링크가 복사되었습니다!

80대 1 문제: AI 에이전트는 내부 위협입니다.

기업은 현재 평균 12개의 AI 에이전트를 실행하고 있으며 절반은 완전히 격리되어 운영됩니다. 머신 ID 수는 사람보다 최대 80대 1까지 많으며 44%는 여전히 정적 API 키를 통해 인증합니다. 2026년 2월 5일에 발표된 두 개의 획기적인 보고서는 2010년대 SaaS 확산의 재앙을 반영하는 ID 거버넌스 위기를 보여주지만 이번에는 관리되지 않는 도구가 자율적으로 작동할 수 있습니다.

🌐
기계 번역

이 기사는 영어 원문에서 자동 번역되었습니다. 영어 원문 읽기

어두운 데이터 센터 복도, 서버 랙에 있는 수백 개의 빛나는 파란색과 호박색 조명이 그림자에서 지켜보는 자율 AI 에이전트를 나타냅니다.

주요 내용

  • 기업당 에이전트 12명, 절반은 사일로: Salesforce의 2월 5일 연결 벤치마크에 따르면 현재 평균적인 회사는 12개의 인공 지능(AI) 에이전트를 실행하고 있으며, 50%는 서로 완전히 격리되어 운영되고 있으며 거버넌스 프레임워크에서도 작동하지 않는 것으로 나타났습니다.
  • 기계 ID가 인간보다 최대 80대 1 더 많습니다: AI 에이전트, 서비스 계정 및 API 토큰의 비인간 ID(NHI)는 이제 기업 환경에서 인간 직원보다 훨씬 더 많으며 기존 IAM(Identity and Access Management) 시스템은 이를 추적할 수 없습니다.
  • 23%만이 공식적인 거버넌스 전략을 가지고 있습니다: Cloud Security Alliance(CSA)는 84%의 조직이 에이전트 행동 또는 액세스 제어에 대한 규정 준수 감사를 통과할 수 있을지 의심하고 있음을 발견했습니다.
  • 이것은 기계 속도로 재현되는 2010년대 SaaS 확산 위기입니다: SaaS 관리 시장을 만든 통제되지 않은 채택, 섀도우 배포 및 지연된 거버넌스와 동일한 패턴이 AI 에이전트에서 반복되고 있습니다. 단, 에이전트는 데이터를 저장하는 것이 아니라 작업을 실행할 수 있습니다.

마스크가 벗겨진 주

2026년 2월 5일, 두 개의 획기적인 보고서가 서로 몇 시간 내에 삭제되었습니다. 둘 다 주요 기술 간행물의 첫 페이지를 장식하지 않았습니다.

9개국 1,050명의 IT 리더를 대상으로 설문 조사를 실시한 Salesforce의 11차 연례 연결 벤치마크 보고서에 따르면 현재 평균 기업에서는 12개의 AI 에이전트를 실행하고 있으며, 그 수는 2028년까지 20개에 이를 것으로 예상됩니다. 해당 에이전트 중 절반은 공유된 컨텍스트도 없고, 조정된 워크플로도 없고, 중앙 집중화된 감독도 없이 완전히 고립되어 운영됩니다. 이는 클라우드 환경에서 실행되고 민감한 데이터에 액세스하며 실제 시스템과 실제 돈에 영향을 미치는 결정을 내리는 자율 프로그램입니다.

Advertisement

같은 날, Cloud Security Alliance와 Strata Identity는 285명의 IT 및 보안 전문가를 대상으로 한 설문조사 “자율 AI 에이전트 보안”을 발표하여 과대광고 밑에 숨어 있는 ID 배관을 폭로했습니다. 그 결과는 암울했습니다. 23%의 조직만이 AI 에이전트 ID 관리를 위한 공식적인 전사적 전략을 보유하고 있습니다. 44%는 여전히 정적 API(응용 프로그래밍 인터페이스) 키를 사용하여 에이전트를 인증합니다. 80%는 주어진 순간에 어떤 상담원이 자신의 환경에서 활동하는지 실시간 가시성이 부족합니다.

이 두 보고서를 합치면 상황은 뚜렷해집니다. 기업은 추적, 관리 또는 보호할 수 있는 것보다 더 빠르게 자율 에이전트를 배포하고 있습니다. AI 과대광고 주기는 진정한 생산성 도구를 제공했습니다. 또한 클라우드가 발명된 이후 기업 공격 표면이 최대로 확장되었습니다.

모든 CISO를 놀라게 하는 신원 수학

핵심 문제는 에이전트 자체가 아닙니다. 그들이 가지고 있는 정체성입니다.

모든 AI 에이전트가 작동하려면 자격 증명이 필요합니다. 외부 서비스를 호출하려면 API 키, 내부 데이터베이스에 액세스하려면 서비스 계정, 클라우드 플랫폼을 인증하려면 OAuth 토큰, 엔터프라이즈 시스템 전체에서 읽기, 쓰기, 실행을 위한 권한이 필요합니다. 이러한 각 자격 증명은 직원 배지처럼 작동하지만 사람이 부착되지 않은 기계 자격 증명인 NHI(Non-Human Identity)를 구성합니다.

Gradient Flow의 보안 연구원에 따르면 현재 기업 환경에서 NHI의 비율은 최대 80:1로 인간 직원보다 많습니다. CSA 보고서는 이러한 ID가 만성적으로 과도한 권한을 갖고 있음을 발견했습니다. 조직에는 자율 시스템에 대한 세부적인 역할 기반 권한을 정의하는 도구가 부족하기 때문에 에이전트는 일상적으로 필요한 것보다 더 광범위한 액세스 권한을 받습니다.

수학은 간단합니다. 회사에 5,000명의 직원이 있고 약 400,000개의 시스템 ID가 있고 해당 ID 중 44%가 만료되거나 순환되지 않는 정적 API 키를 사용하여 인증하는 경우 공격 표면은 “엔드포인트”에서 측정되지 않습니다. 영구적이고 모니터링되지 않는 액세스 토큰으로 측정됩니다.

공격 표면 = NHI × P(과도한 권한) × P(정적 자격 증명)

보수적으로 추정하는 중간 규모 기업의 경우:

400,000 × 0.90 × 0.44 = 158,400 영구 액세스 벡터

이는 취약점이 아닙니다. 그것은 상설 초대입니다.

SaaS 스프롤 2.0: 동일한 영화, 더 빠른 프로젝터

이 이야기가 친숙하게 들린다면 그럴 것입니다. 엔터프라이즈 기술 산업은 이전에도 이와 같은 정확한 패턴을 경험해 왔습니다.

2013년에 평균 기업에서는 73개의 SaaS(Software-as-a-Service) 애플리케이션을 사용했습니다. 2015년에는 IT 승인 없이 개별 팀이 채택한 승인되지 않은 도구인 “Shadow SaaS”가 최고 정보 보안 책임자(CISO)에게 가장 큰 골칫거리가 되었습니다. 직원들은 즉각적인 문제를 해결하기 위해 Dropbox, Slack 및 수십 개의 프로젝트 관리 도구에 가입했습니다. 아무도 조정하지 않았습니다. 아무도 통치하지 않았습니다. 데이터는 바람에 날리는 씨앗처럼 여러 플랫폼에 흩어져 있습니다.

Advertisement

시장이 반응했다. MuleSoft(나중에 Salesforce가 65억 달러에 인수)와 같은 iPaaS(Integration Platform as a Service) 공급업체와 BetterCloud 및 Zylo와 같은 SaaS 관리 플랫폼이 등장하여 혼란에 질서를 가져왔습니다. 교훈은 비싸지만 분명했습니다. 통제되지 않은 채택은 항상 새로운 시장 카테고리를 생성하는 거버넌스 위기에 선행합니다.

AI 에이전트 주기는 동일한 스크립트를 재생하지만 한 가지 중요한 차이점이 있습니다. SaaS 도구는 데이터를 저장했습니다. AI 에이전트가 작업을 실행합니다. 악성 Dropbox 폴더에서 문서가 유출됩니다. 악성 AI 에이전트는 내부 API를 탐색하고, 프로덕션 데이터베이스를 수정하고, 금융 거래를 실행하고, 기계 속도로 상호 연결된 시스템 전체에 변경 사항을 전파할 수 있습니다. 폭발 반경은 기하급수적으로 커집니다.

시대평균 도구/에이전트거버넌스 격차결과
SaaS 201373개의 앱/회사Shadow SaaS, 데이터 사일로데이터 유출, 규정 준수 실패
SaaS 2018900개 이상의 앱/회사iPaaS 및 SaaS 관리 등장65억 달러 MuleSoft 인수
AI 에이전트 2026대리점/업체 12개(2028년까지 20개 예정)77%는 공식적인 아이덴티티 전략이 부족합니다최초의 주요 에이전트 위반(계류 중)

SaaS 확장 주기는 위기에서 통합까지 약 5년이 걸렸습니다. 에이전트 배포는 사람의 온보딩 속도가 아닌 소프트웨어 속도로 확장되므로 에이전트 확장 주기가 더 빠르게 진행되고 있습니다. Salesforce의 자체 데이터에 따르면 기업당 에이전트 수가 2년 안에 67% 증가할 것으로 예상되며, “거버넌스 계산”이 2026년 말 또는 2027년 초에 도착할 수 있음을 시사하는 압축입니다.

세 가지 실패 모드

CSA와 Salesforce 데이터는 현재 에이전트의 확산을 과거 기술 주기와 질적으로 다르게 만드는 세 가지 특정 실패 모드에 수렴됩니다.

실패 모드 1: 인증 붕괴

CSA 보고서에서 가장 놀라운 사실은 상담원이 인증하는 방식입니다. AI 에이전트를 배포하는 조직 중:

  • 44% 정적 API 키를 사용하고 있거나 사용할 계획입니다.
  • 43% 사용자 이름/비밀번호 조합을 사용합니다.
  • 35% 공유 서비스 계정 사용

이는 최신 인증 방법이 아닙니다. 이는 사무실 열쇠를 현관 매트 아래에 두는 것과 같은 디지털 방식입니다. 정적 API 키는 만료되지 않고 순환되지 않으며 특정 에이전트나 후원자에 대한 작업을 추적하는 감사 추적을 생성하지 않습니다. 시스템이 손상되면 공격자는 키가 잠금 해제되는 모든 시스템에 대해 지속적이고 자동으로 액세스할 수 있는 권한을 얻습니다.

조직의 **21%**만이 실시간 에이전트 레지스트리를 유지 관리하고 있으며, **28%**만이 특정 사람이나 시스템에 대한 에이전트 작업을 안정적으로 추적할 수 있습니다. 이는 에이전트가 2026년 2월에 손상되면 대부분의 조직이 몇 시간, 며칠 또는 몇 주 동안 이를 감지하지 못할 것임을 의미합니다.

Advertisement

실패 모드 2: 권한 폭발

기존 IAM은 사람이 로그인하여 역할을 부여받고 해당 역할이 액세스 권한을 정의하는 단순한 모델을 위해 설계되었습니다. AI 에이전트는 한 번 “로그인”하지 않기 때문에 이 모델을 깨뜨립니다. 인스턴스화하고 여러 시스템에서 다단계 워크플로를 실행하며 몇 분 내에 사라질 수 있습니다. 단일 작업을 위해 실행되고 자체 종료되는 임시 에이전트는 기존 보안 검색에 전혀 나타나지 않을 수 있습니다.

Gradient Flow의 보안 연구자들은 이를 “ID 부채”, 즉 에이전트 규모에서 관리할 수 없게 되는 머신 액세스 관리 시 누적되고 해결되지 않은 취약점이라고 설명합니다. 조직에는 동작을 동적으로 변경하는 자율 시스템에 대한 최소 권한 정책을 정의할 수 있는 전문 지식이나 도구가 부족하기 때문에 각각의 새로운 에이전트가 기본적으로 광범위한 권한을 상속하기 때문에 문제가 더욱 복잡해집니다.

미터법인간 직원AI 에이전트
과잉허가율~70%~90%
인증SSO, MFA, 생체 인식정적 API 키(44%), 비밀번호(43%)
가시성HR 시스템, Active Directory80%는 실시간 레지스트리 부족
감사 추적로그인 로그, 세션 추적72%는 인간 후원자를 추적할 수 없습니다

실패 모드 3: 소유권 공백

AI 에이전트가 잘못되면 누가 책임을 지는가? CSA 설문조사는 단편적인 답변을 보여줍니다.

  • **39%**는 보안 팀이 에이전트 거버넌스를 소유하고 있다고 말합니다.
  • **32%**는 IT 운영을 말합니다.
  • 13% 전용 AI 보안 기능이 있다고 응답함

이러한 단편화 자체가 취약점입니다. 서로 다른 세 팀이 부분 소유권을 주장하면 누구도 완전한 책임을 지지 않습니다. 결과는 예측 가능합니다. 84%의 조직이 상담원 행동이나 액세스 제어에 대한 규정 준수 감사를 통과할 수 있을지 의심스럽습니다. 감사 실패가 법적 결과를 가져오는 금융 및 의료와 같은 규제 산업에서는 이러한 의심이 책임 노출로 직접적으로 해석됩니다. (자율 대리인 책임의 법적 측면에 대한 자세한 내용은 자율 불법행위: AI 대리인이 보험에 가입할 수 없는 이유의 관련 분석을 참조하세요.)

스틸맨: 낙관론자들이 틀리지 않은 이유

공평하게 말하면 에이전트 거버넌스 위기는 절망적이지 않으며 “모든 것이 불타고 있다”는 이야기에는 자격이 필요합니다.

2026년 1월에 발표된 Microsoft의 Entra Agent ID는 IAM을 에이전트 시대로 가져오려는 가장 신뢰할 만한 시도를 나타냅니다. 에이전트에 고유한 워크로드 아이덴티티를 할당하고, 인간 후원을 시행하며(모든 에이전트는 책임자를 추적할 수 있어야 함), 제로 트러스트 조건부 액세스 정책을 적용합니다. Commerzbank는 이미 Entra 기반 거버넌스를 사용하여 30,000개의 대화형 뱅킹 아바타를 확장했습니다. 회계 회사인 EisnerAmper는 Entra를 ID 제어 평면으로 사용하여 Azure AI Foundry에 AI 기반 감사 에이전트를 구축했습니다.

이는 규제 대상 산업에서의 실제 성공 사례입니다. 이는 플랫폼 공급업체가 전체 스택을 제어할 때 에이전트 거버넌스를 해결할 수 있음을 보여줍니다.

그러나 그것이 바로 한계이다. Microsoft의 거버넌스는 Microsoft 에코시스템인 Copilot Studio, Azure Foundry, Microsoft 365에서 작동합니다. Salesforce 데이터에 따르면 기업은 평균 세 가지 개발 소스(사전 구축된 SaaS 36%, 내장형 플랫폼 에이전트 34%, 맞춤형 구축 30%)에서 에이전트를 배포하는 것으로 나타났습니다. 거버넌스 위기는 단일 플랫폼 내에 있는 것이 아닙니다. 이는 OpenAI, Anthropic, Google, ServiceNow 및 맞춤형 빌드의 에이전트가 관리되지 않는 API를 통해 서로 상호 작용하고 기업 데이터와 상호 작용하는 플랫폼 간 연결에 있습니다.

지루한 가설은 명확하게 언급할 가치가 있습니다. 대부분의 조직은 무능하지 않습니다. 그들은 2026년 문제를 해결하기 위해 2020년 시대의 ID 도구를 사용하고 있습니다. 이것은 음모가 아니라 지연입니다. 그러나 보안의 지체는 생산성의 지체와는 다른 결과를 가져옵니다.

2차 효과

상담원 신원 위기의 후속 결과는 첫 번째 위반 이후까지 확장됩니다.

첫 번째 주문: 권한이 초과된 에이전트가 손상되어 민감한 데이터가 유출됩니다. 이것은 명백한 시나리오이고, 그렇게 될 것입니다. Gartner는 2027년까지 AI 에이전트 남용으로 인한 비용이 기존 다중 에이전트 시스템 비용보다 4배 더 높을 것으로 예상했습니다.

두 번째 순서: 위반으로 인해 규정 준수 지진이 발생합니다. NIST(National Institute of Standards and Technology) 및 SOC 2 프레임워크에는 2026년 말 또는 2027년 초까지 에이전트별 감사 요구 사항이 추가될 것으로 예상됩니다. 모든 정보 보안(InfoSec) 팀은 갑자기 해당 환경의 모든 AI 에이전트 ID를 인벤토리, 분류 및 감사해야 하는데, 이는 2026년 초 현재 대부분 수행할 수 없는 작업입니다.

세 번째 순서: 규정 준수 부담으로 인해 중견기업이 엔터프라이즈 AI에서 벗어나게 됩니다. Fortune 500대 기업은 Entra Agent ID, 전담 AI 보안 팀, Deloitte 거버넌스 참여를 위한 예산을 보유하고 있습니다. 세 가지 서로 다른 AI 에이전트 플랫폼을 사용하는 200명의 제조 회사는 그렇지 않습니다. 거버넌스 세금은 대규모 조직의 AI 기능 집중을 가속화하여 시간이 지남에 따라 복합적인 구조적 이점을 강화합니다.

이는 SaaS 거버넌스, 클라우드 규정 준수 및 데이터 개인 정보 보호 규정에 적용되는 패턴입니다. 기술의 각 물결은 거버넌스의 물결을 강요하고, 각 거버넌스의 물결은 비용을 흡수할 수 있는 기존 기업을 선호합니다. 문제는 이것이 일어날지 여부가 아닙니다. 그것은 얼마나 빠른가입니다.

이것이 당신에게 의미하는 것

CISO 또는 IT 리더인 경우:

  • 즉시 인벤토리. 조직의 80%가 활성 상담원을 볼 수 없다는 사실은 CSA 보고서에서 가장 위험한 단일 데이터 포인트입니다. 볼 수 없는 것은 보호할 수 없습니다. 거버넌스 플랫폼을 구매하기 전에 에이전트 레지스트리부터 시작하세요.
  • 정적 API 키를 종료합니다. 44% 수치는 방어할 수 없습니다. 자동 교체를 통해 단기 토큰으로 마이그레이션하세요. 이것은 가장 영향력이 크며 가장 낮게 매달린 과일입니다.
  • 모든 에이전트에 대해 인간 후원자를 지정합니다. 28%만이 인간에 대한 에이전트 작업을 추적할 수 있습니다. 이는 기술적인 문제가 아닙니다. 당일 수정이 필요한 정책 문제입니다.

AI 에이전트 플랫폼을 평가하는 기업 구매자인 경우:

  • 신원에 대한 질문을 먼저 물어보세요. 상담원의 생산성 기능을 평가하기 전에 “이 상담원은 어떻게 인증하고, 어떤 권한이 필요한지, 해당 작업을 실시간으로 감사할 수 있습니까?”라고 질문하세요. 판매자가 명확하게 대답할 수 없으면 자리를 떠나십시오.
  • 사후에 거버넌스를 조립하는 것보다 거버넌스가 내장된 플랫폼을 선호합니다. SaaS 확산의 역사적 교훈은 추가 거버넌스 비용이 기본 거버넌스보다 3~5배 더 높다는 것입니다.

보안 공급업체 또는 스타트업 창업자인 경우:

  • 에이전트 ID 거버넌스 시장은 2016~2019년 SaaS 관리와 동일한 폭발적인 성장을 겪을 예정입니다. CSA 보고서는 출발점입니다. 승자는 에이전트 시대의 iPaaS에 해당하는 크로스 플랫폼 에이전트 ID 솔루션을 구축하는 사람들이 될 것입니다.

시계가 똑딱거리고 있다

엔터프라이즈 AI 에이전트 시장은 2013년 SaaS와 정확히 같은 위치에 있습니다. 실제 생산성 향상은 거버넌스가 보조를 맞출 수 있는 것보다 빠르게 채택을 촉진합니다. 2023년 무단 ChatGPT 사용으로 시작된 섀도우 AI 시대는 이미 침해 사건당 평균 $670,000의 비용을 기업에 부과, 자율 실행 기능이 있고 ID 제어가 없는 섀도우 에이전트로 진화하고 있습니다.

현재 Fortune 500대 기업 어딘가에서 AI 에이전트가 회사를 떠난 개발자가 6개월 전에 프로비저닝한 정적 API 키를 사용하여 인증하고 있습니다. 해당 에이전트는 고객 데이터베이스에 대한 읽기 액세스 권한, 티켓팅 시스템에 대한 쓰기 액세스 권한 및 결제 API에 대한 실행 권한을 갖습니다. 그것이 실행되고 있다는 것을 아무도 모릅니다. 아무도 그것이 무엇을 하는지 지켜보고 있지 않습니다.

80:1 비율은 미래의 위험이 아닙니다. 이것이 현재의 현실입니다. 문제는 첫 번째 주요 에이전트 침해가 거버넌스 프레임워크가 따라잡기 전이나 후에 발생하는지 여부입니다. 역사는 “이전”을 암시합니다. SaaS 거버넌스 시장은 결코 일어나서는 안되는 데이터 침해의 잔해 위에 구축되었습니다. 에이전트 거버넌스 시장도 같은 방식으로 구축될 가능성이 높습니다.

유일한 차이점은 이번에는 관리되지 않는 도구가 생각할 수 있다는 것입니다.

출처

Advertisement

🦋 Bluesky 토론

Bluesky에서 토론하기

게시물 검색 중...