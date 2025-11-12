데이터 리더들은 AI 이니셔티브를 위한 데이터를 제공해야 한다는 압박을 받고 있지만, 데이터를 해커의 손에 노출되지 않도록 안전하게 보호해야 한다는 새로운 이중적인 현실을 헤쳐나가고 있습니다. 안타깝게도 AI 거버넌스와 감독 간의 격차로 데이터가 노출될 가능성이 있습니다.
전 세계 17개 산업에서 600개의 유출 조직을 분석한 IBM의 연례 데이터 유출 비용(CODB) 보고서는 이러한 격차로 인해 데이터 도난, 운영 중단, 규제 기관에 지불되는 막대한 벌금이라는 측면에서 비용이 많이 들 수 있음을 분명히 밝혔습니다. 또한 데이터 유출로 인해 기업은 평판 손상, 고객 신뢰도 하락, 고객 이탈에 노출될 수 있습니다.
최고 데이터 책임자 및 기타 데이터 리더뿐만 아니라, 데이터 전략, 거버넌스, 가치 창출을 담당하는 모든 사람에게 이 연구는 경각심을 불러일으킬 것입니다. 조사 대상인 유출 조직의 31%가 운영 중단으로 인해 영향을 받았고, 60%가 AI 공급망 및 모델 공격으로 인해 직접적인 데이터 유출을 경험한 것으로 나타났다는 점은 단순한 뉴스거리가 아닙니다. 이는 CDO의 행동을 위한 청사진입니다.
이러한 발견의 중요성은 보안 문제를 넘어 전략적 리더십 과제를 제시합니다. CDO는 데이터 혁신과 데이터 거버넌스의 교차점에 위치하며 AI의 혁신적인 힘을 발휘할 수 있도록 하고, 혁신으로 인해 신뢰, 규정 준수 또는 복원력을 잃지 않도록 하는 일을 담당합니다.
다음은 CDO가 AI 시대의 데이터 보안에 대해 알아야 할 다섯 가지 사항과 데이터 보안을 유지하기 위해 수행해야 할 세 가지 사항입니다.
데이터 유출 비용(CODB) 보고서에 따르면 조사 대상 조직의 63%에 AI 거버넌스 정책이 부족했으며, 승인 프로세스나 감독 메커니즘을 갖추고 있는 조직은 37%에 불과했습니다. 이러한 문제는 AI 거버넌스를 주도하는 팀(일반적으로 법률 및 규정 준수 팀)과 보안 리더 팀이 직접 해결해야 할 과제이지만, CDO는 데이터를 사용하여 모델을 학습하거나 애플리케이션을 구축하기 전에 이 문제를 인식하고 이에 대해 질문해야 합니다.
즉, 이러한 거버넌스 및 감독 정책을 구체화하고 혁신과 규정 준수 및 위험 관리의 균형을 유지하고 AI 거버넌스, 데이터 거버넌스 및 보안이 서로를 보완하는 통합 전략을 수립하는 데 도움을 주어야 합니다.
조사 대상 조직 5곳 중 1곳(20%)이 IT나 보안 감독 없이 직원들이 채택한 승인되지 않은 AI 도구인 섀도 AI와 관련된 유출을 경험했습니다. 이러한 인시던트로 인해 평균 보안 침해 비용이 67만 달러에 달했으며, 고객 개인 식별 정보(PII)와 지식 재산이 불균형하게 노출되었습니다.
섀도 AI는 단순한 기술적인 문제가 아니라 문화적인 문제이기도 합니다. 직원들은 업무를 더 쉽게 하고 생산성을 높이며 고객, 공급망, 급변하는 시장 상황에 대한 귀중한 인사이트를 얻을 수 있는 AI 도구를 도입해야 한다는 압박을 받고 있습니다. 그러나 지침이 없으면 직원이 고객 PII 또는 회사 지식 재산을 업로드하여 보안 프로토콜을 무심코 우회할 수 있습니다.
AI 관련 유출을 보고한 조직 중 무려 97%가 적절한 액세스 제어가 부족하다고 답했습니다. CDO는 이러한 제어를 관리하지 않지만, 이러한 잠재적인 실수를 인식하고 보안 및 AI 리더에게 이러한 제어가 마련되어 있는지와 마련되어 있지 않은 경우 그 이유는 무엇인지 물어봐야 합니다. 데이터는 AI를 촉진하기 때문에 액세스 제어가 취약하면 민감한 데이터가 유출될 위험이 높아집니다.
조사 대상 조직 중 절반 이상(53%)에서 고객 PII가 유출되었다고 보고했습니다. 섀도 AI와 관련된 유출에서는 그 수치가 거의 2/3(65%)로 급증했습니다. 지식 재산은 노출 빈도가 낮았지만, 섀도 AI 관련 유출에서 기록당 비용(기록당 미화 178달러)이 가장 높았습니다.
데이터가 어디에 저장되든 데이터가 취약할 수 있는 것이 현실이지만, 데이터 유출 비용(CODB) 보고서에 따르면 대부분의 유출 사고는 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 등 여러 환경에 분산된 데이터와 관련된 것으로 나타났습니다. 이러한 하이브리드 클라우드 시스템은 편리할 수 있지만 복잡성을 유발하고 위험을 초래하여 비용이 발생할 수 있습니다. 다중 환경과 관련된 데이터 유출의 평균 비용이 미화 505만 달러로 가장 높았고, 온프레미스 유출은 평균 미화 401만 달러로 나타났습니다.
AI 데이터 세트를 금융 기록이나 의료 기록과 동등한 고가치의 자산으로 취급하세요.
AI 데이터 보안은 개인정보 보호 및 규정 준수뿐만 아니라 데이터 무결성을 보호하고 조직의 신뢰를 유지하며 데이터 손상을 방지하는 데도 필수적입니다. 즉, CDO는 클라우드, 온프레미스, 하이브리드 환경 전반에서 민감한 데이터를 분류하고 보호하기 위한 적극적인 조치를 취해야 합니다. 또한 저장 및 전송 중인 모든 PII가 암호화되었는지 확인해야 합니다.
이러한 접근 방식은 표면적인 수준의 제어를 넘어, 데이터 디스커버리 및 분류, 액세스 제어, 암호화 및 키 관리와 같은 데이터 보안 등의 강력한 데이터 보안 기본 사항을 구현하는 것을 의미합니다.
데이터 및 AI 보안 서비스의 사용도 포함될 수 있습니다. 이러한 조치는 AI 보안에만 적용되는 것은 아니지만, AI가 위협 벡터이자 보안 도우미로 부상하면서 그 어느 때보다 중요해졌습니다.
AI를 위한 보안과 AI를 위한 거버넌스는 상호 보완적인 분야입니다. 조직에서 이 두 가지가 사일로화되면 위험도, 복잡성, 비용이 증가합니다.
조직은 CDO, CISO 및 규정 준수 팀이 정기적으로 협업하도록 해야 합니다. 통합 보안 및 거버넌스 소프트웨어 및 프로세스에 투자하여 이러한 부서 간 이해관계자를 함께 모으면 조직이 섀도 AI를 자동으로 발견하고 관리하는 데 도움이 될 수 있습니다.
CDO는 AI를 위한 안전한 데이터 파이프라인과 명확한 AI 사용 가이드라인을 구축하는 데 중추적인 역할을 담당해야 합니다. 또한 모든 단계에 거버넌스가 내장된 AI 모델의 전체 라이프사이클을 관리하는 것도 필수적입니다.
AI 모델 및 에이전트가 액세스 권한을 가진 ID로 기능한다는 점을 인식하세요.
CDO는 데이터 거버넌스 관점에서 AI 에이전트와 인간을 동등하게 대하는 것이 중요합니다. 두 가지 모두 시스템에 액세스하려면 운영 제어가 필요하지만, AI 에이전트는 설계 목적에 맞는 특정 작업이나 워크플로에만 액세스할 수 있어야 합니다.
CDO는 보안 및 거버넌스에 대한 통합된 협업 접근 방식을 취함으로써 ID 보안을 강화하는 데 중요한 역할을 합니다. 인간 사용자와 마찬가지로 AI 에이전트도 시스템에 액세스하고 작업을 수행하기 위해 점점 더 자격 증명에 의존하고 있습니다. 따라서 강력한 운영 제어나 이를 지원하는 서비스를 구현하고, 모든 비인간 ID(NHI) 활동에 대한 가시성을 유지하는 것이 필수적입니다. 조직은 관리되는(보안 금고에 저장된) 자격 증명을 사용하는 NHI와 관리되지 않는 자격 증명을 사용하는 NHI를 구분할 수 있어야 합니다.
CDO의 역할이 그 어느 때보다 중요해졌습니다. AI는 데이터 리더십의 규칙을 재편하고 있으며, 책임감 있는 혁신을 수용하는 기업은 신뢰할 수 있고 복원력이 뛰어난 기업의 다음 시대를 정의할 것입니다.
CDO는 AI 라이프사이클의 모든 단계에 거버넌스를 포함시키고, AI를 지원하는 데이터를 보호하며, 부서 간 협업을 주도하여 조직의 가장 가치 있는 자산을 보호할 수 있습니다.
데이터 유출 비용(CODB) 보고서를 통해 실제 위험은 AI 자체가 아니라 거버넌스가 없는 AI라는 점을 분명히 알 수 있습니다.
섀도 AI, 부실한 액세스 제어, 파편화된 책임으로 인해 신뢰가 약화되고 비용이 상승하고 있습니다.
CDO가 올바른 조치를 취하면 유출 위험과 비용을 줄일 수 있을 뿐만 아니라 조직의 혁신 능력을 자신 있게 강화할 수 있습니다.