기술 설명
Cloud Security Alliance와 Token Security의 연구에 따르면 65%의 기업이 지난 1년간 최소 1건 이상의 AI 에이전트 관련 사이버보안 사건을 경험했습니다. 절반 이상이 에이전트 가시성에 대한 신뢰도를 보고했음에도 불구하고, 82%는 네트워크에서 이전에 알려지지 않은 에이전트를 발견했습니다. 제대로 폐기되지 않은 방치된 에이전트는 상당한 위험을 초래하며, 사건은 핵심 엔터프라이즈 운영에 영향을 미칩니다. CSA는 에이전트 라이프사이클 거버넌스, 운영 경계, 인간 승인 워크플로우의 필요성을 강조합니다.
공격 경로
에이전트 확산은 다중 공격 표면을 생성합니다: (1) 민감한 시스템에 액세스하는 오래된 자격증명을 가진 방치된 에이전트, (2) 보안 검토 없이 섀도우 IT에서 배포된 에이전트, (3) 프로젝트 완료 후에도 유지된 과도한 권한의 에이전트, (4) 사고 대응을 방해하는 중앙집중식 인벤토리 부재. 공격자는 이러한 취약점을 이용해 손상된 에이전트 자격증명을 통해 횡적 이동 또는 데이터 유출을 수행합니다.
영향받는 시스템
모든 프레임워크에 걸친 엔터프라이즈 AI 에이전트 배포: 자율 에이전트(OpenClaw, Anthropic Computer Use), 다중 에이전트 오케스트레이션(LangChain, LlamaIndex, AutoGen, MetaGPT), 커스텀 에이전트 워크플로우. 분산된 AI 도입 또는 빠른 개념 증명 문화를 가진 조직에서 특히 심각합니다.
완화 방안
에이전트 인벤토리 및 거버넌스 구현: (1) 에이전트 발견 도구를 배포하여 모든 활성 에이전트 식별, (2) 의무적 폐기 절차가 포함된 라이프사이클 관리 수립, (3) 시간 제한된 액세스 권한 부여와 함께 최소 권한 원칙 적용, (4) 높은 위험 에이전트 작업에 대한 인간 승인 요구, (5) 보안 모니터링을 위한 에이전트 활동 로깅 계측. CSA는 에이전트를 IAM 수준 제어가 필요한 새로운 신원 클래스로 취급할 것을 권장합니다.