[스노우플레이크 서밋 26] “AI 에이전트 보안, 예측 불가능성 전제로 설계해야”

AI 요약

기업 인공지능이 챗봇을 넘어 사용자의 권한을 바탕으로 여러 업무 도구와 데이터를 스스로 탐색·조합하는 에이전트 단계로 확장되면서 보안 체계도 근본적으로 바뀌어야 한다는 제언이 나왔습니다. 발표자들은 에이전트의 정체성·접근 권한·데이터 이동 경로를 명확히 통제하고, 에이전트가 상속받는 권한을 강하게 제약하며 정체성 관리를 첫 번째 보안 경계로 삼아야 한다고 강조했습니다. 또한 섀도 AI와 모델 컨텍스트 프로토콜(MCP) 서버 확산을 새로운 보안 위험으로 지목하며 직무별 접근 관리 등 추가 대책이 필요하다고 지적했습니다.