기업이 AI 에이전트 도입 전 정해야 할 보안 정책 7가지 (2026)

"AI 에이전트 사내 도입을 막아주세요"

최근 보안 담당자 모임에서 가장 많이 나오는 질문이 있습니다. "임직원이 Claude·Codex·Cursor 같은 AI 에이전트를 회사 PC에 깔고 있는데, 그냥 두면 됩니까?"

대답은 명확합니다. 그냥 두면 안 됩니다. AI 에이전트는 기존 SaaS 도구와 위협 모델 자체가 다릅니다. 코드를 읽고, 파일을 수정하고, 명령을 실행하고, 외부 API를 호출하는 권한이 한 프로세스에 모여 있습니다. 보안 정책 없이 도입하면 사고가 시점 문제일 뿐입니다.

이 글은 보안 담당자가 사내에 즉시 적용할 수 있는 AI 에이전트 도입 보안 정책 7가지를 정리합니다.

왜 지금 정책이 필요한가

2026년 들어 보안 사고 패턴이 바뀌었습니다.

• 임직원이 임의로 설치한 AI 도구가 사내 코드를 외부 LLM API로 전송 → 지적재산 유출
• AI 에이전트가 실수로 production DB에 접근 → 데이터 손상
• 잘못된 프롬프트로 .env, credentials.json 삭제 → 운영 장애
• MCP 서버를 통해 사내망 자원에 무제한 접근 → 측면 이동(lateral movement)

이런 사고는 외부 공격이 아닙니다. 임직원의 선의에서 시작된 사고입니다. 정책 없이 막을 방법이 없습니다.

정책 1: 도구 화이트리스트

"AI 도구 자유 사용 가능"은 정책이 아니라 무방비입니다. 명시적으로 사용 가능한 도구·버전·사용 환경을 정의해야 합니다.

• 승인된 도구 목록 (예: Claude Desktop, GitHub Copilot Business, Cursor Enterprise)
• 금지 도구 (개인 계정 ChatGPT 무료 플랜, 출처 불명 MCP 서버 등)
• 버전 고정 — 자동 업데이트로 기능이 바뀌면 위협 모델도 바뀜

정책 2: 데이터 분류와 입력 제한

AI 도구에 넣어도 되는 데이터와 안 되는 데이터를 명확히 분류합니다.

• 금지: 고객 개인정보, 결제 정보, 인증 정보, 미공개 재무, 내부 보안 정책 자체
• 제한: 사내 소스코드 (엔터프라이즈 플랜만, 학습 옵트아웃 확인)
• 허용: 공개 자료, 가공된 샘플 데이터, 일반 업무 문서

분류 기준 없이 "알아서 잘"은 사고로 직결됩니다.

정책 3: 실행 권한 분리

AI 에이전트가 자동 실행할 수 있는 명령의 범위를 사전 정의합니다.

• 읽기 전용 모드 기본 (코드 분석은 OK, 수정은 사용자 승인)
• shell 명령 실행은 sandbox 컨테이너 안에서만
• production 환경 자격 증명은 절대 AI 에이전트 접근 가능 위치에 두지 않음
• git push, npm publish 같은 외부 영향 명령은 화이트리스트

정책 4: MCP 서버 검증

MCP(Model Context Protocol) 서버는 AI 에이전트가 외부 시스템에 접근하는 통로입니다. 검증되지 않은 MCP 서버를 설치하는 것은 검증되지 않은 브라우저 확장을 까는 것과 같습니다.

• 공식/검증된 MCP 서버만 허용 (Anthropic 공식, 사내 자체 개발)
• 외부 MCP 서버는 보안 검토 후 도입
• MCP 서버 통신 로그 수집 — 무엇을 어디로 보내는지 추적

정책 5: 감사 로그 의무화

AI 에이전트의 모든 활동을 기록해야 사고 시 원인 파악이 가능합니다.

• 프롬프트, 응답, 실행 명령 전체 기록
• 최소 90일 보존 (사고는 늦게 발견됨)
• 접근한 파일·실행한 명령·외부 호출 URL 모두 포함
• 로그 자체를 AI 에이전트가 수정하지 못하게 분리 저장

정책 6: 사내 코드 외부 송출 검사

가장 흔한 실수가 "Claude한테 우리 코드 디버깅 좀 해달라고 했는데, 그게 어디로 가는지는 몰라요"입니다. 모든 AI 도구의 데이터 처리 약관과 학습 옵트아웃 옵션을 사전 검증해야 합니다.

• 엔터프라이즈 플랜의 "학습에 사용되지 않음" 조항 명시 확인
• Zero Data Retention 옵션 활성화
• API 직접 사용 시 응답 캐시·로그 설정 검토

정책 7: 사고 대응 플레이북

AI 도구 관련 사고가 발생했을 때의 대응 절차를 사전에 문서화합니다.

1. 의심 활동 감지 → 해당 사용자 계정 즉시 차단
2. 로그 동결 → 무엇이 외부로 나갔는지 파악
3. 외부 API 키 일괄 회전
4. 영향 범위 평가 (어떤 파일에 접근, 어떤 명령 실행)
5. 법무·DPO 통보 (개인정보 유출 시 72시간 룰)

정책만으로는 부족하다 — 점검도 자동화해야 한다

정책을 만들어도 임직원이 따르는지 확인하지 않으면 무의미합니다. 사내 시스템의 보안 상태를 정기적으로 자동 점검해야 합니다.

• 외부 노출 자원의 취약점 자동 점검
• 새 배포 시점마다 보안 회귀 검증
• 시크릿 노출, 보안 헤더, SSL, 관리자 경로 자동 모니터링

CodeScan Enterprise는 사내 자산의 외부 공격면을 자동 점검하고, 변경 시점마다 알림을 제공합니다. AI 에이전트 도입 후 보안 사각지대가 늘어난 조직에 적합합니다.

지금 시작할 수 있는 것

CodeScan Enterprise 상담 신청 →

정책 수립, 점검 자동화, 사고 대응 플레이북까지 통합 컨설팅이 필요하면 sentrix(법인) 보안팀이 직접 지원합니다. 우리 회사의 AI 도구 도입 현황과 리스크를 1시간 무료 진단으로 확인해보세요.