기업 보안 새 사각지대 된 ‘AI 에이전트’…섀도우 AI 통제 공백 커진다

기업 업무 현장에 인공지능(AI) 에이전트가 빠르게 들어오면서 ‘AI 거버넌스 공백’이 커지고 있다는 경고가 나왔다. 직원의 보안 인식 교육을 넘어, 이제는 조직이 제대로 파악하지도 못한 자율형 AI 에이전트 자체가 새로운 보안 취약점이 되고 있다는 지적이다.

그레그 크라스(Greg Kras) 노비포(KnowBe4) 최고제품책임자(CPO)는 KB4-CON 2026 행사 인터뷰에서, AI 에이전트가 단순한 보조 도구를 넘어 실제 기업 워크플로에 운영 주체로 참여하고 있다고 설명했다. 문제는 이들 에이전트가 사람과 달리 빠르게 늘어날 수 있고, 때로는 다른 에이전트를 추가로 생성할 수 있다는 점이다.

크라스는 “사람 중심의 기존 인력 운영에서는 새 팀원이 들어오면 보통 이를 알 수 있지만, AI 에이전트는 다른 에이전트를 새로 만들거나 외부 시스템을 끌어와 작동할 수 있다”며 “이 과정이 적절한 통제 없이 이뤄질 가능성이 있다”고 말했다. 이는 기업이 인지하지 못하는 사이 보안 경계가 넓어질 수 있다는 의미다.

‘섀도우 AI’ 확산… 보이지 않는 사용이 더 큰 문제

노비포는 지난 10여 년간 피싱 훈련과 보안 인식 교육 중심 사업에서 출발해, 현재는 ‘인간 리스크 관리’ 플랫폼으로 영역을 넓혀왔다. 최근에는 이 개념을 사람뿐 아니라 비인간 디지털 작업자, 즉 AI 에이전트까지 확장하고 있다.

크라스는 기업 내부에서 허가되지 않은 AI 도구 사용이 이미 광범위하게 퍼지고 있다고 진단했다. 겉으로는 몇 개의 생성형 AI 서비스만 쓰는 것처럼 보여도, 실제 점검에 들어가면 수십 개의 애플리케이션이 발견되는 사례가 적지 않다는 것이다. 그는 “무엇이 존재하는지조차 모르면 측정도, 통제도, 보호도 할 수 없다”고 강조했다.

이른바 ‘섀도우 AI’ 문제는 과거 조직 승인 없이 브라우저나 소프트웨어가 확산되던 양상과 닮아 있다. 다만 이번에는 데이터 접근 범위와 자동화 수준이 더 높아, 노출 위험도 훨씬 복합적이라는 평가다.

노비포, AI 보안 관리 제품군 확대

노비포는 사람 관련 보안 리스크 대응책으로 2026년 1분기 ‘에이다 오케스트레이션(AIDA Orchestration)’을 출시했다. 이는 자사 ‘인공지능 방어 에이전트’ 제품군의 여덟 번째 에이전트로, 피싱 모의훈련과 보안 인식 교육을 사용자별로 자동 생성·일정화·개인화하는 기능을 맡는다.

회사 측에 따르면 이 시스템을 도입한 고객은 위험 점수가 약 5포인트 하락했으며, 이는 대략 15% 수준의 리스크 감소 효과에 해당한다. 동시에 기존 프로그램 운영 방식보다 수작업 부담도 줄었다는 설명이다. 크라스는 “관리자가 모든 직원을 세세하게 이해하기는 어렵지만, 시스템은 개인별 특성에 맞춘 프로그램을 설계할 수 있다”고 말했다.

AI 에이전트 통제 측면에서는 최근 ‘에이전트 리스크 매니저(Agent Risk Manager)’도 선보였다. 이 제품은 기업 환경에서 작동 중인 AI 에이전트를 실시간으로 파악하고, 어떤 에이전트가 누구에 의해 운영되며 어떤 데이터에 접근 가능한지 보여준다. 노비포는 이를 ‘가시성’, ‘책임성’, ‘통제’라는 세 축으로 설명하고 있다.

AI 도입은 피할 수 없지만, 통제 없는 확산도 위험

크라스는 기업이 경쟁력을 유지하려면 AI 도입을 외면할 수 없다고 봤다. 경쟁사가 AI를 활용하는 상황에서 무조건 배척하는 전략은 현실적이지 않다는 판단이다. 다만 충분한 거버넌스 없이 문을 열어두는 것 역시 큰 위험이 될 수 있다고 경고했다.

결국 핵심은 AI 활용 자체를 막는 것이 아니라, 조직 안에서 어떤 AI 에이전트가 움직이고 있는지 먼저 ‘보이게’ 만드는 데 있다는 얘기다. AI 거버넌스 공백과 섀도우 AI 문제가 동시에 커지는 만큼, 향후 기업 보안의 초점도 사람에서 사람+에이전트 관리 체계로 빠르게 이동할 가능성이 커 보인다.