무슨 일이 있었나
Adversa AI는 2026년 2분기 AI Risk Quadrant (AIRQ) 보고서를 6월 3-4일에 발표했으며, 공격 표면, 영향 범위 및 방어 제어 조치를 기준으로 100개의 상용 및 공개 프로덕션 AI 에이전트를 평가했다. Cloud Security Alliance는 6월 6일 해당 결과를 증폭한 연구 노트를 발표했다. 보고서는 평가된 에이전트의 98%가 민감/기밀 데이터 액세스, 신뢰할 수 없는 외부 콘텐츠 노출, 아웃바운드 작업 실행 능력을 동시에 보유하고 있음을 확인했으며, 이는 간접 프롬프트 인젝션을 가능하게 하는 '치명적 트리플 조합'이다. 단 11%의 에이전트만 적절히 방어된 것으로 평가되었고, 코딩 에이전트는 기능 면에서 2위이지만 방어 면에서는 8위로 평가되어 공급망 수준의 위험을 초래한다.
왜 중요한가
프로덕션 에이전트의 98%가 세 가지 트리플 조합 조건을 모두 보유하고 있다는 발견은 이론적 경고가 아니라 100개의 실제 배포에서 도출된 실증적 기준이다. 단일 악성 문서, 이메일 또는 API 응답을 에이전트의 컨텍스트에 삽입할 수 있는 공격자는 89%의 경우 추가 접근 경로 없이도 권한 있는 작업 기능을 탈취할 수 있으므로, 간접 프롬프트 인젝션은 엔터프라이즈 AI를 위한 기록상의 프로덕션 공격이다.
필요한 조치
배포된 에이전트 전반에 걸쳐 트리플 조합 감사를 실시한다: (a) 민감/기밀 데이터에 대한 액세스, (b) 신뢰할 수 없는 제3자 콘텐츠 노출, (c) 아웃바운드 작업 기능을 보유하고 있는 에이전트를 열거하고, 세 가지가 동시에 존재하는 모든 에이전트에 대해 즉시 제어 추가(도구 허용 목록, 작업별 승인 게이트, 송신 필터링)를 우선시한다.