AI 에이전트를 가로막는 요인? 여전히 보안

I’m happy to translate the article for you, but I’ll need the text you’d like translated. Could you please paste the content (or the portion you want translated) here? I’ll keep the source line and all formatting exactly as you requested.

Source: https://www.docker.com/resources/the-state-of-agentic-ai-white-paper/

Overview

요즘은 에이전트에 대해 이야기하지 않는 팀을 찾기 어렵습니다. 대부분의 조직에게 이것은 더 이상 “언젠가” 하는 프로젝트가 아닙니다. 최신 State of Agentic AI research에서 전 세계 800명 이상의 개발자와 의사결정자를 대상으로 조사한 결과, 응답자의 95 %가 에이전트 구축을 전략적 우선순위로 꼽았습니다. 변화는 빠르게 진행되고 있습니다: 에이전트 채택이 실험과 데모 단계를 넘어 초기 운영 성숙 단계에 가까워지고 있습니다. 60 %의 조직이 이미 프로덕션에 AI 에이전트를 도입했으며, 그 중 3분의 1은 아직 초기 단계에 머물고 있습니다.

오늘날 에이전트 채택은 매출 성장이나 비용 절감이 아니라 생산성, 효율성, 그리고 운영 혁신에 대한 실용적인 초점에 의해 추진되고 있습니다. 초기 채택은 주로 내부의 생산성 중심 사용 사례에 집중되고 있으며, 특히 소프트웨어, 인프라, 운영 분야에서 두드러집니다. 피드백 루프가 빠르고, 위험 관리도 비교적 용이합니다.

AI 에이전트 보안은 하나의 문제가 아니라 제약이다

팀들이 무엇이 발목을 잡는지 이야기할 때, AI 에이전트 보안이 최우선으로 떠오릅니다. 같은 설문 조사에서 응답자의 40 %가 에이전트를 구축할 때 보안을 가장 큰 장애물로 꼽았습니다. 이 문제가 이렇게 크게 다가오는 이유는 스택의 단일 레이어에만 국한되지 않고, 모든 곳에 나타나며 배포가 확대될수록 복합적으로 작용하기 때문입니다.

• Infrastructure: 조직이 에이전트 배포를 확대함에 따라, 팀들은 내부 에이전트조차도 secure sandboxing과 런타임 격리의 필요성을 강조하고 있습니다.
• Operations: 복잡성이 보안 문제로 이어집니다. 도구, 통합, 오케스트레이션 로직이 늘어날수록 엔드‑투‑엔드 상황을 파악하고 제어하기가 어려워집니다. 우리의 latest research data는 이러한 확산을 반영합니다: 응답자의 3분의 1 이상이 여러 도구를 조정하는 데 어려움을 겪고 있으며, 비슷한 비율이 통합이 보안 또는 컴플라이언스 위험을 초래한다고 답했습니다. 운영 복잡성은 사각지대를 만들고, 사각지대는 노출로 이어집니다.
• Governance: 기업은 일관성을 원합니다—가드레일, 정책 집행, 그리고 팀과 워크플로 전반에 걸쳐 작동하는 감사 가능성. 현재 도구들은 아직 그 기준을 충족하지 못하고 있습니다. 45 %의 조직이 가장 큰 과제로 도구가 안전하고 신뢰할 수 있으며 엔터프라이즈 수준에 준비되어 있는지를 꼽고 있으며, 이는 “우리가 이것을 시도해볼 수 있다”와 “우리가 이것을 확장할 수 있다” 사이의 차이를 의미합니다.

MCP는 인기가 있지만 기업용으로는 준비되지 않음

많은 팀이 Model Context Protocol (MCP)을 채택하고 있습니다. 이는 에이전트가 도구, 데이터 및 외부 시스템에 연결하는 표준화된 방식을 제공해 에이전트를 보다 유용하고 맞춤화할 수 있게 해줍니다. 에이전트 여정이 더 진행된 응답자 중 **85 %**가 MCP에 익숙하다고 답했으며, 3분의 2는 개인 및 업무 프로젝트 전반에 걸쳐 이를 적극적으로 사용하고 있다고 말했습니다.

연구 데이터에 따르면 대부분의 팀이 MCP를 도입할 때 ‘신뢰를 건 도약’ 모드로 운영하고 있어, 성숙한 기업 인프라에서 요구되는 보안 보증 및 운영 제어 없이 프로토콜을 채택하고 있습니다. 에이전트 여정 초기 단계에 있는 팀의 경우, **46 %**가 MCP와 관련된 가장 큰 과제로 보안 및 규정 준수를 꼽았습니다.

조직은 프롬프트 인젝션, 도구 중독과 같은 위협을 점점 더 주시하고 있으며, 접근 제어, 자격 증명 및 인증과 같은 기본적인 문제도 함께 고려하고 있습니다. 현재 MCP 도구의 미성숙함과 보안 문제는 에이전트 채택 초기 단계에서 취약한 기반을 형성하고 있습니다.

결론 및 권장 사항

AI 에이전트 보안은 기업 내 에이전트형 AI의 속도 제한을 결정합니다. 조직이 관심이 부족한 것이 아니라, 현재 도구가 기업 수준에 적합한지, 접근 제어를 신뢰성 있게 적용할 수 있는지, 그리고 에이전트를 민감한 시스템으로부터 안전하게 격리할 수 있는지에 대한 확신이 부족합니다.

앞으로 나아갈 길은 명확합니다. 에이전트의 잠재력을 완전히 발휘하려면 기업 규모에 맞게 구축된 새로운 플랫폼이 필요합니다. 기본적으로 보안이 적용된 기반, 강력한 거버넌스, 그리고 통합된 정책 집행이 필요합니다.

• 기업에서 에이전트를 확장하는 방법에 대한 통찰과 권장 사항을 보려면 전체 에이전트형 AI 보고서를 다운로드하십시오.
• 2026년 3월 25일에 열리는 웨비나에 참여하여 주요 발견과 다음 단계 우선순위 전략을 살펴보세요.

자세히 알아보기

• 최신 State of Agentic AI 보고서를 받아보세요.
• Docker의 AI 솔루션에 대해 자세히 알아보세요.
• AI 에이전트가 기존 거버넌스 접근 방식을 어떻게 도전하는지 읽고, 에이전트형 AI를 위해 설계된 새로운 프레임워크를 3Cs 프레임워크 블로그 포스트에서 확인하세요.