[디지털투데이 AI리포터] AI 에이전트와 API 확산으로 비인간 계정(NHI)이 급증하면서 기업 보안의 새로운 사각지대로 떠오르고 있다는 경고가 제기됐다.

지난달 31일(현지시간) IT매체 아이티홈에 따르면, 기업 환경에서 비인간 계정(NHI)은 인간 계정보다 수십 배 이상 많지만 상당수가 충분한 관리와 감시를 받지 못하고 있다. 클라우드 환경과 AI 에이전트 활용이 확대되면서 기존 보안 체계가 대응하지 못하는 새로운 위험이 커지고 있다는 분석이다.

NHI는 API 키, 서비스 계정, OAuth 토큰, 자동화 계정, AI 에이전트 등 사람의 직접 조작 없이 시스템 접근 권한을 가진 디지털 신원을 의미한다. 보고서는 이들 계정이 업무 자동화와 AI 활용 확대 과정에서 빠르게 증가하고 있으며, 과도한 권한 부여와 관리 부실이 주요 위험 요인으로 지목된다고 설명했다.

실제 사례도 이어졌다. 미국 정부 기관을 겨냥한 공격에서는 폐기되지 않은 클라우드 서명 키가 침해 경로로 활용됐고, 옥타(Okta) 해킹 사건에서는 서비스 계정 유출이 대규모 고객 피해로 이어졌다. 또한 오픈소스 AI 에이전트 플랫폼과 개발 도구에서도 취약점이 발견되면서 기업 인증정보 탈취와 권한 남용 우려가 제기됐다.

전문가들은 AI 에이전트가 단순 자동화 도구를 넘어 스스로 판단하고 작업을 수행하는 단계로 발전하면서 기존 접근통제만으로는 충분하지 않다고 지적했다. 이에 따라 API 보안 강화, 권한 최소화, 비밀정보 관리, 지속적인 행위 모니터링, 소프트웨어 공급망 점검 등을 포함한 새로운 보안 체계 구축이 필요하다고 강조했다.

• 넷마블조정선수단, 전국장애인조정대회서 메달 21개 수확
• 베스핀글로벌, 우리금융그룹 ‘AI 연구환경 운영 사업’ 착수
• 방미통위, '디지털윤리 창작콘텐츠 공모전' 개최
• 美, AI 반도체 해외 중국 법인 수출 차단…엔비디아·AMD 개장 압박
• 레드햇, 앤서블 오토메이션 플랫폼 업글...에이전틱 AI 운영 레이어로 진화한다