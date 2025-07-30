데이터 유출 비용(CODB) 보고서의 조사 결과에 따르면 AI 관련 보안 사고를 경험한 침해 조직 중 무려 97%가 적절한 AI 액세스 제어가 부족했다고 답했습니다. 또한 독립적인 Ponemon Institute에서 연구한 600개 조직 중 63%는 AI를 관리하거나 작업자의 섀도 AI 사용을 방지하기 위한 AI 거버넌스 정책이 마련되어 있지 않다고 답했습니다.

이러한 AI 감독 공백으로 인해 막대한 재정 및 운영 비용이 발생하고 있습니다. 이 보고서에 따르면 작업자가 승인되지 않은 인터넷 기반 AI 도구를 다운로드하거나 사용하는 높은 수준의 섀도 AI로 인해 전 세계 평균 유출 비용이 67만 달러 더 추가된 것으로 나타났습니다. AI 관련 침해 사고는 광범위한 데이터 유출과 운영 중단으로 이어지는 등 파급 효과도 컸습니다. 그런 혼란으로 인해 조직은 판매 주문을 처리하고 고객 서비스를 제공하고 공급망을 계속 운영하는 것을 중단할 수 있습니다.

AI를 도입할 때 기본적인 사이버 보안 관행을 소홀히 하면, 기업은 AI 기반 워크로드의 운영 중단, 다중 클라우드 및 온프레미스 환경에 걸친 대규모 데이터 유출, 그리고 AI 구현 학습이나 조정에 사용되는 지적 재산권 노출 위험에 취약해집니다.

비즈니스 리더가 AI 과대 광고에 계속 뛰어들고 추진함에 따라, 그들은 전체 인프라 내에서 지속되는 부풀려진 위험에 맞서야 합니다. AI 워크로드와 데이터가 대부분의 시간을 소비하는 클라우드 보안의 경우 특히 그렇습니다. 이러한 요소가 조직의 위험 선호도 수준을 벗어나지 않도록 보안 리더는 사이버 보안 프레임워크를 재평가하여 비즈니스가 AI에서 승리할 수 있도록 지원해야 합니다. 이러한 리더는 기업이 AI 기술에 수반되는 진화하는 위험에 적응할 수 있도록 해야 합니다.

여기에는 보안 및 데이터 보호 정책에 대한 정기적인 감사, 제어 조정, 대응 계획 발전, 직원 교육에 대한 투자가 포함됩니다. 새로 임명된 최고 AI 책임자(CAIO)가 점차 최고 경영진 대열에 합류함에 따라 보안 리더가 이들의 바로 옆에 있어야 합니다. 거버넌스, 위험 및 규정 준수(GRC) 팀과의 관계를 강화하여 규정 준수를 감독하는 부서와의 현재 또는 새로운 사일로를 허무는 데 도움을 주어야 합니다. 이는 AI 자산과 관련된 데이터 유출이 발생할 경우 조정을 보장하고 강력한 위기 대응 유대감을 형성하는 데 큰 도움이 될 것입니다.

이 상황은 얼마나 위험할까요? 사이버 범죄자들은 이러한 상황적 약점을 잘 알고 있으며, AI 워크로드를 침해 가능성이 높은 고부가가치 표적으로 삼고 있습니다. 현실 세계에서 위험이 현실화되고 있나요? 위의 데이터에서 알 수 있듯이 대답은 '예'입니다. 보고서에 따르면 설문조사에 참여한 조직의 13%가 AI 모델 또는 애플리케이션에 영향을 미치는 공격을 경험한 것으로 나타났습니다. 현재로서는 그 비율이 적습니다. 보안 리더와 비즈니스 상대방이 위험을 인식하고 AI 보안에 더 집중하는 방향으로 전환하지 않는 한 향후 12개월 동안 더 많은 문제가 발생할 가능성이 높습니다.