보안 기업 멘로시큐리티(Menlo Security)가 AI 에이전트 환경에서 발생하는 세 가지 핵심 보안 위협을 분석하고 자사 플랫폼 ‘MARS(Menlo Agent Runtime Security·멘로 에이전트 런타임 시큐리티)’를 통한 대응책을 제시했다. 국내에서 열린 사이버보안 기술 전략 컨퍼런스에서 권혁인 멘로시큐리티 상무는 “AI 에이전트가 위험에 잘 대응하려면 연결 지점에 대한 통제가 이뤄져야 하지만, 현재 에이전트는 인증·권한, 악성 데이터, 데이터 유출 모두에 취약한 상태”라고 진단했다.
첫 번째 위협은 AI 에이전트의 과도한 접근 권한 남용이다. 현재 기술 수준에서는 에이전트별로 적절한 권한 범위를 설정하기 어려워, 필요 이상의 권한이 부여된 채 운용되는 경우가 많다. MARS는 이를 해결하기 위해 에이전트별 고유 신원을 부여하고 3단계 인증 프로토콜을 적용한다. AI 에이전트가 클라이언트 IP와 시크릿 키로 접근을 요청하면 MARS가 단기 토큰을 발급하고, 에이전트가 이 토큰으로 재접속하면 제한된 유효 시간을 가진 서명된 URL이 전달된다. 두 번째 위협은 악성 프롬프트 인젝션(prompt injection)이다. AI 에이전트는 문서나 파일에 사람의 눈에는 보이지 않지만 AI가 읽을 수 있는 형태로 숨겨진 악성 명령을 구분하는 판단력이 없다. MARS는 에이전트가 수신하는 모든 파일을 안전한 템플릿 기반으로 실시간 재구성하고, Base64·유니코드 난독화·QR 코드·내장 파일에 대해 디코딩 과정을 거쳐 숨겨진 주입 명령을 탐지한다.
세 번째 위협은 기계 속도로 발생하는 내부 데이터 유출이다. MARS는 기본 DLP(정보유출방지) 기능 위에 민감 정보를 식별·마스킹하는 실시간 기능을 갖췄다. 일반적인 CDR(콘텐츠 무해화·재조합) 솔루션이 원본에서 악성 콘텐츠를 탐지·삭제한 뒤 전송하는 방식인 것과 달리, MARS는 원본 템플릿에서 안전한 내용만 추출해 새로운 재구성 템플릿으로 옮기는 방식으로 더 빠른 워크플로우를 구현했다. 권혁인 상무는 MARS가 업로드·다운로드되는 파일에 대해 무해화·마스킹·삭제를 기본 개념으로 삼으며, 멘로시큐리티의 웹 격리 기술을 기반으로 클라우드에서 정제된 결과물을 사용자와 AI 에이전트 양쪽 모두에게 제공한다고 설명했다.
AI 에이전트의 기업 도입이 가속화되면서 에이전트 특화 보안 솔루션 시장도 빠르게 형성되고 있다. AI 에이전트는 사람의 검토 없이 연속적으로 복수의 시스템에 접근하고 행동을 수행하기 때문에, 기존 사용자 중심의 보안 패러다임만으로는 충분한 방어가 어렵다. 멘로시큐리티의 접근은 에이전트의 입출력 데이터를 격리된 환경에서 정제하는 방식으로 에이전트 자체를 신뢰 경계 밖에 두고 관리하는 ‘제로 트러스트(zero trust)’ 원칙을 에이전트 환경으로 확장한 것으로 해석된다.
