[더테크 서명수 기자]  전 세계 기업에서 사람과 AI 에이전트가 협업하는 ‘사람-에이전트 팀’이 빠르게 확산되고 있다. 포춘 500대 기업의 80% 이상이 로우코드·노코드 도구를 활용해 활성 에이전트를 구축·운영 중인 것으로 조사되며, AI 자동화는 이미 대기업 업무 환경 전반으로 확산된 모습이다. 그러나 에이전트 확산 속도에 비해 통제 체계가 뒤따르지 못하면서 새로운 비즈니스 리스크가 떠오르고 있다.

11일 마이크로소프트가 발표한 AI 보안 보고서 ‘사이버 펄스’에 따르면 AI 에이전트 확산이 ‘가시성 격차’라는 새로운 위험을 만들고 있다고 지적했다. 향후 경쟁에서 앞서 나갈 조직은 비즈니스·IT·보안팀이 협력해 에이전트 활동을 관측하고 거버넌스를 적용하는 체계를 갖춘 기업이 될 것으로 전망했다. 

또한, 마이크로소프트는 2026년을 ‘AI 에이전트의 해’로 전망했다. 로우코드·노코드 도구 확산으로 지식 근로자가 직접 에이전트를 개발하는 환경이 마련되며 자동화 도입이 전 산업으로 확대되고 있다는 분석이다. 실제 활성 에이전트 비중은 유럽·중동·아프리카 42%, 미국 29%, 아시아 19%, 아메리카 10% 순으로 나타났으며, 산업별로는 소프트웨어·기술(16%), 제조(13%), 금융(11%), 리테일(9%) 순으로 도입이 활발했다.

에이전트 확산과 함께 ‘이중 에이전트’ 리스크도 현실화되고 있다. 보안 통제를 앞지른 섀도우 AI 확산으로, 과도한 권한을 가진 에이전트가 보안 취약점으로 작용할 수 있다는 것이다. 실제로 마이크로소프트 디펜더 팀은 AI 메모리를 지속적으로 조작해 응답을 은밀히 유도하는 ‘메모리 포이즈닝’ 공격 캠페인을 포착했다. 또한 마이크로소프트 AI 레드 팀은 조작된 인터페이스와 작업 프레이밍을 통해 에이전트 추론이 왜곡되는 사례도 확인했다.

관리 측면의 위험도 커지고 있다. 조사에 따르면 직원의 29%가 승인되지 않은 AI 에이전트를 업무에 사용한 경험이 있으며, 생성형 AI 보안 통제를 도입한 조직은 47%에 불과했다. 이는 안전한 AI 도입을 위해 가시성 확보가 필수임을 보여준다.

전문가들은 에이전트 보안의 출발점으로 ‘통합 제어 평면’ 구축을 제시한다. 조직 전반에서 에이전트 존재, 소유자, 데이터 접근 범위, 행동을 통합 관리해야 한다는 의미다. 핵심 구성 요소는 에이전트 레지스트리, 최소 권한 기반 접근 통제, 실시간 모니터링, 플랫폼 간 상호운용성, 보안 보호 체계 등 다섯 영역이다.

보고서는 AI 에이전트 보안을 위한 실행 과제로 운영 범위 정의, 데이터 보호 강화, 승인 플랫폼 제공, 사고 대응 계획, 규제 대응 체계, 전사 리스크 관리, 보안 문화 조성 등 7가지를 제시했다.

결국 AI 에이전트 시대의 경쟁력은 기술 도입 속도가 아니라 가시성·거버넌스·보안을 중심으로 한 통합 운영 역량에 달려 있다는 분석이다. 기업이 모든 에이전트를 중앙 제어 체계에서 관리할 수 있을 때, AI는 리스크가 아닌 전략적 자산으로 자리 잡게 될 전망이다.