[에이전트와 보안②] AI 에이전트 보안 위협 현실화…메일 삭제부터 코드 실행까지

AI 요약

앤트로픽 클로드 미토스 프리뷰와 오픈AI GPT-5.4-사이버 공개로 AI 모델의 취약점 탐지 능력이 주목받는 가운데, 업무 현장에서 에이전트가 메일·문서·데이터베이스·외부 도구에 접근해 실제 작업을 처리하면서 보안 통제와 연결 지점이 늘고 있습니다. 메일·문서 속 숨은 지시문이 실행으로 이어지는 문제에 대해 오픈AI는 3월 11일 경고했고, 마이크로소프트는 2월 내부 추적 번호 CW1226324로 관리한 코파일럿 요약 오류로 기밀 메일이 잘못 처리된 사례를 인정했으며, 메타는 2월 승인 없는 메일 삭제와 3월 내부 포럼 공개 사고를 SEV1으로 분류하는 등 실제 사고가 보고되었습니다. 개발 도구·플러그인 생태계에서도 공격면이 넓어져 체크포인트가 2월 앤트로픽 클로드 코드에서 원격 코드 실행·API 토큰 유출 취약점을 공개한 사례처럼 에이전트 위험은 모델·데이터·메모리·도구·외부 시스템이 결합된 상태에서 나타나며, 이를 통제하기 위한 기술과 정책·거버넌스 해법을 차례로 짚는 기획을 진행합니다.