임직원들이 업무 효율을 높이기 위해 공식 승인 없이 내부 시스템과 연동해 사용하는 생성형 AI 프로그램, 즉 ‘섀도우 에이전트’를 통한 고의 없는 기업 기밀 유출 사고가 급증하고 있다.
이러한 자율형 AI 에이전트들은 사용자의 정당한 접근 권한(ID 및 API 토큰)을 그대로 승계하여 침투하기 때문에, 사내 인사 정보부터 핵심 기술 설계도까지 광범위한 데이터를 수집해 외부망으로 동기화하는 치명적인 사각지대를 만든다. 기존의 경계선 중심 및 사용자 신원 검증(인증) 위주의 보안 체계로는 AI의 내부 데이터 수집 행위를 차단할 수 없으므로, 사내에서 구동되는 모든 AI 에이전트의 권한 범위를 실시간으로 감시하고 통제하는 새로운 AI 거버넌스 수립이 시급하다.
[지진솔 기자(digital@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>