생성하고 있으며, 사람을 위해 설계된 기존 보안 시스템이 이를 따라가지 못해 해커가 공격하기 쉬운 취약점이 되고 있습니다.
사이버 보안 기업 Netwrix는 BleepingComputer에 게재된 스폰서 기사를 통해, 자체적으로 작동하는 AI 프로그램인 AI 에이전트의 성장이 기업 보안 시스템에 큰 도전을 제기하고 있다고 지적했습니다. 이러한 에이전트들은 "비인간형 직원"과 같아서 자체 신원과 데이터 접근 권한을 가져야 하지만, 대부분의 보안 시스템은 인간만을 위해 설계되었습니다. 이로 인해 식별하고 관리하기 어려운 "신원 보안 공백(Identity Security Gap)"이 발생합니다.
산업 그룹인 Non-Human Identity Management Group (NHIMG)의 데이터에 따르면, 많은 조직에서 "머신 신원(machine identities)"의 비율이 인간 사용자보다 50대 1에 달합니다. 또한, Netwrix 자체의 "2026 Data and Identity Security Report"에 따르면 AI 사용으로 인해 신원 수가 크게 증가한 조직의 침해율(breach rate)은 43%에 달하여 증가하는 위험을 강조합니다.
이러한 취약점은 해커 그룹 UNC6395가 Salesloft Drift 애플리케이션의 OAuth 토큰(앱 간 신원 확인을 위한 디지털 키)을 사용하여 여러 회사의 Salesforce 시스템에 침투했던 사례에서 이미 현실화되었습니다. 이는 앱과 AI 에이전트 간의 연결이 악의적인 행위자에게 백도어가 될 수 있음을 보여줍니다.
이러한 추세는 다른 출처에서도 확인됩니다. 분석 기업 Gartner는 2029년까지 성공적인 AI 에이전트 공격의 50% 이상이 접근 제어(access control)의 약점을 이용할 것으로 예측하며, 이는 기존의 신원 및 접근 관리(Identity and Access Management - IAM) 구조가 AI 시대에 더 이상 충분하지 않음을 반영합니다.
태국 기업들이 AI 에이전트를 비즈니스에 점점 더 많이 도입함에 따라, "비인간형 신원"의 취약점은 기업의 중요 데이터와 고객 개인 정보 유출로 이어질 수 있는 직접적인 위험이 됩니다.