참고용 이미지. 재판매 및 DB 금지/ 유토이미지

<이미지를 클릭하시면 크게 보실 수 있습니다>

[서울=뉴시스]오동현 기자 = 기업 업무에 투입되는 인공지능(AI) 에이전트가 오히려 새로운 보안 취약점이 될 수 있다는 경고가 나왔다. AI 에이전트의 자율적 업무 수행 과정에서 발생할 권한 남용·데이터 유출·시스템 손상이 기존 랜섬웨어를 앞서는 핵심 위험으로 떠올랐다는 진단이다.

삼성SDS는 국내 IT·보안 실무자 667명 설문과 국내외 보안 이슈 분석을 바탕으로 23일 '2026년 5대 사이버 보안 위협'을 발표했다. 여기에 ▲AI 기반 보안 위협 ▲랜섬웨어 ▲클라우드 보안 위협 ▲피싱 및 계정 탈취 ▲데이터 보안 위협이 꼽혔다.

장용민 삼성SDS 보안사업팀장(상무)은 "AI와 AI 에이전트의 확산은 정교한 피싱, 데이터 유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것"이라며 "전통적 보안 솔루션만으로는 대응이 어려우므로 AI 기반 모니터링·탐지·자동 차단 등 선제적 대응으로 전환해야 한다"고 강조했다.

AI 에이전트, '양날의 검' 되나…과도한 권한이 사고 부른다

올해 가장 주목해야 할 위협으로 'AI 기반 보안 위협'이 첫 번째로 지목됐다. 기업 업무 환경이 생성형 AI를 넘어 인간 개입 없이 자율적으로 업무를 수행하는 AI 에이전트 체계로 진화하면서, 관련 보안 위협도 덩달아 증가하고 있다는 분석이다.

보고서에 따르면 AI 에이전트는 계획 수립, 의사결정, 외부 시스템 호출 등 권한을 위임받아 독립적으로 실행되는 구조다. 이 과정에서 과도한 권한 부여나 검증되지 않은 외부 도구 연동이 이뤄질 경우 ▲민감 정보 유출 ▲무단 작업 수행 ▲시스템 손상 등으로 이어질 수 있다.

가트너(Gartner)는 기업용 소프트웨어와 AI 에이전트간 통합이 2024년 1%에서 2028년 33%로 급증할 것으로 전망한 바 있으며, 보안 사고의 25%가 AI 에이전트 남용으로 발생할 것이라고 예측했다.

삼성SDS는 이에 대한 대응 방안으로 ▲AI에 최소 권한 원칙 적용 ▲민감 명령 수행 시 사용자 승인 절차 의무화 ▲AI 가드레일(Guardrail)을 통한 실시간 모니터링 및 이상 행위 차단 등을 제시했다. AI 가드레일이란 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술 및 솔루션을 말한다.

랜섬웨어, '4중 갈취'로 진화

랜섬웨어는 두 번째 보안 위협으로 꼽혔다. 2021년 삼성SDS가 보안 위협 트렌드를 발표한 이래 한 번도 빠진 적 없는 단골 위협이다.

최근 랜섬웨어는 ▲데이터 암호화 ▲탈취 데이터 공개 협박 ▲DDoS(분산 서비스 거부 공격) ▲고객·협력사·미디어 압박 등 ‘4중 갈취’ 형태로 진화하고 있다. 이제는 단순 금전 요구를 넘어 기업 평판과 공급망 전체를 겨냥한다.

특히 전문 개발 역량 없이도 맞춤형 랜섬웨어를 서비스 형태로 이용할 수 있는 'RaaS(서비스형 랜섬웨어)'의 확산으로 공격 진입장벽이 크게 낮아졌다.

이에 따라 삼성SDS는 ▲백업 기반 조기 복구 체계 ▲악성코드 실행 전 차단 및 이상 행위 탐지 ▲사고 발생 후 격리·분석·복구 등 단계별 대응 체계 구축을 권고했다.

클라우드 전환, 설정 오류가 새 취약점

기업의 클라우드 전환이 가속화되면서 보안 취약점도 늘어나고 있다. 과도한 스토리지 공유, 잘못된 인증·권한 관리, 기본 설정 방치 등이 클라우드 보안 사고의 주요 원인으로 지적된다.

삼성SDS는 CNAPP(클라우드 응용 애플리케이션 보호 플랫폼) 등 상시 점검 체계 구축을 통해 취약점을 실시간으로 파악하고 자동 조치해야 한다고 강조했다.

피싱, AI 딥페이크와 결합해 '맞춤형' 공격으로

피싱 및 계정 탈취 위협도 AI 딥페이크·딥보이스 기술과 결합해 더욱 정교해지고 있다. 단순 사기 메일에서 특정 타깃을 겨냥한 맞춤형 공격으로 진화한 것이다.

특히 챗봇이나 AI 에이전트에 부여된 계정 권한이 공격 대상이 될 수 있다는 점이 새롭게 부각됐다. 사람뿐 아니라 ‘비인간 계정(Non-Human Identity)’까지 보호 대상에 포함해야 한다는 의미다.

삼성SDS는 이에 대해 전사적 다중인증(MFA) 체계 적용과 함께 계정·역할·정책을 통합 관리하는 방식으로 대응해야 한다고 강조했다.

데이터 가치 상승…행위 기반 통제 필요

데이터 보안 위협 역시 구조적 문제로 지적됐다. 단일 인증 체계, 과도한 권한 부여, 미흡한 접근 통제가 데이터 손상·유출의 주요 원인이라는 분석이다.

이에 따라 단순 직무 기반 접근통제(RBAC)를 넘어, 대량 다운로드·외부 전송·비정상 시간 접속 등 ‘사용자 행위 기반 접근통제’가 필요하다는 제언이 나왔다.

또 협력사·공급망 등 외부 파트너의 보안 수준까지 포함하는 전사적 리스크 관리 체계가 요구된다고 덧붙였다.

☞공감언론 뉴시스 odong85@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개