글로벌 설문조사 결과, 96%가 보안 위험 요소로 인식하지만 거버넌스 정책 구현은 44%에 불과

AI 에이전트가 기업 환경에서 빠르게 확산되면서 새로운 보안 위협으로 떠오르고 있다는 조사 결과가 나왔다. 세일포인트(SailPoint)가 발표한 글로벌 설문조사에 따르면, 현재 82%의 기업이 AI 에이전트를 활용하고 있으며, 이 중 절반 이상이 민감한 데이터에 매일 액세스하고 있는 것으로 드러났다.

더욱 우려스러운 것은 조사 대상 기업의 80%가 AI 에이전트의 의도하지 않은 작업을 경험했다고 응답한 점이다. 주요 사례로는 승인되지 않은 시스템 액세스(39%), 부적절한 데이터 액세스(33%), 민감한 데이터 다운로드 허용(32%), 부적절한 데이터 공유(31%) 등이 있었다.

특히 충격적인 것은 기업 4곳 중 1곳(23%)에서 AI 에이전트가 액세스 자격 증명을 노출당한 경험이 있다고 답한 것이다. 이는 사이버 범죄자들에게 악용될 수 있는 심각한 보안 취약점이다.

이러한 위험성을 반영하듯 기술 전문가의 96%가 AI 에이전트를 증가하는 보안 위협으로 인식하고 있다. 이 중 66%는 위험이 이미 현재진행형이라고 응답했으며, 30%는 가까운 미래에 위험이 현실화될 것으로 내다봤다.

주요 우려 사항으로는 특수 권한이 필요한 데이터 액세스(60%), 의도하지 않은 작업 수행(58%), 특수 권한 데이터 공유(57%), 부정확한 데이터 기반 의사결정(55%) 등이 꼽혔다.

하지만 응답자의 92%가 AI 에이전트 거버넌스를 엔터프라이즈 보안에 중요하다고 인식하고 있음에도 불구하고, 실제로 관련 정책을 구현한 기업은 44%에 불과했다. 또한 AI 에이전트가 액세스하는 모든 데이터를 추적·감사할 수 있다고 답한 기업도 52%에 그쳤다.

설문조사 결과 AI 에이전트는 기존 머신 아이덴티티(72%)나 휴먼 아이덴티티보다 더 큰 위험을 초래하는 것으로 나타났다. 그 이유로는 더 광범위한 시스템·데이터 액세스 필요(54%), 관리의 어려움(40%), IT 부서만의 승인 프로세스(35%), 더 빠른 액세스 권한 부여(34%) 등이 지적됐다.

특히 AI 에이전트의 64%가 여러 개의 아이덴티티를 필요로 해 데이터 사용과 공유 추적이 복잡하다고 조사됐다. 그럼에도 불구하고 아이덴티티 보안 솔루션을 통해 AI 에이전트를 관리하는 기업은 62%에 그쳤다.

조사에 따르면 98%의 기업이 향후 12개월 내에 새로운 AI 에이전트를 배포할 계획이라고 답해 관련 위험이 더욱 증가할 것으로 예상된다.

이번 조사는 독립 기관인 Dimensional Research가 전 세계 5개 대륙의 AI, 보안, 아이덴티티 관리, 컴플라이언스 등을 담당하는 IT 전문가 353명을 대상으로 실시했다.

전문가들은 “AI 에이전트의 비즈니스 가치는 의심할 여지가 없지만, 민감한 데이터 유출 시 그로 인한 결과는 치명적일 수 있다”며 “기업들은 액세스 권한을 관리하고 AI 에이전트가 액세스하는 시스템과 데이터를 모니터링·제어할 수 있는 종합 솔루션을 시급히 확보해야 한다”고 강조했다.