AI 에이전트가 노출하는 보안 허점 — Confused Deputy 문제
AI 에이전트가 시스템 권한을 광범위하게 보유하게 되면서, 고전적인 'Confused Deputy' 보안 취약점이 재부상하고 있다. 2026년 6월 Meta AI 어시스턴트를 통해 2만 개 Instagram 계정이 탈취된 사례가 이를 실증한다. 문제의 핵심은 자연어 인터페이스가 권한 검증 정보를 포함하지 않아, 낮은 권한의 공격자가 높은 권한의 에이전트를 조종할 수 있다는 점이다.
