AI 에이전트, 기업 보안의 새로운 복병
AI 비서가 사고를 쳐서 해고될 수 있다는 경고가 현실로 다가오고 있다. 삼성SDS가 발표한 ‘2026년 5대 사이버 보안 위협’ 보고서에 따르면, AI 기반 보안 위협이 올해 기업에 가장 큰 영향을 미칠 것으로 전망됐다. 특히 자율적 업무 수행 주체로 발전 중인 AI 에이전트의 권한 남용이 데이터 유출과 시스템 손상을 초래할 수 있다는 분석이다. 삼성SDS 조사에서 응답자의 81.2%가 AI 기반 보안 위협을 최대 우려로 꼽았다.
5대 위협 중 AI가 1위, 랜섬웨어는 더 교묘해져
삼성SDS가 선정한 5대 사이버 보안 위협은 △AI 기반 보안 위협 △랜섬웨어 △클라우드 보안 위협 △피싱 및 계정 탈취 △데이터 보안 위협이다. 뉴스와이어 보도에 따르면, 랜섬웨어 공격은 단순 데이터 암호화를 넘어 탈취 데이터 공개 협박과 서비스 마비, 외부 압박을 결합한 ‘다중 갈취’ 방식으로 진화하고 있다.
신뢰를 노리는 공급망 공격, 한국은 주요 표적
2026년 사이버 범죄의 핵심 위협으로 ‘신뢰’를 표적으로 한 공급망 공격이 급증할 것으로 예측된다. EANews 보도에 따르면, 공격자들은 신뢰할 수 있는 상류 벤더를 먼저 침투한 후 하류의 수백 개 조직으로 권한을 확장하는 방식으로 위협 환경을 재편하고 있다. 특히 한국은 아시아태평양 지역에서 사이버 공격을 많이 받는 국가 상위권에 속하며, 제조업, 금융 서비스, 부동산 분야가 주요 표적 산업으로 지목됐다.
AI 가드레일 없으면 임원 해고까지
AI 에이전트의 보안 위협은 단순한 기술적 문제를 넘어 경영적 위기로 이어질 수 있다. AI가 차량 주행 중 도로 이탈을 막는 물리적 가드레일처럼 의도하지 않은 행동을 막는 장치가 필요하다는 것이다.
클라우드와 피싱, 상승 작용으로 위험 증폭
기업의 클라우드 전환 확대는 보안 위협을 더욱 복잡하게 만들고 있다. 계정 권한 관리 미흡이나 설정 오류로 인한 보안 사고 위험이 증가하고 있으며, 이는 피싱 공격과 결합될 때 더 큰 피해를 낳는다. 한겨레 보도에 따르면, 피싱 공격은 조직 내부망 침입과 공급망 공격의 통로로 활용되는 사례가 늘고 있다. AI를 활용한 정교한 피싱은 이메일·메신저·음성까지 위조 수준이 고도화되면서 개인 계정 탈취와 금전 피해 위험을 확대시키고 있다.
답글 남기기