AI에이전트가 놓치는 '보이지 않는 단말기' 문제

기업의 보안 담당자가 파악할 수 있는 기기는 실제로 네트워크상에 존재하는 것의 약 절반에 불과할 수 있다. Axonius가 포네몬 연구소와 공동으로 실시하여 IT 및 보안 전문가 662명을 대상으로 한 '2026 Axonius Actionability 리포트'에 따르면, Axonius의 고객 환경에서는 중앙값 29만 8000대의 기기 중 12.7%가 본래 탑재되어야 하는 보안 에이전트를 결여한 상태에 있는 것으로 드러났다. Axonius의 최고경영자인 조 다이아몬드는 이 상황을 '환경의 약 절반이 암흑물질 속에 있다'고 표현하며, 담당자는 그 존재도 위치도 접근 상황도 파악하지 못하고 있다고 지적한다.

이 문제의 근본에는 보안 감시 도구의 구조적 한계가 있다. 기기에 에이전트(감시용 소프트웨어)가 설치되어 있지 않으면, 관리 콘솔에 그 기기는 표시되지 않는다. 구성 관리 데이터베이스(CMDB)의 기록이 오래되면, 대조 처리는 그 차이를 감지할 수 없다. 더욱이 직원이 조달 부문을 거치지 않고 SaaS 도구를 도입한 경우, 엔드포인트 감시 데이터만으로는 파악하기 어려운 ID와 API 토큰의 흔적이 남겨진다. 즉, EDR(엔드포인트 감지·대응) 대시보드에 표시되는 커버리지 비율은 구조적으로 불완전한 수치라고 볼 수 있다.

이 '보이지 않는 사각지대'는 AI 에이전트가 자율적으로 보안 조사와 대처를 수행하는 시대에 더욱 심각한 의미를 갖는다. 인간 분석가라면 '커버리지 98%'라는 수치를 보고 남은 2%를 의심하며 상황을 다시 읽을 수 있다. 하지만 자율형 AI 에이전트는 그 수치를 그대로 사실로 취급하고 기계적인 속도로 판단·처리를 진행한다. Ivanti사의 필드 최고정보보안책임자 마이크 리머에 따르면, Azure의 허니팟 네트워크상의 알려진 취약점은 이제 90초 이내에 공격받는다고 한다. 기존의 보안 대책은 여전히 유효하지만, 그것이 보호할 수 있는 것은 어디까지나 '보이는 범위'에 한정된다.

여러 조사 결과도 이 과제를 뒷받침하고 있다. Gravitee가 900명 이상의 경영진을 대상으로 실시한 2026년 조사에서는 88%가 AI 관련 사건을 경험했거나 의심하고 있으며, 보안 부문의 정식 승인을 받아 AI 에이전트를 본운영 중인 것은 14.4%에 불과했다. Axonius와 포네몬 연구소의 공동 조사에서도 52%의 응답자가 자율 에이전트에 의한 자동 처리를 허용한다고 답한 한편, 63%는 그 판단의 근거가 되는 데이터에 중요한 정보가 빠져 있다고 답했다. 클라우드 보안 연맹(CSA)의 Agentic Trust Framework도 에이전트가 조사 결과에 기초하여 조치하기 전에 데이터 거버넌스의 검증을 요구하고 있다.

실제 도입 사례에서 얻은 데이터는 문제의 규모를 더욱 구체적으로 보여준다. 900개 이상의 Axonius 고객으로부터 얻은 데이터에 따르면, TransUnion은 아웃오브밴드 검증(관리 대상외의 경로를 사용한 확인)을 수행함으로써 엔드포인트의 커버리지를 70%에서 99%로 높였다. Western Union은 38개의 도구로부터 데이터를 통합함으로써 85%에서 99%로 개선하고 수작업 공수도 절반으로 줄였다. Lumen은 자사 CMDB가 1만 7000건으로 기록하던 자산을 조사한 결과, 실제로는 110만 건의 자산이 존재함을 발견했다. 이는 조직당 평균 약 3만 7000대의 관리 외 엔드포인트가 모든 정책, 패치 적용 사이클, 감지 규칙의 외부에 놓여 있음을 의미한다.

이러한 실태는 보안 운영의 전제 자체를 다시 검토하는 계기가 될 수 있다. AI 에이전트가 인간의 판단을 대체·보완하는 역할을 담당하는 만큼, 그 에이전트가 참조하는 데이터의 품질과 포괄성은 앞으로 더욱 중요한 평가 축이 될 것으로 생각된다. 정확한 기기 파악 없이 자율형 보안을 구현하면, 사각지대는 인간 분석가 시대보다 더 커질 수 있다. 데이터의 정확성과 커버리지의 검증을 우선하는 것이 자율형 보안 운영으로의 전환에 있어 실질적 전제 조건이 되고 있다고 볼 수 있다.