[에이전트와 보안③] AI 에이전트, 어떻게 통제해야 하나?
| |

[에이전트와 보안③] AI 에이전트, 어떻게 통제해야 하나?

메일을 읽고, 문서를 찾고, 외부 도구를 호출해 일을 처리하는 AI 에이전트는 이미 업무 환경에 들어왔다. AI 에이전트는 단순히 답을 내놓는 도구가 아니라 권한을 가진 실행 주체다. 그만큼 보안도 모델의 답변을 점검하는 수준에서 멈춰서는 안된다. AI 에이전트를 통제하려면 어떤 권한을 줄 것인지, 어떤 도구와 연결할 것인지, 어떤 환경에서 실행할 것인지부터 정해야 한다. 위험한 입력과 출력은 중간에서 걸러야 하고, 실행 환경은 격리해야 한다. 어떤 행동을 했는지 추적할 수 있는 로그와 배포 전 시험 평가도 필요하다.

‘미토스’로 버그 271개 발견된 파이어폭스, 오히려 “빛이 보인다”
|

‘미토스’로 버그 271개 발견된 파이어폭스, 오히려 “빛이 보인다”

베일에 쌓인 앤트로픽의 최신 AI 모델 클로드 미토스(Mythos)의 제한 공개 후 오픈소스 소프트웨어 진영의 보안 우려가 커지고 있다. 이런 가운데 파이어폭스 브라우저 개발을 주도하는 모질라가 클로드 미토스 모델 초기 평가에 참여해 브라우저 최신 버전에서 271개의 취약점을 찾아냈고, 대량의 버그 발생에 대한 대응의 고통을 밝혔다. 그러면서도 향후 제로데이 공격에서 벗어날 수 있다는 희망적 메시지도 냈다. 초창기 미토스의 등장에 패닉 상태에 빠졌던 커뮤니티도 조금씩 불안을 가라앉히는 모습이다.

아톤 “금융권 PQC, 인증서 교체 넘어 풀스택으로 전환해야”
| |

아톤 “금융권 PQC, 인증서 교체 넘어 풀스택으로 전환해야”

핀테크 보안 전문기업 아톤(ATON)은 금융권 인증 보안 솔루션을 양자내성암호(PQC) 기반으로 전환하고 있다. PQC는 양자컴퓨터로도 풀기 어렵도록 설계한 차세대 암호 기술로, 기존 금융권 인증서와 전자서명에 쓰이던 RSA, ECC 같은 공개키 암호의 대안으로 거론된다. 아톤은 기존 인증서와 모바일 일회용비밀번호(OTP) 중심의 금융 보안 사업을 입력 보안, 종단간암호화(E2E), 애플리케이션 프로그램 인터페이스(API) 인증까지 넓히고 있다. 인증서 하나를 바꾸는 데 그치지 않고, 금융 거래 과정에서 암호 기술이 쓰이는 여러 구간을 함께 전환하는 ‘PQC 풀스택 솔루션’ 전략이다.

스패로우, 블랙햇 아시아서 공급망 보안 체계 소개

스패로우, 블랙햇 아시아서 공급망 보안 체계 소개

스패로우(대표 장일수)는 4월21일부터 24일까지 싱가포르 마리나 베이 샌즈에서 열린 ‘블랙햇 아시아 2026(Black Hat Asia 2026)’에 참가해 인공지능(AI) 전환 환경에서 필요한 소프트웨어(SW) 공급망 보안 관리 체계를 소개했다고 27일 밝혔다.

End of content

End of content