기업 AI 에이전트 머신 ID 보안 위협: 인간보다 82배 많은 '기계'의 습격
인간보다 82배 많은 AI 에이전트와 머신 ID가 기업 보안의 새로운 위협으로 부상했습니다. ServiceNow의 대규모 인수와 Gartner의 2028년 예측을 통해 살펴본 AI 에이전트 머신 ID 보안 전략을 확인하세요.
인간 한 명당 82개의 기계가 기업 네트워크를 점령했다. 과거의 보안 시스템이 사람의 접속을 관리하는 데 집중했다면, 이제는 스스로 사고하고 행동하는 AI 에이전트와 기계들이 보안의 최대 취약점으로 떠오르고 있다. ServiceNow가 2025년 한 해에만 보안 기업 인수에 약 116억 달러를 쏟아부은 것은 AI 모델 그 자체보다 'ID 관리'가 기업 리스크의 핵심이 되었음을 시사한다.
인간 중심 보안 체계의 붕괴와 AI 에이전트 머신 ID 보안
기존의 LDAP이나 초기 PAM(특권 권한 관리) 시스템은 인간 사용자를 위해 설계되었다. 하지만 Microsoft Copilot Studio 사용자들이 단 한 분기 만에 100만 개 이상의 AI 에이전트를 생성하면서 상황이 급변했다. 이는 전 분기 대비 130%나 급증한 수치다.
Gartner에 따르면, 2028년까지 기업 보안 침해 사고의 25%가 AI 에이전트 남용과 관련될 것으로 전망된다. 특히 인간과 기계의 ID 비율이 82:1에 달함에도 불구하고, 기업의 88%는 여전히 인간만을 '관리 대상 권한 사용자'로 정의하고 있어 거버넌스의 공백이 심각한 상태다.
| 구분 | 인간 ID (Human) | 머신/AI ID (Machine) |
|---|---|---|
| 수량 비율 | 1 | 82 |
| 주요 관리 도구 | 전통적 IAM | 동적 서비스 ID (필요) |
| 행동 패턴 | 예측 가능한 근무 시간 | 24/7 실시간 대량 실행 |
| 보안 성숙도 | 높음 (다요소 인증 등) | 낮음 (고정된 API 키 남용) |
2026년 보안 전략: 동적 ID와 제로 트러스트의 결합
전문가들은 고정된 서비스 계정 대신 동적 서비스 ID 모델로의 전환을 권고한다. 이는 기계가 필요할 때만 권한을 부여받고 작업이 끝나면 즉시 소멸되는 방식이다. CrowdStrike의 CTO 엘리아 자이세프는 공격자들이 엔드포인트 우회보다 관리자 권한을 가진 ID 탈취로 방향을 틀고 있다고 경고했다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요