기업들은 AI 에이전트에 의해 "역습당하는" 상황을 피하기 위해 무엇을 할 수 있을까요?

AI 요약

5월 22일 보안 서밋 2026 포럼에서 비엣텔 사이버 보안 정보 보안 서비스 센터의 마이 쑤언 꾸엉 소장은 AI 에이전트와 기존 LLM의 가장 위험한 차이점은 시스템과 직접 상호 작용할 수 있는 능력이라며, AI 에이전트는 셸 명령 실행·파일 시스템 읽기/쓰기·자동 이메일 전송·API 호출·브라우저 제어 등으로 허위정보 유포를 넘어선 광범위한 공격 가능성을 열어준다고 밝혔습니다. 그는 대량의 내부 정보가 퍼블릭 클라우드 AI 플랫폼으로 전송될 경우 기업 데이터 유출 위험이 커진다고 경고하며, 삼성 직원들의 ChatGPT를 통한 소스 코드 유출 사례, Meta 직원들의 내부 AI로 인한 데이터 유출 사례, 프롬프트 주입 및 확장 프로그램·가짜 플러그인 악용 사례(예: 모스 부호를 숨겨 Grok-Bankrbot이 무단 송금을 실행해 15만 달러 손실 발생)를 제시했습니다. 위험 완화를 위해 엔드포인트·웹 프록시 기반 위협 탐지, 퍼블릭 클라우드로의 데이터 전송을 통제하는 AI 게이트웨이와 가드레일 구현, 에이전트의 격리 운영 및 정기적 모니터링을 포함한 다계층 보안 모델과 지속적 AI 보안 거버넌스, 제로 트러스트 준비를 권고했습니다.