"내 챗GPT가 스파이?"…AI 에이전트 권한 노리는 해킹 공격 경보

AI 요약

사용자의 권한을 위임받아 스스로 업무를 수행하는 AI 에이전트 확산으로 이를 노린 사이버 공격 위협이 늘고 있으며, 특히 기업 환경에서 에이전트 권한 탈취와 정보 유출 시도가 증가하고 있습니다. 네이버클라우드는 23일 공개한 '2026년 하반기 보안 트렌드' 리포트에서 프롬프트 인젝션 등 공격으로 업무 절차가 노출될 수 있다고 진단하고, 오픈소스 AI 에이전트 '오픈클로'의 이메일 삭제·가상화폐 송금 권한 오남용 사례를 지적했습니다. 네이버클라우드는 조직 내 AI 에이전트 사용 현황 파악, 권한 최소화, 실시간 감시 시스템 구축과 AI와 인간의 분업을 통한 보안 체계 재설계를 권고했습니다.