AI 안 쓰는 기업이 없다는데…“맘 놓고 쓰다간 큰일 난다” 경고 작성일 02-13 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="twPoZScnvH"> <figure class="figure_frm origin_fig" contents-hash="ef0f195579cb8fb57329f3f823c5ca9b5bc65a134188209ea58d7b0db971ce2c" dmcf-pid="FHAC9pyOvG" dmcf-ptype="figure"> <p class="link_figure"><img alt="클립아트코리아" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/13/seouleconomy/20260213052626873rutk.jpg" data-org-width="620" dmcf-mid="Z5VVmNQ9v5" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/13/seouleconomy/20260213052626873rutk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 클립아트코리아 </figcaption> </figure> <div contents-hash="70e9dd172812a220267293661ca99b9878614a61cd9b06e9f910817937ead855" dmcf-pid="3Xch2UWIlY" dmcf-ptype="general"> <br> 글로벌 기업들의 인공지능(AI) 에이전트 도입이 빠르게 확산되면서 AI 보안 리스크 관리가 핵심 과제로 떠오르고 있다. <br> <br> 마이크로소프트(MS)는 11일 AI 보안 보고서 ‘사이버 펄스’를 내고, AI 도입 확산에 따라 AI 에이전트가 보안 취약점으로 작용하는 ‘섀도 AI 리스크’로 부상할 수 있다고 경고했다. <br> <br> 보고서에 따르면 현재 포춘 500대 기업의 80%가 로우코드(코딩 최소화)나 노코드 방식으로 AI 활성 에이전트를 운용하고 있다. 이에 MS는 올해를 ‘AI 에이전트 해’로 전망했다. 지역별 활성 에이전트의 비중은 유럽·중동·아프리카 42%, 미국 29%, 아시아 19%, 아메리카 10% 순이었다. 산업별로는 소프트웨어·기술 16%, 제조업 13%, 금융 서비스 11%, 리테일 9% 등이었다. <br> <br> 이처럼 AI 에이전트 도입이 급확산하면서 내부 통제를 뛰어넘을 수 있다는 우려도 제기된다. MS는 보고서를 통해 “섀도 AI 리스크가 확대되고 있고, 악의적인 행위자가 에이전트의 접근 권한 및 권한 범위를 악용할 경우 에이전트가 ‘이중 에이전트’로 전락할 수 있다”고 지적했다. <br> <br> 섀도 AI란 조직 승인 없이 직원이 자율적으로 AI 에이전트를 도입해 사용하는 현상을 일컫는 말이다. 과도한 접근 권한을 부여받았거나 부적절한 지침을 받은 에이전트가 조직 내 보안 취약점으로 작용할 수 있다는 의미다. <br> <br> 일례로 MS AI 레드 팀은 에이전트가 일상적인 콘텐츠에 포함된 유해한 지침을 따르는 사례를 발견하기도 했다. <br> <br> 하이포테시스 그룹 조사에 따르면 직원의 29%가 미승인 AI 에이전트를 업무에 사용한 경험이 있었다. 반면 생성형 AI 보안 보호장치를 도입한 조직은 47%에 불과했다. 이에 MS는 에이전트 보안 출발점으로 ‘가시성 확보’를 제시했다. 그러면서 △레지스트리 △액세스 제어 △시각화 △상호 운용성 △보안 등 5가지 핵심 영역을 관리해야 한다고 제언했다. <br> <br> MS는 AI 에이전트 리스크 최소화를 위한 7가지 실행 과제로 운영 범위 정의와 데이터 보호 체계 강화, 승인된 AI 플랫폼 제공, 사고 대응 계획 수립 등을 꼽았다. MS는 “비즈니스, IT, 보안, AI팀, 개발자 조직 전체가 협업하고 모든 에이전트를 단일한 중앙 제어 평면에서 일관되게 관리할 수 있는 환경이 필요하다”고 강조했다. <br> <br> </div> <div class="video_frm" dmcf-pid="0ZklVuYClW" dmcf-ptype="embed"> <div class="layer_vod"> <div class="vod_player"> <iframe allowfullscreen class="player_iframe" dmcf-mid="5nkkpHsAlZ" dmcf-mtype="video/youtube" frameborder="0" height="370" id="video@5nkkpHsAlZ" scrolling="no" src="https://www.youtube.com/embed/fezIA9NXUcQ?origin=https://v.daum.net&enablejsapi=1&playsinline=1" width="100%"></iframe> </div> </div> </div> <div contents-hash="b4416fd134ac883f7ab57dd3d7e532b59b9f5f71f8ef265e6f338d25c94bc210" dmcf-pid="p5ESf7GhTy" dmcf-ptype="general"> <div> “전기차는 끝났다? 아니, ‘로봇 옷’ 입고 2차전지 제2막 시작” </div> <br> 김수호 AX콘텐츠랩 기자 suho@sedaily.com </div> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 한고은 "한가인으로 불려 자괴감 느껴"…'인터뷰 거절' 사건 진실 고백 02-13 다음 AI 안 쓰는 기업이 없다는데…“맘 놓고 쓰다간 큰일 난다” 경고 02-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
