AI 에이전트 근황: MCP 보안 위기부터 데이터센터 3조 달러 투자까지

1. AI 에이전트 시대가 본격 개막했음. 요즘 AI 업계가 장난이 아님.

2. 가트너에 따르면 멀티 에이전트 시스템에 대한 기업 문의가 2024년에서 2025년 사이에 1,445% 급증했다고 함. 1,445%면 약 15배임. 1년 만에 15배라는 말임.

3. AI 에이전트가 단순히 “질문에 답하는 챗봇” 수준을 넘어서 회사 업무를 직접 수행하는 주체로 바뀌고 있다는 뜻임. 이 과정에서 엄청난 기회와 동시에 상당한 위협이 같이 터져 나오고 있는 상황임.

AI 에이전트, 도구에서 업무 주체로

4. 먼저 AI 에이전트가 뭔지 쉽게 설명하면, 기존 AI가 “시키면 하는 알바”였다면, AI 에이전트는 “알아서 판단하고 실행하는 정직원”에 가까운 것임.

5. 예를 들어 기존 AI한테는 “이 데이터 분석해줘”라고 일일이 시켜야 했다면, AI 에이전트는 스스로 데이터를 찾고, 분석하고, 보고서까지 만들어서 이메일로 보내는 것임. 사람이 할 일을 통째로 대신하는 것임.

6. 딜로이트는 2026년까지 기업의 75%가 이런 에이전트형 AI에 투자할 것으로 전망했음(한컴테크). 기업 4곳 중 3곳이 AI 에이전트를 도입하겠다는 말임.

7. 여기서 재미있는 연구가 하나 나왔음. SkillsBench라는 벤치마크 논문(arxiv)에 따르면, AI 에이전트에게 “큐레이션된 스킬”을 장착시키면 성능이 평균 +16.2%p 향상된다는 결과가 나온 것임.

8. 큐레이션된 스킬이라는 건, 사람이 정리해둔 업무 매뉴얼 같은 것임. AI 에이전트한테 “이런 상황에서는 이렇게 해” 하고 미리 알려주는 것임.

9. 더 놀라운 건, 소형 모델에 이런 스킬을 붙이면 스킬 없는 대형 모델과 비슷한 성능이 나왔다는 것임. 비유하자면, 신입사원한테 잘 만든 업무 매뉴얼을 주면 매뉴얼 없는 경력직만큼 일한다는 말임.

10. 반면 AI가 스스로 생성한 스킬은 효과가 거의 없었음. 결국 사람이 정리한 노하우가 중요하다는 뜻임.

11. 이런 상황에서 AI 에이전트 생태계의 핵심 인프라로 부상한 것이 있음. 바로 MCP(Model Context Protocol)임.

MCP, AI 에이전트의 고속도로이자 최대 약점

12. MCP는 쉽게 말하면, AI 에이전트가 외부 도구나 데이터에 접근할 때 사용하는 “공용 고속도로” 같은 것임. 이메일을 보내거나, 데이터베이스를 조회하거나, 유튜브 정보를 가져오거나 할 때 MCP를 통해서 연결하는 것임.

13. 문제는 이 고속도로가 뚫리고 있다는 것임.

14. Queen’s University 연구팀이 1,899개의 오픈소스 MCP 서버를 분석한 결과(Practical DevSecOps, VentureBeat), 7.2%에서 일반적인 보안 취약점이 발견되었고, 5.5%에서는 MCP 고유의 결함(tool poisoning 등)이 발견된 것임. 합치면 전체의 12.7%에 문제가 있다는 말임.

15. 12.7%가 별것 아닌 것 같지만, MCP 서버를 10개 이상 연결해서 쓰면 그중 하나라도 뚫릴 확률이 92%에 달한다는 분석도 있음(VentureBeat). 한마디로 AI 에이전트를 많이 쓸수록 보안 위험이 기하급수적으로 올라가는 구조임.

16. 실제로 터진 사고들이 있음.

17. The Hacker News에 따르면, SmartLoader라는 캠페인이 Oura MCP 서버를 트로이 목마처럼 위장해서 StealC 인포스틸러를 배포한 것임. 정상적인 MCP 서버인 척 가짜 GitHub 네트워크를 만들어 개발자들을 속인 공급망 공격이었음.

18. 더 심각한 건 OpenClaw 사건임. Vidar 변종 인포스틸러가 OpenClaw AI 에이전트의 설정파일을 통째로 탈취한 것임. gateway 토큰, soul.md(에이전트의 인격 설정 파일), 암호키까지 다 털린 것임(Hudson Rock, The Hacker News).

19. 이게 왜 무서우냐면, AI 에이전트의 설정파일을 훔치면 그 에이전트가 접근할 수 있는 모든 시스템에 침투할 수 있기 때문임. 비유하자면 회사 정직원의 사원증, 비밀번호, 업무 매뉴얼을 한꺼번에 탈취당한 것과 같은 것임.

20. 이건 AI 에이전트 설정파일이 인포스틸러에 의해 탈취된 첫 번째 공식 사례로 기록됨.

국가 지원 해커들도 AI를 무기로 쓰기 시작함

21. AI 에이전트만 공격당하는 게 아님. 국가 지원 해커 그룹들이 AI를 공격 도구로 적극 활용하기 시작한 것임.

22. Google TAG(위협 분석 그룹) 보고서에 따르면, 중국, 이란, 북한, 러시아의 국가 지원 해커들이 Google의 Gemini AI를 정찰, 타겟 프로파일링, 피싱 이메일 생성, 악성코드 개발, 취약점 테스트 등 공격 사이클의 전 단계에 활용하고 있다고 함(CyberScoop).

23. 특히 HONESTCUE라는 악성코드는 아예 Gemini API를 내장해서, 안전 필터를 우회한 코드를 생성한 뒤 메모리에서 바로 실행하는 방식을 쓰고 있었음. AI가 만든 악성코드를 AI가 실행하는 것임.

24. 10만 건 이상의 모델 추출(model extraction) 시도도 기록되었음(The Register). 모델 추출이란 AI 모델의 핵심 지식을 빼내는 것임. 이건 산업 스파이나 마찬가지인 것임.

25. 정리하면, AI 에이전트가 기업의 생산성을 16%p 올려주는 동안, 해커들은 바로 그 에이전트를 공격 도구이자 공격 대상으로 삼고 있다는 것임. 양날의 검이 아니라, 칼날 위에서 줄타기를 하는 상황임.

AI 인프라, 국가 안보의 영역으로

26. 이런 상황에서 AI 인프라 투자가 국가 전략 차원으로 격상되고 있음.

27. ZDNet Korea에 따르면, 전 세계 데이터센터 투자가 2030년까지 3조 달러에 달할 전망임. 3조 달러면 한화로 약 4,200조 원임. 대한민국 1년 GDP(약 1,700조 원)의 2.5배에 해당하는 상당한 금액임.

28. 미국만 봐도, 6개 하이퍼스케일러(구글, 아마존, 마이크로소프트, 메타, 애플, 오라클 등)가 2026년 한 해에만 약 5,000억 달러(약 700조 원)를 데이터센터에 쏟아붓겠다고 한 것임.

29. 여기에 일본이 흥미로운 움직임을 보이고 있음.

30. 일본은 5,500억 달러 규모의 대미투자를 발표했는데, 그 1차 사업으로 확정된 360억 달러의 내역이 독특함(헤럴드경제, 한국경제).

31. 가스 화력발전소에 330억 달러, 원유 수출 시설에 20억 달러, 그리고 인공 다이아몬드 제조에 6억 달러가 배정된 것임.

32. 발전소와 원유는 이해가 되는데 왜 인공 다이아몬드일까. 이유가 있음.

33. 다이아몬드의 열전도율이 2,000 W/m.K로 구리의 5배에 달하기 때문임. AI 칩은 엄청난 열을 발생시키는데, 이 열을 효율적으로 방출하는 소재로 합성 다이아몬드가 주목받고 있는 것임.

34. 한마디로 일본의 대미투자 1호가 “AI 데이터센터용 발전소 + AI 칩 냉각 소재”로 구성된 것임. AI 인프라가 국가 간 외교의 핵심 카드가 된 셈임.

35. 더 나아가 우주 데이터센터의 냉각 소재로도 합성 다이아몬드가 거론되고 있음. 우주에서는 공기 냉각이 불가능하니까, 열전도율이 높은 소재가 필수인 것임.

AI + 바이오: 실험실을 벗어나 임상으로

36. AI 인프라만 천문학적인 게 아님. AI가 바이오 분야에서도 실험실을 벗어나 초기 임상 단계에 진입하기 시작한 것임.

37. 알토스랩스(Altos Labs)라는 회사가 있음. 제프 베이조스가 30억 달러를 투자한 회사임. 이 회사가 세포 리프로그래밍 초기 임상 데이터를 공개했는데, 피부세포와 혈액세포의 생물학적 나이가 10~15년 젊어진 결과가 나온 것임( Altos Labs).

38. 53세 여성의 피부세포가 생물학적으로 23세 수준으로 돌아갔다는 것임. 30년을 되돌린 것임.

39. 여기서 AI가 어떤 역할을 했냐면, OpenAI의 GPT-4b 마이크로가 야마나카 인자의 300개 이상 아미노산 서열을 AI로 재조합하여 세포 역노화 성공률을 수십 배 향상시킨 것임(Scientific American).

40. 야마나카 인자라는 건, 2012년 노벨상을 받은 기술로, 성체세포를 줄기세포로 되돌리는 핵심 단백질 4개를 말하는 것임. 이걸 AI가 최적화한 것임.

41. 샘 올트먼도 레트로 바이오사이언스(Retro Biosciences)에 1.8억 달러를 투자했는데, 이 회사의 목표가 인류 기대수명 10년 연장임. AI 회사 CEO들이 돈을 번 다음에 하는 게 “영원히 살기” 프로젝트인 것임.

한국은 어떻게 해야 하는가

42. 여기서 한국 독자 관점의 시사점을 정리하면 이렇게 됨.

43. 첫째, AI 에이전트 보안임. 한국 기업들도 MCP 기반 AI 에이전트를 빠르게 도입하고 있는데, 12.7%의 MCP 서버가 취약하다는 연구 결과를 심각하게 받아들여야 함. 특히 공급망 공격(SmartLoader 사례)에 대한 대비가 필요한 것임.

44. 둘째, AI 인프라 투자 경쟁에서의 위치임. 일본은 360억 달러를 대미투자 1호로 확정했고, 전 세계적으로 3조 달러가 데이터센터에 투입되는 상황임. 한국의 데이터센터 투자 규모와 전략이 이 흐름에 비해 어떤 수준인지 냉정하게 점검할 필요가 있는 것임.

45. 셋째, AI+바이오 융합 분야임. 알토스랩스의 임상 결과가 보여주듯, AI가 신약 개발과 바이오 연구의 속도를 근본적으로 바꾸고 있음. 한국의 바이오 기업들이 AI 역량을 얼마나 빠르게 내재화하느냐가 글로벌 경쟁력을 좌우하게 될 것임.

46. 넷째, 국가 지원 해킹에 대한 대비임. 중국, 북한, 러시아, 이란의 국가 해커들이 AI를 공격 전 단계에 활용하고 있다는 Google TAG 보고는, 한국이 이들 국가와 지정학적으로 가까운 위치에 있다는 점에서 특히 심각하게 받아들여야 할 내용임.

47. 다섯째, 인재 전략임. SkillsBench 연구가 보여준 것처럼, AI 에이전트의 성능은 결국 “사람이 정리한 스킬”에 달려 있음. AI 도구를 잘 쓰는 것도 중요하지만, AI에게 줄 양질의 매뉴얼과 노하우를 체계화하는 인력이 핵심 경쟁력이 되는 시대가 온 것임.

한줄 코멘트. AI 에이전트가 일을 대신해주는 시대는 이미 왔고, 진짜 싸움은 그 에이전트를 얼마나 안전하게, 얼마나 똑똑하게 굴리느냐에서 갈리게 됨.

출처

1. SkillsBench: Evaluating the Effect of Skill Curation on AI Agent Performance — arxiv (2025)

2. 1,899 MCP Servers Study: Security Analysis — Queen’s University / Practical DevSecOps

3. MCP Security: 92% Breach Probability — VentureBeat

4. SmartLoader Campaign: Fake MCP Server Supply Chain Attack — The Hacker News

5. OpenClaw: First AI Agent Config Theft by Infostealer — Hudson Rock

6. Google TAG: Nation-State Hackers Using Gemini AI — CyberScoop

7. 100,000+ Model Extraction Attempts Recorded — The Register

8. 데이터센터 투자, 2030년까지 3조 달러 전망 — ZDNet Korea

9. Altos Labs Cell Reprogramming Clinical Data — Altos Labs

10. AI Optimizes Yamanaka Factors for Cell Rejuvenation — Scientific American