AI 에이전트, 통제 없인 기업 리스크 키운다…루브릭 '되감기' 기능 주목

기업들이 인공지능(AI)을 빠르게 도입하는 가운데, AI 에이전트에 대한 제어 체계의 부재가 위협 요소로 부각되며 사이버보안 리스크가 가파르게 높아지고 있다. 루브릭(Rubrik) 혁신 총책임자인 카비타 마리아판은 "AI는 거대한 기회를 가져오지만 동시에 관리되지 않고 가이드라인 없이 확산되면 기업 전반의 위험을 배가시킨다"고 경고했다.

루브릭은 최근 자사 인터뷰 시리즈 'Resilience for Everything: Cloud, Identity, AI'를 통해 AI 에이전트의 폭발적인 증가가 조직 내 비인간 정체성의 범위를 넓히고 있으며, 이로 인해 보안 공격의 표면도 커지고 있다고 밝혔다. 특히 많은 IT 및 보안 의사결정자들은 향후 1년 내 기업이 직면하는 사이버공격의 절반 이상이, AI 에이전트에 의해 주도될 것으로 예측하고 있음을 강조했다.

루브릭은 이런 흐름에 맞춰 AI 에이전트를 실시간으로 감시하고 통제할 수 있는 전용 제어 레이어를 제공하고 있다. 이 시스템은 생산 환경에서 활성화된 상태로 정책을 실시간 제어로 전환하며, 로깅과 감사를 지속적으로 수행한다. 마리아판은 특히 ‘에이전트 리와인드(Agent Rewind)’ 기능이 주목받고 있다고 전했다. 이 기능은 우발적이거나 악의적인 AI 행동 결과를 원래의 안전한 상태로 되돌릴 수 있는 '되감기' 기능을 제공해, 최신 AI 운영 환경에서 복원력의 핵심 축으로 부각되고 있다.

루브릭의 AI 마케팅 디렉터 마이클 오르테가와의 대화에서도 현재 기업들이 직면한 문제는 단순히 기술을 도입하는 것에 그치지 않으며, AI 에이전트가 미치는 영향에 대한 사전 계획 수립과 통제 정책의 실행이 필수적이라는 점이 반복 강조됐다. AI가 조직의 혁신을 가속화하는 강력한 도구가 될 수 있는 만큼, 그 잠재력이 돌이킬 수 없는 위험으로 변하지 않도록 전략적 컨트롤이 절실하다는 것이다.

이제 AI 에이전트의 통제는 단순 정책 차원이 아닌 핵심 인프라로 여겨지고 있다. 기업들이 사이버 회복력을 갖추기 위해서는, AI가 초래할 수 있는 신규 공격 벡터에 대응할 수 있는 기술적 대비책과 관리 체계를 조직 전반에 걸쳐 철저히 마련해야 할 시점이다. 전문가들은 이러한 전략적 대응 능력이 향후 변화의 파도를 견뎌낼 수 있는 기업 경쟁력의 결정적 요소가 될 것이라고 입을 모으고 있다.