[디지털투데이 황치규 기자]마이크로소프트가 AI 보안 보고서 사이버 펄스(Cyber Pulse: An AI security report)를 공개하고, 기업이 에이전트를 안전하게 도입해 혁신을 가속하기 위한 가시성, 거버넌스, 제로 트러스트 보안 원칙을 제시했다. 

보고서는 AI 에이전트 확산이 가시성 격차라는 새로운 비즈니스 리스크를 만들어내고 있다고 분석했다. 이어 AI 도입 경쟁에서 앞서게 될 조직은 비즈니스·IT·보안팀이 협력해 에이전트 활동을 관측하고 거버넌스를 적용하며 보안을 강화하는 체계를 갖춘 곳이 될 것으로 전망했다.

보고서는 먼저 제로 트러스트 원칙의 중요성을 강조했다. ▲필요한 권한만 부여하는 최소 권한 액세스(Least Privilege Access) ▲ID·기기·위치·리스크 기반의 명시적 검증(Explicit Verification) ▲침해 가능성을 항상 전제로 하는 침해 가정(Assume Compromise)을 핵심 요소로 제시했다.

마이크로소프트는 2026년을 ‘AI 에이전트의 해’로 전망했다. 로우코드·노코드 도구 확산으로 지식 근로자들이 직접 에이전트를 개발할 수 있는 환경이 마련되면서, AI 기반 자동화가 산업 전반으로 빠르게 확산되고 있다는 설명이다.

이러한 흐름은 지역과 산업별 지표에서도 확인된다. 지역별 활성 에이전트 비중은 유럽·중동·아프리카42%, 미국 29%, 아시아 19%, 아메리카 10% 순으로 나타났다. 산업별로는 소프트웨어·기술 16%, 제조업 13%, 금융 서비스 11%, 리테일 9% 비중을 기록했다

에이전트 도입은 다양한 플랫폼을 통해 활발히 이뤄지고 있다. 마이크로소프트는 패브릭(Microsoft Fabric)과 파운드리(Microsoft Foundry)부터 코파일럿 스튜디오(Microsoft Copilot Studio), 에이전트 빌더(Microsoft Agent Builder)에 이르기까지 기업이 에이전트를 직접 구축·배포할 수 있는 환경을 제공하고 있다.

회사 측에 따르면 에이전트 도입이 빠르게 확산되면서 보안 및 컴플라이언스 통제 수준을 앞지르는 사례가 늘고 있다. 이에 따라 섀도우 AI(shadow AI) 리스크가 확대되고 있으며, 악의적인 행위자가 에이전트 접근 권한과 권한 범위를 악용할 경우 에이전트가 의도치 않은 이중 에이전트(double agents)로 전락할 수 있다. 이는 인간 직원과 마찬가지로, 과도한 접근 권한을 부여받았거나 부적절한 지침을 받은 에이전트는 조직 내 보안 취약점으로 작용할 수 있다는 설명이다.

이 같은 이중 에이전트 리스크는 이론적 우려에 그치지 않는다.  최근 마이크로소프트 디펜더 팀(Microsoft Defender team)은 메모리 포이즈닝(memory poisoning) 기법을 악용한 사기성 공격 캠페인을 포착했다. 이는 여러 공격자가 AI 어시스턴트의 메모리를 지속적으로 조작해 향후 응답을 은밀히 유도하고, 시스템 정확성에 대한 신뢰를 약화시키는 방식으로 이뤄졌다.

마이크로소프트 AI 레드 팀(Microsoft AI Red Team)은 에이전트가 기만적인 인터페이스 요소로 인해, 일상적인 콘텐츠에 포함된 유해한 지침을 따르는 사례를 파악했다. 아울러 조작된 작업 프레이밍(task framing)으로 에이전트의 추론 방향이 왜곡되는 사례도 확인했다.

관리적 리스크도 커지고 있다. 하이포테시스 그룹(Hypothesis Group)이 마이크로소프트 의뢰로 실시한 조사에서는 직원 29%가 미승인 AI 에이전트를 업무에 사용한 경험이 있는 것으로 나타났다. 마이크로소프트 데이터 보안 지수(Data Security Index)에 따르면 생성형 AI 보안 통제를 도입한 조직은 47%에 불과했다.

프론티어 기업들은 AI 에이전트를 계기로 거버넌스를 현대화하고, 불필요한 데이터 공유를 최소화하며, 전사적 통제 체계를 단계적으로 강화하고 있다. 보고서는 이러한 접근이 에이전트 보호를 경쟁 우위로 전환하는 전략적 자산으로 부상하고 있다고 회사측 설명했다.

또  AI 에이전트 리스크를 최소화하기 위한 7가지 실행 과제로 운영 범위 정의, 데이터 보호 체계 강화, 승인된 AI 플랫폼 제공, 사고 대응 계획 수립, 규제 대응 체계 수립, 전사 통합 리스크 관리,  보안 혁신 문화 조성을 제시했다.
 

• IBK기업은행, 소상공인 '카드매출 바로입금 서비스' 개편
• "AI 가짜뉴스 사이트 10배 폭증...70년대 심의 규제론 못 막아"
• MS, 6월 지나면 위험… 2011년 이전 PC 사용자에 경고
• 베스핀글로벌, ‘공공 AI 도입 사례집’ 발간
• “AI 시대, 채용 전략 이렇게”… 잡코리아, ‘HR 머니 리포트’ 발행