글로벌 신용평가사 익스피리언(Experian)이 2026년 데이터 유출의 1위 원인이 ‘에이전틱 AI(agentic AI)’가 될 것으로 전망했다. 블룸버그(Bloomberg)가 5월 10일 보도한 익스피리언의 ‘2026 데이터 유출 산업 전망’ 보고서 인용 내용이다.
익스피리언은 자사가 2025년 처리한 5000건의 데이터 유출 사건 가운데 약 40%가 이미 AI를 활용해 발생했다고 밝혔다. 그리고 2026년에는 이 비중이 더 커지면서, 단일 카테고리로는 ‘에이전틱 AI가 매개한 유출’이 가장 큰 자리를 차지할 것으로 봤다.
에이전틱 AI 위협의 핵심은 ‘주체의 불분명함’이다. 기업이 사내 에이전트를 배치하면 그 에이전트는 API를 호출하고, 거래를 일으키고, 결정에 영향을 미친다. 공격자는 외부에서 자신의 AI 에이전트를 침투시켜 “피해 기업 에이전트의 오케스트레이션이나 거버넌스를 방해”할 수 있다. 익스피리언은 “최소한의 영향만으로도 운영 마비, 자금·물품·정보 유출이 발생할 수 있다”고 평가했다.
두 번째 위협 시나리오는 ‘기계 대 기계 거래’다. 에이전트끼리 거래를 일으키는 환경에서 책임 소재와 의도가 모호해진다. 누가 손해를 책임지고, 누가 보험 청구를 받는지에 대한 법적 프레임이 비어 있는 상태에서 기업은 ‘에이전트 소유, 의도, 리스크 책임’이라는 새로운 불확실성에 직면한다.
보고서가 2026년에 꼽은 6대 위협 중 5건이 AI 관련이다. 합성 신원, 양자 컴퓨팅 위협, 딥페이크 입사 지원자, 변종 멀웨어, 그리고 에이전틱 AI가 합쳐져 “AI가 사이버보안의 단일 최대 위협 카테고리로 부상”한다는 게 익스피리언의 결론이다.
한국 시각에서 이 전망은 두 가지 대응을 요구한다. 첫째, 사내 AI 에이전트를 도입하는 기업은 같은 주 벤처비트(VentureBeat)가 짚은 ‘툴 포이즈닝’과 함께, 사내 에이전트가 외부 에이전트와 거래·교신할 때의 신원·권한·책임 체계를 정비해야 한다. 둘째, 보험·법무·금융 업계는 ‘에이전트 손해 분담 약관’을 미리 표준화하지 않으면 2026년 하반기 사고 발생 시 큰 분쟁을 겪을 가능성이 크다.
자세한 내용은 Bloomberg에서 확인할 수 있다.
이미지 출처: 이디오그램 생성
![[클로드 처음 사용해보기] 클로드, 이렇게 시작하세요 — 입문부터 코워크까지 14편 총정리](https://aimatters.co.kr/wp-content/uploads/2026/06/claude_01.jpg)
