티오리 CISO, AI 에이전트 보안 위험 경고: 'FIGS' 없으면 권한 남용 재앙 발생 가능

AI 에이전트의 가장 큰 위험은 해킹이 아니라, '권한은 있지만 상식은 없는' 행동에서 비롯된다. 오펜시브 보안 전문기업 티오리의 박관순 최고정보보호책임자(CISO)는 '닷핵 컨퍼런스 2026'에서 AI 에이전트가 인간과 달리 맥락과 상식을 이해하지 못한 채 막대한 권한을 실행할 수 있다고 경고했다. 기존의 OAuth나 역할 기반 접근제어(RBAC)는 상식적인 인간을 전제로 설계되어 AI 에이전트의 독특한 위협에 취약하다는 지적이다.

박 CISO는 이러한 위험을 통제하기 위한 핵심 프레임워크로 'FIGS'를 제시했다. FIGS는 세밀한 권한 통제(Fine-Grained Authorization), 신원 검증(Identity), 가드레일(Guardrails), 샌드박스(Sandboxing)의 머리글자로, 기업 내 AI 에이전트를 안전하게 운영하려면 이 네 가지 요소가 반드시 갖춰져야 한다고 강조했다. 구체적인 위험 사례로, CTO의 에이전트가 저장소를 공개로 전환하거나 계정을 삭제할 수 있으며, 인사 담당자의 에이전트가 민감한 급여 파일을 전사에 배포할 수 있는 권한을 남용할 가능성을 꼽았다.

이러한 위험은 '간접 프롬프트 인젝션'을 통해 더욱 증폭될 수 있다. 에이전트가 캘린더 일정 제목이나 문서 내에 숨겨진 악의적 지시를 읽는 과정에서, 본래의 권한을 예상치 못한 방식으로 실행할 수 있기 때문이다. 이는 단순한 기술적 결함을 넘어, 조직의 핵심 운영과 데이터 무결성에 직접적인 위협이 될 수 있는 보안 패러다임의 전환을 의미한다. FIGS 프레임워크는 이러한 새로운 위협 벡터에 대응하기 위한 실질적인 통제 수단으로 주목받고 있다.