무슨 일이 있었나
OWASP의 GenAI Security Project는 2026년 6월 1일 에이전틱 AI 보안 및 거버넌스 상태 v2.01을 발표했으며, 6월 4일 Infosecurity Europe의 OWASP GenAI Security Summit에서 이를 발표했습니다. 2025년 첫 번째 버전과 달리, v2.01은 문서화된 실제 인시던트를 기반으로 하고 있습니다. 여기에는 각 사건을 OWASP Top 10 for Agentic Applications에 매핑하는 실제 인시던트 및 익스플로잇 추적기, 업데이트된 위협 분석, 엔터프라이즈 도입 성숙도 모델을 포함한 수정된 에이전트 분류, 그리고 10개 관할권의 42개 규제 수단에 걸친 에이전트 아이덴티티, 비인간 아이덴티티, AI SBOM, 공급망 추적성에 관한 새로운 섹션이 포함되어 있습니다.
왜 중요한가
문서가 '그럴듯한 위협'에서 'CVE로 뒷받침된 인시던트'로 전환한 것은 에이전틱 AI 보안이 위험 모델링에서 운영 방어로 전환했음을 의미합니다. 2025년 판의 모든 위협 패턴에는 이제 최소한 하나의 실제 사례가 첨부되어 있습니다. 이 논문은 또한 에이전트가 프로덕션 시스템에서 작동하면 AI Safety와 AI Security이 더 이상 병렬 기능으로 실행될 수 없다고 명시적으로 주장하며, 이는 기업이 AI 거버넌스 인력을 배치하고 구조화하는 방식에 직접적인 영향을 미칩니다.
필요한 조치
v2.01 보고서를 다운로드하고 실제 인시던트 추적기를 자신의 배포된 에이전트 인벤토리와 교차 참조하십시오. 엔터프라이즈 도입 성숙도 모델을 사용하여 현재 배포가 어느 거버넌스 계층에 속하는지, 어떤 통제가 누락되었는지 파악하십시오.