기술 설명
Cloud Security Alliance와 Token Security의 연구에 따르면 65%의 기업이 지난 1년간 AI 에이전트 관련 사이버보안 사건을 최소 1건 이상 경험했습니다. 절반 이상이 에이전트 가시성에 대한 확신을 보고했음에도 불구하고, 82%는 네트워크에서 이전에 알려지지 않은 에이전트를 발견했습니다. 적절히 폐기되지 않은 잊혀진 에이전트는 핵심 기업 운영에 영향을 미치는 사건을 통해 상당한 위험을 초래합니다. CSA는 에이전트 라이프사이클 거버넌스, 운영 경계, 그리고 인간 승인 워크플로우의 필요성을 강조합니다.
공격 경로
에이전트 확산은 여러 공격 표면을 만듭니다: (1) 민감한 시스템에 액세스하는 오래된 자격 증명을 가진 잊혀진 에이전트, (2) 보안 검토 없이 섀도우 IT에 의해 배포된 에이전트, (3) 프로젝트 완료 후에도 유지되는 과도한 권한이 있는 에이전트, (4) 사건 대응을 방해하는 중앙 집중식 인벤토리 부재. 공격자는 이러한 격차를 악용하여 손상된 에이전트 자격 증명을 통해 횡적으로 이동하거나 데이터를 유출합니다.
영향받는 시스템
모든 프레임워크에 걸친 기업 AI 에이전트 배포: 자율 에이전트(OpenClaw, Anthropic Computer Use), 멀티 에이전트 오케스트레이션(LangChain, LlamaIndex, AutoGen, MetaGPT), 그리고 맞춤형 에이전틱 워크플로우. 분산된 AI 채택이나 빠른 개념증명 문화를 가진 조직에서 특히 심각합니다.
완화 방안
에이전트 인벤토리 및 거버넌스 구현: (1) 에이전트 검색 도구를 배포하여 모든 활성 에이전트 식별, (2) 필수 폐기 절차를 포함한 라이프사이클 관리 수립, (3) 시간 제한이 있는 액세스 권한 부여를 통해 최소 권한 원칙 적용, (4) 고위험 에이전트 작업에 대한 인간 승인 요구, (5) 보안 모니터링을 위한 에이전트 활동 로깅 계측. CSA는 에이전트를 IAM 수준 제어가 필요한 새로운 ID 클래스로 취급할 것을 권장합니다.