AI 에이전트의 활용이 급격히 확대되면서, 이를 구동하는 애플리케이션 프로그래밍 인터페이스(API) 보안 미비가 심각한 사이버 위협 요인으로 부상하고 있다. API 보안이 뒷받침되지 않으면, 고객 경험 혁신을 위해 도입한 에이전틱 AI가 오히려 데이터 유출과 공격 경로가 될 수 있다. 

API 보안 플랫폼 기업 솔트 시큐리티(Salt Security)가 ‘에이전틱 AI의 미래 보안: 강력한 API 보안을 통한 소비자 신뢰 구축(Securing the Future of Agentic AI: Building Consumer Trust through Robust API Security)’ 보고서를 발표했다. 

보고서는 미국 내 250인 이상 기업 250곳과 에이전틱 AI를 이미 사용 중인 소비자 1000명을 대상으로 진행한 조사 결과를 바탕으로 작성됐다.

에이전틱 AI 활용 현황과 보안 격차

보고서에 따르면, 에이전틱 AI를 사용하는 기업의 53%가 이미 고객 대응 업무에 이를 적용 중이거나 적용할 계획이다. 현재 48%의 기업이 620종의 AI 에이전트를, 19%는 2150종을 운용 중이다. 전체의 37%는 1100개 에이전트를 가동하며, 18%는 약 5백만 개까지 운영하고 있다.

 그러나 보안 관리는 취약하다. 일일 API 위험 평가를 시행하는 비율은 32%에 불과하고, 월 1회 이하로 평가하는 기업도 7%에 달한다. 전용 API 보안 솔루션을 보유한 곳과 AI 프로젝트를 전담하는 데이터 프라이버시 팀이 있는 곳은 각각 37%에 머물렀다.

소비자 인식과 신뢰 문제

소비자 측 조사에서는 지난 1년간 AI 챗봇 사용 빈도가 증가했다고 답한 비율이 64%에 달했다. 이 중 80%가 개인 정보를 제공한 경험이 있으며, 44%는 단순 업무 완료를 위해 정보 제공 압박을 느꼈다고 답했다.

데이터 공유에 대한 신뢰도는 낮았다. AI 에이전트와의 상호작용에 안심감을 느낀 비율은 22%에 불과해, 전화(37%), 대면(54%)에 비해 현저히 낮았다. 또, 62%는 AI 에이전트가 사람보다 해킹에 속기 쉽다고 인식했다.

API 보안 취약점과 권고 사항

API가 AI 에이전트의 데이터 수집·작업 실행·플랫폼 간 연동의 기반이지만, 각 연결이 잠재적 공격 표면이 된다. 특히 인증 절차, 입력값 검증, 접근 제어 취약점은 민감 데이터 유출로 이어질 수 있다.

이에 따라 ▲지속적 API 모니터링 및 이상 탐지 ▲강력한 인증 체계와 최소 권한 접근 원칙 ▲전송·저장 데이터 암호화 ▲정기 보안 테스트 및 개발자 보안 교육 등과 같은 보안 모범 사례를 권고한다.

솔트 시큐리티 마이클 캘러핸(Michael Callahan) 최고마케팅책임자(CMO)는 “AI의 안전성과 성공은 이를 구동하는 API의 발견, 거버넌스, 보안에 달려 있으며 이를 소홀히 하면 신뢰 격차는 커지고 위험은 증가할 것”이라며 “AI 에이전트가 점점 더 자율적이고 비즈니스에 깊숙이 통합될수록 API 인프라를 보호해야 위험을 줄이고, 신뢰를 높이며, 혁신과 사이버 복원력을 강화할 수 있다.”라고 강조했다.