1. 티오리 CISO, AI 에이전트 보안 위험 경고: 'FIGS' 없으면 권한 남용 재앙 발생 가능
AI 에이전트의 가장 큰 위험은 해킹이 아니라, '권한은 있지만 상식은 없는' 행동에서 비롯된다. 오펜시브 보안 전문기업 티오리의 박관순 최고정보보호책임자(CISO)는 '닷핵 컨퍼런스 2026'에서 AI 에이전트가 인간과 달리 맥락과 상식을 이해하지 못한 채 막대한 권한을 실행할 수 있다고 경고했다. 기존의 OAuth나 역할 기반 접근제어(RBAC)는 상식적인 인간을 전제로 설계되어 AI 에이전트의 독특한 위협에 취약하다는 지적이다. 박 CISO는 이러한 위험을 통제하기 위한 핵심 프레임워크로 'FIGS'를 제시했다. FIGS는 세밀한 권한 통제(Fine-Grain...