박찬암 스틸리언 대표 “AI 시대의 보안 위협, 실행 권한·API 통제가 핵심”

AI 요약

박찬암 스틸리언 대표는 26일 서울 서초구 aT센터에서 열린 세미나에서 AI 시대 보안 위협의 핵심은 실행 권한 통제와 API 관리라고 강조하며, AI 에이전트의 실행 권한과 API를 함께 통제해야 한다고 발표했습니다. 박 대표는 AI 시대 보안 위협을 공격자가 AI로 피싱·악성코드 제작·취약점 탐색을 자동화하는 경우, 기업이 도입한 AI 서비스 자체를 공격하는 경우, AI에 부여된 권한을 빼앗아 내부 시스템에서 명령을 실행하는 경우 등 세 가지로 구분했으며, 특히 AI 에이전트에 부여된 읽기·메일 전송·주문·결제 등의 실행 권한이 악용되면 정보 유출과 임의 명령 수행으로 이어질 수 있다고 경고했습니다. 또한 API 해킹(입력값 조작·인증 이후 권한검증 누락·내부 API 노출 등)이 큰 위협이라며, 기업은 AI가 호출하는 API 목록과 권한 범위를 확인해 최소 권한 원칙을 적용하고 토큰 만료·호출 주체·시간·요청·처리 결과 기록, 내부·외부 API 분리와 MCP를 포함한 연결 전 경로 점검 및 직원 개인 AI 도구의 보안 검토를 해야 한다고 제언했습니다.