고칠 수 있는 AI 취약점, 99.9%가 방치되고 있다

기업 1,200곳을 조사해 보니 패치 가능한 AI 취약점의 99.9%가 그대로 방치돼 있었어요

2026-07-09AI 보안오르카 시큐리티

AI를 서비스에 붙이는 회사는 폭증했는데, 보안이 그 속도를 전혀 따라가지 못한다는 조사 결과가 나왔다. 클라우드 보안 기업 오르카 시큐리티가 7월 9일 공개한 '2026 AI 보안 실태 보고서' 이야기다.

숫자로 본 AI 보안 실태

이번 조사는 기업 1,200곳 이상의 실제 운영 중인 클라우드 환경(AWS·애저·구글클라우드)을 분석했다. AI 패키지를 쓰는 기업의 81%가 이미 알려진 취약점을 안고 있었고, 74%는 심각 등급의 결함을 보유했다. 가장 충격적인 수치는 따로 있다. 수정 패치가 이미 나와 있는데도 적용하지 않은 비율이 99.9%였다. 공격 코드가 인터넷에 공개된 취약점 비율도 2024년 0.2%에서 올해 50%로 급증했다.

왜 지금 중요한가

기업의 56%는 이미 AI 에이전트를 실제 업무에 배치했다. 스스로 도구를 실행하고 데이터에 접근하는 에이전트가 뚫리면 피해 규모는 챗봇 시절과 차원이 다르다. 보고서는 AI를 실험이 아닌 운영 인프라로 취급하고, 취약점 패치·권한 최소화·암호화 같은 기존 보안 원칙을 AI에도 똑같이 적용하라고 권고했다.

출처: 오르카 시큐리티 2026 AI 보안 실태 보고서 · 더 많은 AI 도구·활용법은 aitoolspick.net에서 확인하세요.

원문: 오르카 시큐리티 (2026-07-09) · 본 글은 출처 기사를 근거로 AI툴즈픽이 자체 작성한 요약·해설입니다.