[로이슈 편도욱 기자] 마이크로소프트가 AI 보안 보고서 ‘사이버 펄스(Cyber Pulse: An AI security report)’를 발표하고, 기업의 AI 에이전트 도입 확대에 따른 보안 리스크와 대응 원칙을 제시했다고 11일 밝혔다.

마이크로소프트는 전 세계적으로 사람과 AI 에이전트가 협업하는 환경이 빠르게 확산되고 있으며, 포춘 500대 기업의 80% 이상이 로우코드·노코드 도구를 활용해 활성 에이전트를 구축·운용 중인 것으로 조사됐다고 설명했다.

보고서는 AI 에이전트 확산이 조직 내 가시성 격차를 발생시키며 새로운 보안 위험 요인으로 작용하고 있다고 분석했다. 이에 따라 비즈니스·IT·보안 조직이 협력해 에이전트 활동을 관측하고 거버넌스를 적용하는 체계가 필요하다고 강조했다.

마이크로소프트는 에이전트 보안의 기본 원칙으로 제로 트러스트 접근을 제시했다. 최소 권한 부여, 명시적 검증, 침해 가능성 상시 가정 등을 핵심 요소로 들었다.

보고서에 따르면 지역별 활성 에이전트 비중은 유럽·중동·아프리카가 42%로 가장 높았고, 미국 29%, 아시아 19%, 아메리카 10% 순으로 나타났다. 산업별로는 소프트웨어·기술 16%, 제조업 13%, 금융 서비스 11%, 리테일 9%의 비중을 기록했다.

보안 위협 사례로는 섀도우 AI와 이중 에이전트(double agents) 리스크가 언급됐다. 마이크로소프트 디펜더 팀은 메모리 포이즈닝 기법을 활용해 AI 어시스턴트의 응답을 조작하는 공격 캠페인을 포착했으며, AI 레드 팀은 콘텐츠에 포함된 유해 지침이 에이전트의 추론을 왜곡하는 사례를 확인했다고 밝혔다.

관리적 측면에서도 미승인 AI 사용이 문제로 지적됐다. 마이크로소프트 의뢰 조사에서는 직원의 29%가 승인되지 않은 AI 에이전트를 업무에 활용한 경험이 있는 것으로 나타났으며, 생성형 AI 보안 통제를 도입한 조직은 47%에 불과했다.

마이크로소프트는 에이전트 보안의 출발점으로 통합 관측과 중앙 제어 체계 구축을 제시했다. 이를 위해 레지스트리 기반 관리, 최소 권한 액세스 제어, 실시간 모니터링, 플랫폼 간 상호 운용성, 위협 대응 보안 체계 등 5개 핵심 영역이 필요하다고 설명했다.

또한 운영 범위 정의, 데이터 보호 체계 강화, 승인된 플랫폼 제공, 사고 대응 계획 수립, 규제 대응 체계 설계, 전사 통합 리스크 관리, 보안 문화 조성 등 7가지 실행 과제를 제안했다.

마이크로소프트는 모든 에이전트를 단일 제어 평면에서 등록·관리·감시할 수 있는 플랫폼으로 ‘마이크로소프트 에이전트 365’를 소개하며, 오픈소스와 타사 시스템 기반 에이전트까지 통합 운영을 지원한다고 밝혔다.

마이크로소프트 관계자는 “AI 에이전트 확산 속에서 가시성, 거버넌스, 제로 트러스트 기반의 일관된 통합 보안 체계를 갖춘 조직이 경쟁 우위를 확보할 것”이라고 말했다.

편도욱 로이슈 기자 toy1000@hanmail.net