5/17, 오늘의 보안 뉴스

안녕하세요, 카디입니다.

매일 접하는 보안 뉴스 중에서 조금 신경 쓰였던 것들을 골라 소개하려고 합니다.

토요일과 일요일에는 기사 업로드가 없으므로, 일요일과 월요일에는 그 주에 놓친 기사들을 픽업합니다.

AI 에이전트(AI Agent)가 대량의 데이터에 직접 액세스하는 형태가 일반화되고 있다고 지적했습니다. 지금까지의 "경계를 지킨다"는 사고방식만으로는 안전 유지가 어려워졌으며, 지켜야 할 중심이 네트워크 경계에서 "데이터 그 자체"로 옮겨갔다는 인식을 나타냈습니다.

Veeam에 따르면, 자율형 AI 에이전트의 수는 이미 종업원 수를 크게 상회하고 있으며, 그중 상당수에 과도한 권한이 부여되어 있다고 합니다. AI에 의한 처리 가속화로 공격을 탐지하기까지의 유예 시간도 짧아지고 있어, AI 활용 현장 전체를 커버할 수 있는 새로운 관리 체제에 대한 수요가 높아지고 있습니다.

AI 리스크에 대한 하나의 대책으로서, 이러한 AI 에이전트의 폭주?나 조작 실수에 대한 메커니즘은 앞으로도 다양한 서비스가 나올 것으로 예상됩니다.

조금 전의 기사입니다만, AI 에이전트에게 "임시(Temporary) 파일을 지워줘"라고 지시했더니, 실수로 D 드라이브 전체를 지워버려 복구할 수 없었다는 기사도 있습니다.

지시는 임시 파일을 지우라는 것이었으나, AI 에이전트가 실수로? D 드라이브 전부를 지워버린 사례입니다.

지켜야 할 중심이 네트워크 경계에서 "데이터 그 자체"로 옮겨갔다

이 부분은 위화감이 듭니다.

지금이나 예나 지켜야 할 것은 "데이터"이지, 네트워크가 아닙니다.

데이터를 지키기 위해 외부로부터 차단하는 거점 방어형 VPN이 있었고, 데이터가 클라우드에 산재해 있는 현재는 제로 트러스트(Zero Trust) 기반의 SASE로 사고방식이 변했을 뿐입니다.

👇SASE에 대해서는 이쪽을 추천합니다.

ServiceNow가 IT 서비스 관리에서 AI 에이전트 관리로 포지셔닝을 바꾸고 있습니다. 5월 6~8일, 미국 라스베이거스에서 해당 회사가 개최한 "Knowledge 2026"에서는, 회사가 AI의 관제탑 역할을 하는 "AI Control Tower"의 강화가 비중 있게 다뤄졌습니다.

ServiceNow라고 하면 사내의 다양한 워크플로우(Workflow)를 실현하는 SaaS라는 인식이지만, 이쪽도 AI 에이전트 관리로 슬라이드(Slide)해 나가는 듯합니다.

그 배경에 깔린 것은 섀도우 AI(Shadow AI) 대책입니다. 앞서 언급한 Veeam의 기사와 마찬가지로, 제 감각으로는 AI 에이전트의 확산은 아직 이제부터 시작이라고 생각합니다만, 선행 기업들은 역시 앞을 내다보고 있는 것일까요.

이런 건 블루오션(Blue Ocean)일 때 미리 점 찍어두고, 마치 데파크토 스탠다드(De Facto Standard, 사실상의 표준)라고 자처하는 쪽이 이기는 면도 있으니까요.

이런 부분이 일본 기업의 약한 점이죠...

ー

보안 뉴스 선정에는 여기서 작성한 RSS를 사용하고 있습니다.

괜찮으시다면 사용해 주세요.

카디 연구소(かーでぃらぼ)에서는 서적 집필을 하고 있습니다.

Veeam의 기사는 아닙니다만, 지켜야 할 것은 데이터 그 자체입니다. 그리고 그 최후의 보루가 되는 것이 백업(Backup)입니다.

하지만 최근의 랜섬웨어(Ransomware)는 백업을 파괴하러 옵니다. 그렇기 때문에 인시던트(Incident) 발생 시 올바르게 되돌릴 수 있는 백업을 설계해야 합니다. 지금 하고 있는 그 백업, 제대로 복구할 수 있습니까?