2025년 내내 화제였던 AI 에이전트, 투자자들이 수익을 기다리며 열기 감소

 

작성자: Joel R. McConvey

보도일자: 2025년 12월 9일

출처: Biometricupdate.com

 

모두가 에이전틱 AI(agentic AI) 이야기를 하고 있다. 2025년 내내 AI 에이전트는 미래의 업무 방식이자 신종 사기의 얼굴로 주목받았다. 2026년 전망 역시 이 기술의 잠재력을 강조하고 있다. IBM 비즈니스 벨류 연구소는 “에이전틱 AI는 이미 리더들이 활용하기 시작한 핵심 도구 중 하나로 떠오르고 있다”고 평가한다. 주니퍼 리서치의 새로운 연구에 따르면, AI 에이전트가 자동화하는 고객 상호작용 수는 2025년 33억 건에서 2027년 340억 건 이상으로 증가할 전망이다.

 

포브스는 2026년에 대비해야 할 “8대 AI 트렌드” 목록에서, 에이전트가 일상생활 속으로 침투할 것(“장보기 주문과 같은 일상 업무를 대신 처리할 수 있다”)이라고 전망하며, AI와 자동화가 ‘미래의 일(work)’을 대표하게 될 것이라고 말한다.

 

그러나 현실은 다르다.

 

약속은 쌓이는데 ROI는 여전히 보이지 않으면서, 회의감이 퍼지기 시작하고 있다. Futurum Group이 발표한 한 글은 “2025년은 정말 에이전틱 AI의 해였는가, 아니면 또 하나의 과장된 hype에 불과한가?”라고 묻는다. 또한 신원 인증·사기 방지 기업 Au10tix의 최신 보고서 『Signals for 2026: Au10tix Global Identity Fraud Report Special Edition』은 한 걸음 더 나아가 2025년은 에이전틱 AI의 해가 아니라, 오히려 “머신 디셉션(Machine Deception)의 해”였다고 주장한다. 즉, 합성 신원(synthetic identities)과 자동화된 사기 엔진(fraud engines)이 실시간으로 학습하고 조정하며 적응하기 시작한 전환점이었다는 의미다.

 

이제 에이전틱 AI, 성과를 보여줄 때 – Futurum Group

Futurum Group의 분석은 2025년을 분기별로 세분해 평가한 뒤 다음과 같은 결론에 도달한다:

 

“올해가 끝나감에 따라, 엔터프라이즈 소프트웨어 벤더들은 공통된 전략적 주제로 수렴하고 있다. 통합 데이터(unitied data)와 관리된 배포(governed deployment)를 기반으로 한 에이전트 플랫폼(agent platform)이 향후 단기·중기 경쟁력을 좌우할 것이다. 강력한 멀티에이전트 아키텍처에 명확한 결제 모델, 입증 가능한 고객 성과와 실질적 비즈니스 가치를 결합하는 기업이 승자가 될 것이다. 에이전틱 AI에 대한 상당한 진전이 있었음에도 불구하고, 벤더들은 2026년에 이 기술이 진정한 비즈니스 가치를 제공할 수 있음을 입증해야 한다는 과제를 여전히 안고 있다.”

 

즉, 에이전틱 AI가 ‘가치 있는 기술’이어야 한다는 뜻이다. 기업을 위해 일하는 무한한 AI 에이전트가 있다 하더라도, 효율성 향상이나 재무 개선으로 이어지지 않는다면 의미가 없다. 기사의 저자 Keith Kirkpatrick은 벤더들이 특정 기능을 최초·유일하게 구현했다고 주장하는 “클레임 전쟁(claim wars)”을 지적했다. 이러한 수사는 사용자에게 혼란을 주거나, 성과에 대한 기대치를 실제보다 과도하게 왜곡할 수 있다.

 

“고객에게 약속된 미래는 아직 현실이 되지 않았다”

Futurism은 AI 에이전트에 대한 매우 비판적인 보고서를 발표하며, 에이전트가 혁신적이라는 온갖 선전의 문제는 정작 지금 시점에서는 그 말이 사실이 아니라는 데 있다고 지적한다. 기사에 따르면: “카네기멜론대학교 연구진은 올해 초, 당시 최고의 성능을 보였던 Google Gemini 2.5 Pro조차 현실 업무(task)를 70%나 실패했다는 사실을 발견했다.”

 

이 과장된 기대는 이제 기업들에게 실질적 비용을 초래하기 시작했다. 마이크로소프트는 엔터프라이즈 고객들에게 에이전틱 AI 전략을 판매하는 데 어려움을 겪고 있으며, 최근 주가가 2.5% 이상 하락했다. 이는 “투자자들이 미지근한 판매 실적에 실망했다”는 신호라고 한다.

 

“기업들이 생성형 AI에 대한 엄청난 기대(hype)를 실제 수익으로 전환하는 데 고전하고 있다는 또 다른 증거다. 현재 AI 기업들이 막대한 자금을 태우는 상황에서, 이는 ROI(투자수익)가 보이지 않는 위험한 흐름이다.”

 

기사의 요점은 간단하다: “고객에게 팔아온 미래는 아직 현실로 나타나지 않았다. 그리고 이 사실은 AI 기업들의 과도한 수익 기대를 약화시킬 수 있다.”

 

사기, 반복, 확산: 에이전틱 네트워크로 되살아나는 신종 금융사기

대기업들은 AI 에이전트로 무엇을 해야 할지 찾는 데 어려움을 겪고 있지만, 사기범들은 전혀 그렇지 않다. Au10tix의 보고서는 에이전틱 시스템이 사기를 마치 살아 움직이는 존재처럼 변화시키고 있다고 지적한다: “사기는 생물학적 리듬에 들어섰다. 시도 → 분석 → 조정 → 반복, 이제 기만(deception)은 더 이상 단순한 코드가 아니라 적응하는 유기체처럼 행동한다.”

 

보고서는 Au10tix가 지속적으로 분석해온, 사기가 “개별적 시도에서 적응형·자기 최적화 시스템으로” 변화한 흐름을 이어 설명한다.

 

“초기에는 플랫폼 전반에서 반복적으로 등장하는 ‘리피터(repeater)’, 즉 재활용된 사기 패턴으로 시작되었다. 하지만 시간이 지나면서 이러한 반복 패턴은 산업 간 연결될 때, 겉보기에는 단발적 사건처럼 보였던 사례들이 사실은 더 적응적인 공격을 위한 ‘리허설’이었다는 점을 보여주었다. 이 반복 신호들은 발전하여 Fraud-as-a-Service(서비스형 사기)와 자동화된 피드백 루프에 의해 구동되는 조직된 생태계가 되었다.”

 

Au10tix는 이러한 사기 패턴이 세 가지 요인으로 인해 가능해졌다고 설명한다.

1. 오픈소스 AI 모델과 API
   접근과 사용이 매우 쉬워져 누구나 악성 자동화를 구축할 수 있게 됨.
2. 자동화 프레임워크
   사람의 개입 없이도 여러 시스템 간에 AI 모델이 행동을 연쇄적으로 실행(chain) 할 수 있게 함.
3. 수년간의 인증 실패 시도로부터 생성된 방대한 피드백 데이터
   이는 이제 합성 행동(synthetic behavior)을 최적화하기 위한 대규모 학습 데이터셋이 되었음.

 

Au10tix의 예측 기반 보증 시스템(predictive assurance tool)은 결과(consequence)가 아니라 수렴(convergence)을 탐지하도록 설계되었다. 이는 수십억 건의 신원 이벤트에서 행동 데이터, 생체 데이터, 메타데이터 신호를 지속적으로 분석하는 방식으로 작동한다. “각 데이터 포인트는 점수화되고, 교차 참조되며, 개별 거래로는 드러나지 않는 패턴을 연결하는 공유 인텔리전스 레이어 안에서 맥락화된다.” 보거서에 따르면 이 조기 탐지 방식은 초기 이상 징후와 실제 사기 시도 간에 97.5%의 상관관계를 보여주었다.

 

그럼에도 불구하고, AI 에이전트가 가장 효과적으로 사용되는 분야가 ‘사기’일 수 있다는 새로운 논리가 등장하고 있다. 즉, 기업들이 AI 에이전트를 미래의 업무 혁신이라고 밀어붙이고 있지만, 실제로는 되돌리기 어려운 골치 아픈 문제를 스스로 떠안고 있다는 것이다.

 

Multifactor, 안전한 온라인 계정 공유 인증 방식 제공

현재로서는 자금은 계속 몰리고 있다. ‘포스트 양자 보안 플랫폼(Post-quantum security platform)’을 표방하는 Multifactor는 최근 1,500만 달러 규모의 시드 투자를 유치했다. 이번 라운드는 Nexus Venture Partners가 주도하고, Y Combinator, Taurus Ventures, Honeystone Ventures, Flex Capital, Pioneer Fund, Ritual Capital, Liquid2 Ventures 등이 참여했다.

 

보도자료에 따르면, Multifactor의 독자적 접근 방식은 기존의 패스워드 관리자를 대체하며, 어떤 온라인 계정이든 Google Docs처럼 ‘읽기 전용 링크(read-only link)’ 형태로 공유 가능하게 만드는 기술이라고 한다.

 

Multifactor는 전 CIA 요원 Vivek Nair, 그리고 수학자이자 암호학자인 Colin Robberts가 에이전틱 AI가 초래한 위험에 대응하기 위해 설립했다. 회사는 다음과 같이 설명한다: “AI 에이전트를 위해 Multifactor는 프롬프트 인젝션, 비밀번호 탈취, 혼동된 대리 공격(confused-deputy attack), 그리고 급증하는 에이전트 간 하이재킹(cross-agent hijacking) 사건을 방지하는 증명 가능한 안전한 실행 환경(provably safe execution environment)을 제공한다. 모든 접근은 능력 기반(capability-based)으로 이루어지며, 에이전트는 사용자가 사전에 허용한 범위 내에서만 확인 또는 수정할 수 있다.”

 

회사의 CEO인 Nair는 제품을 소개하며 다음과 같이 강하게 주장한다: “사람들이 AI 에이전트에게 자신의 캘린더, 재무 정보, 비즈니스 시스템을 넘길 것이라고 기대할 수 없다. 그 어떤 문제도 발생하지 않을 것이라는 완전한 신뢰가 없다면 말이다. Multifactor는 사람과 AI 모두와 협업할 수 있는 가장 쉽고, 가장 안전하며, 수학적으로 절대 깨질 수 없는 보안 보증을 가진 검증 가능한 방식이다.”