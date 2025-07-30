인공 지능이 빠르게 도입되면서 사이버 환경이 크게 변했습니다. AI의 잠재력을 활용하기 위한 치열한 경쟁에서 조직은 종종 기본적인 사이버 보안 조치를 먼저 평가하지 않고 AI를 배포하려고 하는 경우가 많습니다. 이는 기업이 경쟁 우위를 위해 AI를 채택하기 위해 분주히 움직이는 동안 사이버 범죄자들은 이러한 기술을 공격 무기고에 빠르게 통합하고 있다는 위험한 유사점을 만듭니다.
나쁜 소식만 있는 것은 아닙니다. 5년 만에 처음으로 전 세계 데이터 유출 비용이 감소했습니다. IBM이 새로 발표한 2025 데이터 유출 비용(CODB) 보고서에 따르면 전 세계 평균 비용은 전년도 488만 달러에서 444만 달러로 또는 9% 감소했습니다. 촉매제는 무엇이었을까요? AI 기반 방어를 통해 더 빠르게 침입을 차단합니다. 보고서에 따르면 조직은 평균 241일 이내에 보안 침해를 식별하고 억제할 수 있었으며, 이는 9년 만에 가장 낮은 수치입니다.
그러나 이러한 진전에는 조직의 방어 능력을 향상하는 데 도움이 되는 AI 및 자동화 배포의 속도가 새로운 위험을 초래하고 있다는 경고가 따릅니다. 이러한 AI 도입 속도가 감독을 앞지르면 상당한 보안 부채가 발생할 수 있으며, 이는 경쟁 우위를 유지하려는 기업에 위험을 초래할 수 있습니다. 지연되거나 부적절한 사이버 보안 관행으로 인해 누적되는 이러한 부채는 시간이 지남에 따라 심각한 취약성을 초래할 수 있습니다. AI를 통해 조직은 이미 경고 신호를 깜박이기 시작했습니다.
데이터 유출 비용(CODB) 보고서의 조사 결과에 따르면 AI 관련 보안 사고를 경험한 침해 조직 중 무려 97%가 적절한 AI 액세스 제어가 부족했다고 답했습니다. 또한 독립적인 Ponemon Institute에서 연구한 600개 조직 중 63%는 AI를 관리하거나 작업자의 섀도 AI 사용을 방지하기 위한 AI 거버넌스 정책이 마련되어 있지 않다고 답했습니다.
이러한 AI 감독 공백으로 인해 막대한 재정 및 운영 비용이 발생하고 있습니다. 이 보고서에 따르면 작업자가 승인되지 않은 인터넷 기반 AI 도구를 다운로드하거나 사용하는 높은 수준의 섀도 AI로 인해 전 세계 평균 유출 비용이 67만 달러 더 추가된 것으로 나타났습니다. AI 관련 침해 사고는 광범위한 데이터 유출과 운영 중단으로 이어지는 등 파급 효과도 컸습니다. 그런 혼란으로 인해 조직은 판매 주문을 처리하고 고객 서비스를 제공하고 공급망을 계속 운영하는 것을 중단할 수 있습니다.
AI를 도입할 때 기본적인 사이버 보안 관행을 소홀히 하면, 기업은 AI 기반 워크로드의 운영 중단, 다중 클라우드 및 온프레미스 환경에 걸친 대규모 데이터 유출, 그리고 AI 구현 학습이나 조정에 사용되는 지적 재산권 노출 위험에 취약해집니다.
비즈니스 리더가 AI 과대 광고에 계속 뛰어들고 추진함에 따라, 그들은 전체 인프라 내에서 지속되는 부풀려진 위험에 맞서야 합니다. AI 워크로드와 데이터가 대부분의 시간을 소비하는 클라우드 보안의 경우 특히 그렇습니다. 이러한 요소가 조직의 위험 선호도 수준을 벗어나지 않도록 보안 리더는 사이버 보안 프레임워크를 재평가하여 비즈니스가 AI에서 승리할 수 있도록 지원해야 합니다. 이러한 리더는 기업이 AI 기술에 수반되는 진화하는 위험에 적응할 수 있도록 해야 합니다.
여기에는 보안 및 데이터 보호 정책에 대한 정기적인 감사, 제어 조정, 대응 계획 발전, 직원 교육에 대한 투자가 포함됩니다. 새로 임명된 최고 AI 책임자(CAIO)가 점차 최고 경영진 대열에 합류함에 따라 보안 리더가 이들의 바로 옆에 있어야 합니다. 거버넌스, 위험 및 규정 준수(GRC) 팀과의 관계를 강화하여 규정 준수를 감독하는 부서와의 현재 또는 새로운 사일로를 허무는 데 도움을 주어야 합니다. 이는 AI 자산과 관련된 데이터 유출이 발생할 경우 조정을 보장하고 강력한 위기 대응 유대감을 형성하는 데 큰 도움이 될 것입니다.
이 상황은 얼마나 위험할까요? 사이버 범죄자들은 이러한 상황적 약점을 잘 알고 있으며, AI 워크로드를 침해 가능성이 높은 고부가가치 표적으로 삼고 있습니다. 현실 세계에서 위험이 현실화되고 있나요? 위의 데이터에서 알 수 있듯이 대답은 '예'입니다. 보고서에 따르면 설문조사에 참여한 조직의 13%가 AI 모델 또는 애플리케이션에 영향을 미치는 공격을 경험한 것으로 나타났습니다. 현재로서는 그 비율이 적습니다. 보안 리더와 비즈니스 상대방이 위험을 인식하고 AI 보안에 더 집중하는 방향으로 전환하지 않는 한 향후 12개월 동안 더 많은 문제가 발생할 가능성이 높습니다.
이러한 위험을 완화하고 보안 태세를 강화하기 위해 조직은 다음을 수행해야 합니다.
1. ID 및 액세스 관리 강화: 특히 클라우드 환경에서 인간 및 비인간 ID(NHI) 모두에 대해 강력한 ID 관리 및 권한 액세스 관리를 구현합니다. SMS 기반 코드를 멀리하고 고급 다단계 인증(MFA) 체계를 활용하세요. 효과적인 액세스 관리를 간소화하는 동시에 보안을 강화하는 ID 관리 솔루션을 활용하세요.
2. 클라우드 보안 검토 및 강화: AI 데이터는 클라우드를 통해 이동하고 클라우드에서 작업할 가능성이 높으며 타사 클라우드 상호 작용이 필요합니다. 클라우드 구성 및 권한에 대한 철저한 평가를 수행합니다. 클라우드 네이티브 보안 도구를 사용하여 활동을 모니터링하고 보안 정책을 효과적으로 시행하세요. AI 기반 자동화로 전환하여 위험을 신속하게 감지하고 완화하세요.
3. AI 거버넌스, 위험 및 규정 준수 (GRC) 강화: 강력한 AI 거버넌스를 보장하여 조직 목표에 맞게 AI 이니셔티브를 조정합니다. 이러한 거버넌스는 AI 시스템의 개발 및 배포에 중점을 두고 AI로 인한 고유한 복잡성과 위험을 해결하는 프로세스, 정책 및 제어를 감독해야 합니다. 기존 데이터 거버넌스 정책을 활용하여 이 프로세스를 지원하여 두 정책 모두 원활하게 작동하여 데이터 및 개인 정보 보호 위험을 최소화합니다.
출발지에서 최종 목적지까지 조직 내 데이터의 여정과 그 과정에서 발생하는 모든 변환을 추적하는 데이터 리니지를 가능하게 하는 기술을 채택하세요. 이를 통해 조직은 가시성, 윤리적 AI 관행, 잠재적 데이터 유출에 더 빠르게 대응할 수 있습니다.
4. 지속적인 학습 및 훈련 제공: 새로운 AI 위협과 모범 사례에 대해 직원을 정기적으로 학습하고 훈련합니다. 관련 위험 시나리오 전반에 걸쳐 강력한 계획, 플레이북 및 대응 전략을 개발하세요. 탁상 연습과 시뮬레이션을 실시하여 잠재적인 사이버 사고에 대비하세요.
신속한 AI 도입과 성실한 보안 관행 간의 격차를 해소하면 팀이 진화하는 AI 위협 환경에 더 잘 대처할 수 있습니다. 오늘 거버넌스, 윤리적 고려 사항 및 보안에 우선순위를 두면 내일의 회복탄력성을 위한 발판을 마련할 수 있습니다.
