AI, 사이버 보안의 구원투수인가? 데이터 유출 비용 절감 효과와 그림자 AI의 위험

최근 IBM의 연구 결과에 따르면, AI를 활용한 사이버 보안 시스템 구축이 데이터 유출로 인한 비용을 크게 절감할 수 있는 것으로 나타났습니다. 하지만 AI의 도입은 양날의 검과 같아서, 그림자 AI와 같은 새로운 위협도 야기하고 있습니다.

AI 도입, 데이터 유출 비용 절감 효과 톡톡

AI를 적극적으로 활용하는 기업은 데이터 유출 사고 발생 시 평균 60만 파운드(약 9억 8천만원) 이상의 비용을 절감하는 것으로 분석되었습니다. AI 활용 기업의 평균 데이터 유출 비용은 311만 파운드(약 50억 8천만원)인 반면, AI를 사용하지 않는 기업은 378만 파운드(약 61억 7천만원)에 달했습니다. AI가 데이터 유출 탐지 및 대응 시간을 단축시켜 피해 규모를 줄이는 데 기여하는 것으로 보입니다.

AI 활용률은 아직 저조

데이터 유출 비용 절감 효과에도 불구하고, 영국 기업의 3분의 1만이 보안 시스템에 AI를 광범위하게 도입하고 있는 것으로 나타났습니다. 이는 많은 기업들이 여전히 AI의 잠재력을 제대로 활용하지 못하고 있으며, 데이터 유출 위험에 더 크게 노출되어 있다는 것을 의미합니다.

AI, 사이버 공격 도구로 악용될 가능성도

AI는 사이버 공격의 탐지 및 방어에 도움을 주지만, 동시에 사이버 범죄자들이 더욱 정교한 공격을 수행할 수 있도록 돕는 도구로도 활용될 수 있습니다. AI 기반 코드 생성 기술은 사이버 범죄자들이 더 쉽게 악성 코드를 개발하고 배포할 수 있도록 만들 수 있습니다.

그림자 AI의 부상과 관리의 중요성

최근에는 승인되지 않은 AI 도구를 직원들이 사용하는 '그림자 AI'로 인한 데이터 유출 사고가 증가하고 있습니다. 하지만 조사 대상 기업의 31%만이 그림자 AI를 관리하기 위한 AI 거버넌스 정책을 마련하고 있는 것으로 나타났습니다. 기업은 그림자 AI의 위험성을 인지하고, 이를 효과적으로 관리하기 위한 정책을 수립해야 합니다.

주요 데이터 유출 원인: 제3자 벤더 및 공급망 취약점

영국에서 발생하는 데이터 유출 사고의 가장 큰 원인은 제3자 벤더 및 공급망 취약점(18%)인 것으로 나타났습니다. 피싱(16%)과 계정 정보 유출(11%) 또한 주요 원인으로 꼽혔습니다. 기업은 자체 보안 시스템뿐만 아니라, 협력업체의 보안 수준도 함께 점검하고 관리해야 데이터 유출 위험을 줄일 수 있습니다.

데이터 유출 경로의 변화

과거에는 분실 또는 도난당한 장치가 데이터 유출의 주요 경로였지만(2005년 45%), 클라우드 환경 설정 오류(2015년), 랜섬웨어 공격(2020년) 등 데이터 유출 경로가 점차 다양해지고 있습니다. 기업은 변화하는 위협 환경에 맞춰 보안 전략을 지속적으로 업데이트해야 합니다.

AI 기반 보안 자동화, 빠른 대응 시간 확보

AI 기반 보안 자동화를 도입한 기업은 데이터 유출 사고를 탐지하는 데 평균 148일, 사고를 해결하는 데 평균 42일이 소요되는 반면, AI를 사용하지 않는 기업은 각각 168일과 64일이 소요되는 것으로 나타났습니다. AI는 데이터 유출 사고 발생 시 신속한 탐지 및 대응을 가능하게 하여 피해를 최소화하는 데 기여합니다.

맺음말

AI는 사이버 보안 분야에서 혁신적인 변화를 가져올 수 있는 잠재력을 가지고 있습니다. 하지만 AI의 도입은 신중하게 고려해야 할 사항들이 많습니다. AI의 장점을 활용하면서도, 그림자 AI와 같은 새로운 위협에 대한 대비책을 마련하는 것이 중요합니다. 기업은 AI 기반 보안 시스템 구축과 더불어, AI 거버넌스 정책 수립, 협력업체 보안 관리 강화 등 다각적인 노력을 통해 데이터 유출 위험을 줄여나가야 할 것입니다.