[에이전트와 보안④] AI 에이전트 보안, ‘거버넌스’가 관건이다
| | |

[에이전트와 보안④] AI 에이전트 보안, ‘거버넌스’가 관건이다

인공지능(AI) 에이전트를 안전하게 쓰기 위한 기술 논의는 많이 이뤄지고 있다. 가시성 확보, 권한 분리, 신원 검증, 가드레일, 샌드박스, 레드팀 평가가 대표적이다. 하지만 기술 통제만으로 AI 에이전트의 보안을 완성할 수는 없다. 기업은 어떤 AI를 허용할지, 어떤 업무에는 금지할지, 어떤 데이터와 연결할지, 어떤 행동에는 사람 승인을 요구할지 정해야 한다. 사고가 났을 때 책임 소재도 분명히 해야 한다. AI 에이전트가 업무 시스템에 연결되는 순간 보안은 기술 문제가 아니라 운영 기준과 정책 거버넌스 문제로 확장된다.

IBM, 에이전트형 공격 대응 보안 서비스 공개

IBM, 에이전트형 공격 대응 보안 서비스 공개

IBM은 공격자가 첨단 인공지능(AI) 모델을 활용해 공격 속도와 효율성을 높이는 상황에 대응하기 위해 사이버보안 평가 서비스와 다중 에이전트 기반 보안 서비스 ‘IBM 오토노머스 시큐리티(IBM Autonomous Security)’를 공개했다고 29일 밝혔다.

수세, AI 에이전트를 플랫폼으로 가져오다 ‘MCP로’
|

수세, AI 에이전트를 플랫폼으로 가져오다 ‘MCP로’

에이전틱 AI가 다양한 분야에서 자동화 수준을 높여가고 있다. 운영체제(OS)와 IT 시스템 관리에서도 에이전틱 인프라 매니지먼트가 화두로 떠올랐다. 리눅스 진영에서 수세는 선도적으로 생성형 AI 기술을 시스템 플랫폼에 가져왔다. MCP 서버를 통해 리눅스와 쿠버네티스 환경의 맥락을 AI 모델과 에이전트에게 이해시키고, 다양한 AI 에이전트가 OS와 애플리케이션의 관리 업무와 보안 역량을 강화한다.

웹케시 “DB 그대로 두고, 말로 하는 금융 서비스 가능”

웹케시 “DB 그대로 두고, 말로 하는 금융 서비스 가능”

과거와 달리 현재는 고객이 직접 금융을 수행하는 시대다. 은행 애플리케이션을 열어 조회와 이체 등 업무를 스스로 처리하는 방식이다. 향후에는 고객이 말로 지시하면 실제 금융 업무는 인공지능(AI) 에이전트가 대신 수행하는 형태로 전환될 것이라는 전망이 나온다. 윤완수 웹케시 그룹 부회장은 23일 서울 여의도 FKI타워에서 열린 ‘웹케시 금융 AI Agent Conference 2026’ 기자간담회에서 이같이 밝혔다. 그는 금융 AI 에이전트를 사용자의 의도를 이해하고 자율적으로 금융 업무를 실행하는 시스템으로 설명했다.

[에이전트와 보안②] AI 에이전트 보안 위협 현실화…메일 삭제부터 코드 실행까지
| |

[에이전트와 보안②] AI 에이전트 보안 위협 현실화…메일 삭제부터 코드 실행까지

AI 에이전트의 보안 위협은 이미 메일함, 내부 문서, 코드 저장소, 플러그인 생태계에서 구체적인 사례로 드러나고 있다. 시장은 아직 초기 단계지만, 사고와 연구 사례는 이미 나오기 시작했다. 공통점은 분명하다. 에이전트가 읽는 입력이 명령으로 바뀌고, 에이전트가 가진 권한이 곧 사고의 범위를 결정한다는 점이다. 최근 공개된 사례만 봐도 승인 없는 메일 삭제, 기밀 메일 요약, 개발 도구를 통한 원격 코드 실행, 플러그인 생태계의 자격증명 노출 문제가 잇따랐다.

“오라클 AI 데이터베이스 자체가 에이전틱 AI 프레임워크다”
|

“오라클 AI 데이터베이스 자체가 에이전틱 AI 프레임워크다”

“현재 AI의 발전 속도에 발맞춰 가려면 복잡성 자체를 제거해야 한다. 기업 내부의 데이터를 활용할 수 있어야 하고, 데이터 이동 과정에서 나타나는 속도와 보안 문제를 해결해야 한다. 오라클 AI 데이터베이스는 에이전틱 AI 프레임워크를 DB에 내장했으며, 단일화된 데이터 엔진으로 오라클 DB나 관계형 데이터뿐 아니라 벡터, 문서 등의 모든 유형을 처리할 수 있다.”

클라우드플레어, AI 에이전트 보안 네트워크 ‘클라우드플레어 메시’ 출시

클라우드플레어, AI 에이전트 보안 네트워크 ‘클라우드플레어 메시’ 출시

클라우드플레어는 인공지능(AI) 에이전트 확산에 맞춰 프라이빗 네트워킹 솔루션 ‘클라우드플레어 메시(Cloudflare Mesh)’를 공개했다고 16일 밝혔다. 이 제품은 AI 에이전트와 사용자, 멀티클라우드 인프라를 하나의 보안 네트워크로 연결해 AI 애플리케이션의 구축·배포·운영 과정에서 내부 자산을 더 안전하게 연결하도록 설계됐다.

“OSI 7 레이어는 시대에 뒤떨어졌다”
|

“OSI 7 레이어는 시대에 뒤떨어졌다”

시스코가 전통적인 OSI 7계층 스택에 에이전틱 AI를 위한 새로운 네트워크 계층을 추가하자고 나섰다. 레이어8과 레이어9을 새로 추가해 데이터 통신을 넘어 AI 에이전트의 추론 상태 정보를 공유하는 인지인터넷, 혹은 에이전틱 인터넷을 구축하자는 제안이다. 이 기사는 해당 논문을 저술한 비조이 판데이 시스코 아웃시프트 수석부사장의 인터뷰다.

체크포인트, AI 에이전트 보안 플랫폼 ‘AI 디펜스 플레인’ 출시

체크포인트, AI 에이전트 보안 플랫폼 ‘AI 디펜스 플레인’ 출시

체크포인트는 기업의 AI 사용과 애플리케이션, 에이전트 시스템 운영 전반을 통합 관리·보호하는 보안 플랫폼 ‘체크포인트 AI 디펜스 플레인(Check Point AI Defense Plane)’을 출시했다고 9일 밝혔다. 회사는 프라이빗 AI 인프라 보호를 위한 ‘AI 팩토리 보안 아키텍처 블루프린트’도 공개했다.

OWASP “AI 에이전트 보안, 솔루션 경쟁 단계로 진입”

OWASP “AI 에이전트 보안, 솔루션 경쟁 단계로 진입”

인공지능(AI) 에이전트를 위한 보안 시장이 단순 위험 진단을 넘어 설계·개발·검증·배포·운영·거버넌스 전반에서 솔루션 경쟁이 벌어지는 단계에 들어섰다는 분석이 나왔다. 웹 애플리케이션 보안 분야의 국제 비영리 단체 OWASP(Open Worldwide Application Security Project)가 최근 공개한 ‘AI 에이전트용 보안 솔루션 지형도’ 보고서에 따르면, AI 에이전트 보안 시장은 단순히 “AI 에이전트가 위험하다”는 문제 제기를 넘어, 생애주기별 보안 통제와 제품군이 구체화하는 단계로 진입하고 있다.

End of content

End of content