무슨 일이 있었나
Adversa AI는 2026년 2분기 AI Risk Quadrant(AIRQ) 보고서를 6월 3–4일에 발표했으며, 공격 표면, 영향 범위, 방어 제어를 기준으로 100개의 상용 및 공개적으로 이용 가능한 프로덕션 AI 에이전트를 평가했다. Cloud Security Alliance는 6월 6일 이 결과를 증폭하는 연구 노트를 발표했다. 이 보고서는 평가된 에이전트의 98%가 개인/민감 데이터 접근, 신뢰할 수 없는 외부 콘텐츠 노출, 아웃바운드 작업 실행 능력을 동시에 가지고 있음을 파악했다 — 간접 프롬프트 주입을 가능하게 하는 '치명적 삼중 위협'이다. 11%의 에이전트만 적절히 방어된 것으로 평가되었으며, 코딩 에이전트는 기능에서는 2위이지만 방어에서는 8위로 공급망 수준의 위험을 야기했다.
왜 중요한가
프로덕션 에이전트의 98%가 모든 삼중 위협 조건을 보유하고 있다는 발견은 이론적 경고가 아니라 100개의 실제 배포에서 도출된 경험적 기준이다. 악의적인 문서, 이메일 또는 API 응답 하나를 에이전트의 컨텍스트에 배치할 수 있는 공격자는 89%의 경우에서 추가 발판 없이 특권 작업 기능을 탈취할 수 있다 — 간접 프롬프트 주입을 엔터프라이즈 AI의 실제 공격으로 만든다.
필요한 조치
배포된 에이전트 전반에서 삼중 위협 감시를 수행하라: (a) 민감/개인 데이터 접근, (b) 신뢰할 수 없는 제3자 콘텐츠 노출, (c) 아웃바운드 작업 기능을 보유한 에이전트를 열거하고, 세 가지가 모두 동시에 존재하는 모든 에이전트에 대해 즉시 제어 추가(도구 허용 목록, 작업별 승인 게이트, 이그레스 필터링)를 우선시하라.