AI 에이전트, 무방비 API 키 사용의 위험성

연구 결과에 따르면, 대부분의 AI 에이전트 프레임워크가 환경 변수에 저장된 API 키를 사용하여 인증을 수행한다. 이는 에이전트가 API 키 소유자와 동일한 권한을 가지며, 액세스 제어(Access Control)가 미흡함을 의미한다. 특히, 에이전트별 식별 기능 부재로 인해, 어떤 에이전트가 어떤 작업을 수행했는지 추적하기 어렵다. 이는 무단 접근(Unauthorized Access) 및 데이터 유출(Data Exfiltration)의 위험을 증가시킨다. 또한, API 키 만료 기능 부재는 장기간 노출 위험을 높인다.

대부분의 프레임워크는 사용자가 에이전트의 작업에 대해 명시적으로 동의하는 절차를 제공하지 않는다. 이는 GDPR 규제 준수(GDPR Compliance) 및 기타 관련 법규 위반의 소지가 있다. 또한, 특정 에이전트의 접근 권한을 개별적으로 회수하는 기능이 없어, 하나의 에이전트가 악의적인 행위를 할 경우 전체 API 키를 교체해야 하는 상황이 발생한다. 이는 멀티 에이전트 시스템(Multi-Agent Systems)의 운영에 심각한 문제를 야기할 수 있다.

연구 보고서는 OpenClaw, MCP 서버, Moltbook, Google Cloud 등에서 발생한 실제 보안 사고 사례를 제시하며, API 키 유출로 인한 피해를 강조한다. OpenClaw의 경우, 21만 개 이상의 GitHub 스타를 보유한 프로젝트에서 API 키가 노출되어 광범위한 피해가 발생했다. Moltbook의 데이터베이스 유출 사고는 150만 개의 API 인증 토큰과 3만 5천 개의 이메일 주소를 노출시켰다. 이러한 사례들은 데이터 격리 아키텍처(Data Isolation Architecture)의 중요성을 시사한다.

OWASP Agentic Top 10에 따르면, AI 에이전트의 주요 보안 위험은 에이전트 목표 하이재킹(Agent Goal Hijacking), ID 및 권한 남용(Identity & Privilege Abuse), 권한 및 접근 권한 상승(Privilege & Access Escalation) 등이다. 연구 보고서는 이러한 위험을 해결하기 위해 스코프 토큰(Scoped Tokens), 에이전트별 ID(Per-agent Identity), 사용자 동의, 세분화된 권한 회수, 감사 추적, 위임 제어 등 6가지 인증 기본 요소를 구현할 것을 권고한다. Grantex는 이러한 기능을 제공하는 오픈 프로토콜을 제안한다.