• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad

금융보안원, AI 에이전트 보안 위협 보고서 공개…"보안체계 구축 필요"

우한나 기자

hanna@fntimes.com

기사입력 : 2025-06-10 16:00

'에이전트 하이재킹', '도구 오염' 위협 상세 분석
AI 에이전트 위험에 대응하는 보안 체계 필요성↑

사진=금융보안원

사진=금융보안원

[한국금융신문 우한나 기자] 금융보안원이 추론 AI 모델의 출현 및 기술의 발전으로 금융권 내 AI 에이전트 도입이 증가할 것으로 전망됨에 따라 AI 에이전트 기능을 가로채 악용하거나 사용하는 도구를 오염시키는 등의 보안 위협을 체계적으로 정리한 보고서를 공개했다.

AI 에이전트는 사용자 의도에 따라 목표를 설정한 뒤 환경을 분석하고 필요한 도구를 활용해 인간의 개입 없이 자율적으로 목표를 수행하는 AI 시스템을 의미한다.

기존 LLM 기반 AI가 정보를 제공해 사람의 판단과 결정을 지원했다면 AI 에이전트는 여러 가지 외부 도구를 통해 필요한 조치를 스스로 실행할 수 있다는 점에서 차이가 있다.

금융보안원, AI 에이전트 보안 위협 보고서 공개…"보안체계 구축 필요"이미지 확대보기

이에 안전한 에이전트를 활용하려면 AI 모델에 대한 위협뿐만 아니라 외부 도구 연동에 따른 위험도 함께 고려할 필요가 있다.

AI 에이전트 대상 주요 보안 위협은 독립적 의사결정에 수반되는 위협과 공격 표면 증가에 따른 위협으로 분류된다.

우선 AI 에이전트가 독립적으로 의사결정을 내리는 과정에서 조작되거나 거짓된 정보를 참조해 의도치 않은 행위를 수행하도록 유도하는 AI 에이전트 하이재킹 공격의 우려가 증가했다.

금융보안원, AI 에이전트 보안 위협 보고서 공개…"보안체계 구축 필요"이미지 확대보기

AI 에이전트가 사용자의 정당한 지시와 외부 데이터에 숨겨진 공격자의 악의적인 지시를 구분하지 못할 경우 사용자 지시를 처리하기 위해 외부 데이터를 참조하는 과정에서 악의적인 지시를 사용자의 요청으로 착각해 수행할 가능성이 존재한다.

또한 AI 에이전트에 연동되는 도구의 수와 종류가 증가함에 따라 공격 표면이 확장되고 공격 발생의 가능성이 높아진다.

금융보안원, AI 에이전트 보안 위협 보고서 공개…"보안체계 구축 필요"이미지 확대보기

예를 들어 에이전트가 참조하는 도구 설명에 조작된 내용을 끼워 넣어 악성 행위를 수행하도록 유도할 수 있다.

일반적으로 사용자는 에이전트가 사용하는 도구 설명 전체를 확인하기 어려워 숨겨진 악성 행위를 식별하기 어렵다.

향후 금융권에 AI 에이전트가 도입이 본격화돼 이러한 보안 위협에 노출되면 비정상적인 대출 승인, 공격자 계좌로의 자금 이체 등 직접적인 피해가 발생할 우려가 있다.

특히 현재 법체계는 AI가 독립적으로 행동한 문제를 명확히 다루지 못해 AI 에이전트 행동에 대한 책임 소재도 불분명하다.

AI 에이전트의 독립적 의사결정, 공격 표면 증가 등으로 인해 기존 보안 체계로 충분한 검증·제어하기 어려운 한계가 있어 위협 평가를 바탕으로 적절한 보안 체계를 마련할 필요성이 커지고 있다.

기본적으로 AI 에이전트의 의사결정 과정을 기록·추적하는 체계 구축, 사람의 검토·승인 절차 도입, 최소 권한 부여 및 관리, 요청 작업에 대한 실시간 모니터링 및 검증 등이 필요하다.

금융보안원은 금융회사가 AI 에이전트의 자동화 편의성을 적극 활용하는 동시에 잠재적 보안 위협을 충분히 인지하고 종합적인 AI 보안 체계를 구축할 수 있도록 지속적으로 지원할 계획이다.

우한나 한국금융신문 기자 hanna@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

기자의 기사 더보기 전체보기

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

금융 다른 기사

1 빈대인號 BNK금융, 2분기 순익 2661억 전망…이자수익 ‘견고’ [상반기 실적 미리보기] BNK금융지주가 올해 1분기 실적 반등에 이어 2분기에는 숨 고르기에 들어갈 전망이다.BNK금융의 2분기 순이익 전망치는 2661억원으로 전년 동기보다 15.4% 감소할 것으로 집계됐다. 다만 이는 본업 경쟁력이 줄어든 것이 아닌 지난해 발생했던 건물매각 이익이 포함된 역 기저효과로 풀이됐다. 이자수익을 비롯한 주요 지표는 여전히 상승세를 나타낼 것으로 관측됐다.다만 하반기에는 건전성 관리가 핵심 변수로 꼽힌다. 1분기 말 그룹 고정이하여신비율과 연체율이 모두 상승한 가운데, BNK금융이 부산은행 회복세와 비은행 개선 흐름을 이어가면서도 지역 경기 둔화와 중소기업 부실 부담을 얼마나 안정적으로 관리하느냐가 올해 실적의 관건이 2 ROE 개선·주가 214% 상승···'연임 유력' 양종희 회장, 변수는 [2026 KB금융 회장 선임 레이스④] 양 회장은 이번 숏리스트에 포함된 6명의 후보 가운데 가장 유력한 인물로 꼽힌다.취임 이후 실적, 비은행 포트폴리오, 자본비율, 주주환원, 주가 등 전 부문에서 뚜렷한 성과를 냈기 때문이다. 변수는 세대교체 시점과 금융당국의 지배구조 개선 기조다.회장후보추천위원회가 타 후보들의 역량을 얼마나 높게 평가할지, 양 회장의 연임을 새로운 지배구조 가이드라인의 취지에 부합하는 것으로 판단할지의 여부가 관건이 될 전망이다.실적·건전성·비은행 전 부문 '우수'양 회장의 가장 강한 무기는 실적이다.양 회장이 2023년 11월 취임한 이후 KB금융의 이익 체력은 한 단계 높아졌다. KB금융의 당기순이익은 2023년 4조 5948억원에서 2024년 3 강태영號 농협은행, '광양 BESS' 등 국내PF 경험 글로벌 IB로 확장 [은행 부동산금융 돋보기] 강태영 행장이 이끄는 NH농협은행의 부동산금융 전략은 리테일 중심의 주택담보대출보다 대규모 투자금융과 인프라 금융에 방점이 찍혀있다.강 행장 체제에서 농협은행은 각종 친환경 인프라사업에 신규 참여하며 IB 전략을 전환했다. 국내에서 쌓은 에너지·산업단지 등 핵심 인프라 사업 역량을 토대로 해외에서 각종 기업대출과 데이터센터 등 보폭을 넓히는 모습이다. 특히 지난해 본격적으로 영업을 시작한 런던을 거점으로 중동·아프리카 등 글로벌 인프라 금융 시장을 겨냥하는 '투트랙' 전략이 이행되고 있다.이를 효율적으로 추진하기 위해, 농협은행은 올해 조직개편을 통해 IB와 글로벌 부문을 통합한 GIB부문을 출범시켰다. 국내 부
ad
ad

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기
환전·로또·육아휴직까지 하반기부터 달라지는 제도 TOP11
[그래픽 뉴스] 은퇴후 30년 부모님 세대의 생존전략
[그래픽 뉴스] 퇴근 후 주차했는데 수익 발생? V2G의 정체
[그래픽 뉴스] “전쟁 신호를 읽는 가장 이상한 방법, 피자 주문량”
[그래픽 뉴스] 트럼프의 ‘타코 한 입’에 흔들린 시장의 비밀

FT도서

더보기