|
두 번째는 올해 보고서에서 가장 주목하고 있는 AI 관련 거버넌스 부재가 초래하는 위험의 증가다. 이번 조사 대상 기업의 63%는 AI를 도입하고 있지만 거버넌스 정책을 갖추고 있지 않다고 응답했으며 AI 관련 보안 사고를 경험한 기업의 97%는 적절한 수준의 AI 접근 제어가 부족했다고 답했다는 점에서 거버넌스에 대한 이해와 투자가 즉각적으로 필요함을 알 수 있다.
특히 조직 내에서 AI에 대한 명확한 통제 정책 없이 승인받지 않은 인터넷 기반 AI 도구를 무단으로 사용하는 ‘섀도 AI’(Shadow AI)가 확산할 경우 기업 보안은 상당히 큰 위협에 노출된다. 섀도 AI가 만연한 기업의 경우 평균 침해 비용이 약 9억원 정도 더 높게 나타났으며 데이터 유출 위험도와 AI 모델 및 데이터 오염 가능성 역시 더 높은 것으로 나타났다. 복잡한 정보통신기술(IT) 환경으로 인해 데이터가 여러 군데 분산해 있는 기업 역시 위험도가 높다. 이러한 기업들은 데이터 유출을 탐지하고 억제하는 데 걸리는 시간이 평균 276일로 단일 환경을 관리하는 경우(204일)보다 72일이 더 소요되는 것으로 분석됐다. 느린 사고 대응 속도는 복구 비용의 증가, 고객 신뢰 상실과 같은 간접 피해를 기하급수적으로 키울 수 있는 위험을 내포한다.
사실 보안 관점에서 AI는 양날의 검으로 부상하고 있기 때문에 부정적인 요소만을 우려할 필요는 없다. AI가 그 자체로 강력한 보안 솔루션이 될 수 있기 때문이다. 이미 AI와 자동화 기술을 보안에 광범위하게 활용하는 기업은 그렇지 않은 기업에 비해 데이터 유출 비용을 29억원(43%) 절감할 수 있고 유출 탐지 및 대응에 걸리는 시간도 80일 단축할 수 있음이 확인되고 있다.
그렇다면 AI 기술 도입에 박차를 가하는 기업들이 빠르게 진화하는 보안 위협에 대응하려면 어떻게 해야 할까. AI 데이터는 클라우드를 통해 이동하고 클라우드에서 작동하며 타사 클라우드와의 상호작용이 필요할 가능성이 높다. 따라서 조직은 클라우드 환경에서 강력한 신원(ID) 및 액세스 관리 체계를 구축하고 휴대전화 문자 메시지 전송 서비스(SMS) 기반 인증 대신 첨단 다중 인증(MFA)을 도입해 보안을 강화해야 한다. 또한 클라우드 구성과 권한을 면밀히 검토하고 클라우드 네이티브 보안 도구와 AI 기반 자동화 기술을 활용해 위험을 신속히 감지하고 완화해야 한다. 아울러 포괄적 관점에서 AI 거버넌스와 규정 준수를 강화해 AI 시스템의 개발 및 배포가 조직의 목표에 부합하도록 관리하고 데이터 계보 추적 기술을 통해 데이터 흐름을 투명하게 파악해야 한다. 마지막으로 직원들을 대상으로 새로운 AI 위협과 모범 사례에 대해 정기적으로 교육하고 훈련해야 한다.
거의 모든 기업이 AI 전환(AX) 가속화를 외치고 있는 요즘 보안의 초점이 단순한 기술적 방어에 머물러서는 곤란하다. AI 시대 보안이 코드를 넘어 거버넌스 개념으로 자리 잡아야 기업의 혁신과 지속 가능성이 유지될 수 있다. AI의 빠른 도입 못지않게 조직 문화와 정책의 관점까지 아우르는 철저한 보안 체계 역량을 갖추는 것, 이것이 바로 우리가 놓치지 말아야 할 과제다.
![여수산단은 좀비 상태...못살리면 한국 산업 무너진다[only 이데일리]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/03/PS26031201409t.jpg)
![가정집서 나온 백골 시신...'엽기 부부' 손에 죽은 20대였다 [그해 오늘]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/03/PS26031300001t.jpg)