브라우저를 활용한 업무 자동화가 확산되면서, 사용자를 대신해 웹사이트에 접근하고 업무를 처리하는 브라우저 기반 AI 에이전트가 기업 현장에 빠르게 도입되고 있다. 항공권 예약, 회의 일정 조정, 이메일 발송 등 반복적인 브라우저 작업을 자동화할 수 있는 이 에이전트는 생산성 향상을 목적으로 다양한 산업군에서 사용 중이다.

PWC의 최근 조사에 따르면 전체 조직의 79%가 브라우저 AI 에이전트를 도입하고 있으며, 특히 디지털 전환이 빠른 기업을 중심으로 활용도가 급격히 높아지고 있다. 그러나 보안 전문가들은 이 기술이 새로운 사이버 보안 위협으로 작용할 수 있다고 경고하고 있다.

브라우저 AI 에이전트, 직원보다 더 위험한 ‘최신 약한 고리’

브라우저 보안 전문 솔루션 기업 스퀘어엑스(SquareX)가 최근 발표한 보고서를 통해 브라우저 AI 에이전트가 조직의 ‘가장 약한 고리’로 부상하고 있다고 밝혔다. 기존에는 사이버 위협에 가장 취약한 요소로 직원이 지목되어 왔지만, 브라우저 AI 에이전트는 보안에 대한 이해 없이 동작하며, 직원보다 더 쉽게 공격에 노출될 수 있다는 것이다.

브라우저 AI 에이전트는 웹 페이지의 시각적 경고, 이상 징후, 과도한 권한 요청 등을 인식하지 못하며, 보안 교육을 받지 않기 때문에 의심스러운 작업에도 그대로 응답할 가능성이 높다. 특히 대부분의 사용자는 이러한 에이전트가 수행하는 작업의 보안 위험을 충분히 이해하거나 통제할 역량을 갖추지 못한 상황이다.

스퀘어엑스는 실제 시나리오 기반 테스트를 통해 오픈소스 기반 브라우저 프레임워크를 활용한 AI 에이전트가 오쓰(OAuth) 공격에 노출된 사례를 공개했다. 해당 에이전트는 단순히 ‘파일 공유 도구를 찾아 등록하라’는 지시를 수행하던 중, 의심스러운 URL과 불필요한 권한 요청을 감지하지 못하고 사용자 이메일 계정에 대한 완전한 접근 권한을 악성 앱에 부여했다.

이처럼 일반 사용자가 대응 가능한 수준의 경고도 브라우저 AI 에이전트는 인식하지 못하며, 이는 이메일 계정 탈취, 피싱, 민감 정보 유출 등 심각한 피해로 이어질 수 있다.

브라우저 탐지 및 대응(BDR), ID 관리 체계 고도화 요구

기존 브라우저 및 보안 시스템은 에이전트가 수행하는 작업과 실제 사용자의 활동을 구분할 수 없다. 이에 따라 브라우저 AI 에이전트를 활용하는 기업은 에이전트 전용의 보안 장치를 갖추지 않으면, 동일한 권한을 가진 비인가 자동화 에이전트로 인해 조직 전체가 위협받을 수 있다.

스퀘어엑스는 이를 방지하기 위해 브라우저 탐지 및 대응(Browser Detection and Response, BDR) 기술의 도입이 필요하다고 강조했다. BDR은 브라우저 환경 내에서 AI 에이전트의 활동을 탐지하고, 비정상적인 요청을 차단하는 보안 솔루션이다.

스퀘어엑스의 창립자 겸 CEO인 비벡 라마찬드란(Vivek Ramachandran)은 “브라우저 AI 에이전트는 인간과 동일한 권한을 가진 상태로 실행되며, 최소한의 보안 인식조차 갖추고 있지 않다”라며 “브라우저가 기본 보안 가드레일을 제공하기 전까지는 기업이 자체적으로 탐지와 통제 기능을 확보해야 한다”고 밝혔다. 그는 이어 “향후 브라우저 AI 에이전트의 ID 기반 인증 및 권한 관리를 포함한 차세대 ID 및 접근 제어 체계가 마련돼야 한다”고 덧붙였다.

브라우저 AI 에이전트는 높은 자동화 편의성을 제공하지만, 동시에 보안 구조에 새로운 위협을 발생시키고 있다. 이에 따라 기업은 브라우저 활동에 대한 가시성과 통제력 확보를 우선순위로 두고, 보안 아키텍처 전반의 재정비에 나서야 할 시점이다.