2025년 맥도날드 AI 채용 시스템 보안 사고는 기업의 AI 도입과 사이버 보험 환경에 큰 변화를 가져왔습니다. 보험사들은 위험 평가 방식을 재정비하고 있으며, 기업의 철저한 AI 보안 체계 구축이 더욱 중요해지고 있습니다.
맥도날드 AI 채용 시스템 보안 사고
2025년 7월, 맥도날드는 AI 기반 채용 플랫폼 맥하이어의 심각한 보안 문제에 직면했습니다. 패러독스.ai가 개발한 이 시스템은 ‘123456’ 같은 초보적 비밀번호를 허용하고 다중 인증조차 없어 약 6,400만 명의 지원자 개인정보가 노출될 위험에 처했습니다. 다행히 보안 연구자들의 조기 발견으로 큰 피해는 막았지만, 이는 기업들이 AI 도입 속도에 비해 보안 검증을 소홀히 한다는 경고음이었습니다.
AI 도입 가속화와 보안 격차
IBM 보고서에 따르면 AI 도입 속도가 보안 및 거버넌스 체계 구축을 앞지르고 있습니다. 지난해 기업의 13%가 AI 모델 또는 애플리케이션 관련 침해 사고를 겪었으며, 8%는 침해 여부조차 알지 못했습니다. 이는 2026년 현재에도 여전히 해결되지 않은 문제입니다. 기업은 효율성만을 추구하다 더 큰 위험에 노출될 수 있음을 맥도날드 사례가 명확히 보여주었습니다.
사이버 보험업계의 즉각적 대응
맥도날드 사건 이후 보험업계는 AI 관련 위험에 대한 인식을 강화했습니다. 다수 보험사는 약관을 강화하고 보험료를 인상했으며, 일부 AI 관련 사고를 명확한 보장 제외 대상으로 설정했습니다. 델리네아 조사에 따르면 응답 기업의 42%가 AI 오용 및 책임 문제와 연계된 보장 제외 조항이 사이버 보험 약관에 포함되었다고 답했습니다. 위험 구조가 불분명한 영역에 대한 노출을 줄이기 위한 조치입니다.
위험 평가 방식의 근본적 변화
사이버 보험사들은 AI가 기업 운영 전반과 공격자에게도 활용되면서 위험 평가 방식을 재설계하고 있습니다. 과거 단순 설문이나 자기 확인 방식에서 벗어나, 보안 통제 체계가 실제로 모니터링되고 테스트되며 강제 적용되는지에 대한 증거를 요구하기 시작했습니다. 델리네아 보고서에 따르면 77%의 보험사가 가입 또는 갱신 전 내부 보안팀의 공식 검토를 요구하는데, 이는 1년 전 56%에서 크게 증가한 수치입니다.
지속적인 공격 표면 평가의 중요성
코얼리션과 같은 선도적인 사이버 보험사는 단발성 신청서 평가를 넘어 기업의 공격 표면과 보안 통제를 지속적으로 평가하는 방식으로 전환하고 있습니다. 보험 가입 기업은 인터넷에 노출된 시스템의 취약점을 감시하고 경고를 받는 도구, 보안 전문가 자문, 위협 인텔리전스를 함께 제공받을 수 있습니다. 이는 기업의 보안 수준과 보험 보장 범위를 직접 연결하여 사고 발생 빈도와 피해 규모를 줄이려는 전략입니다.
AI 활용 범위에 따른 보험사의 정밀 진단
AI가 기업 운영 전반으로 확산되면서 보험사의 검토 범위도 넓어지고 있습니다. 보험사는 기업이 AI를 어떻게 활용하는지, 어떤 통제 체계가 있는지, 어떤 업무에 사용되는지, 사용 권한이 누구에게 있는지, 단순한 효율화 도구인지 핵심 서비스 구성 요소인지까지 면밀히 확인하려 합니다. AI의 잠재적 위험을 정확히 파악하기 위한 필수적인 단계로 자리 잡고 있습니다.
보장 범위와 약관 문구의 재설계 복잡성
AI 관련 위험은 예측이 어렵고 대규모 피해로 이어질 가능성이 커 보험사들은 계약서를 재작성하고 있습니다. AI 보장 특약을 도입하거나 보장 제외 조항을 추가하는 움직임이 활발합니다. 하지만 AI 사고 데이터가 충분치 않아 어떤 위험 요소를 구체적으로 규정할지 여전히 불분명합니다. 일부 보험사는 신중한 접근을 위해 광범위한 보장 제외 조항을 적용하며, 이는 기업에 불리하게 작용할 수도 있습니다.
기존 약관과의 충돌 문제
많은 사이버 보험 계약은 생성형 AI가 대중화되기 이전에 작성되었습니다. 이후 추가된 AI 관련 조항들은 기존 계약과 결합되면서 혼란을 야기할 수 있습니다. 약관 설명이 명확하지 않으면 기업은 기존과 동일한 보호를 받는다고 오해할 수 있습니다. 기업과 보험 중개사는 약관을 면밀히 검토하고 AI 관련 사고 시나리오를 가정하여 보장 범위에 미칠 영향을 보험 갱신 이전에 논의해야 합니다.
우수한 보안 체계, 보험료 인하의 열쇠
보안 체계가 우수한 기업은 사이버 보험료를 절감할 수 있습니다. AI 기반 보안 도구를 활용해 이상 징후를 조기에 발견하거나 사고 대응 시간을 단축한다는 사실을 입증해야 합니다. 스퍼리어 부사장은 이는 보험사 입장에서 보험금 지급 규모가 줄고 복구 속도가 빨라진다는 의미라고 설명했습니다. 24시간 보안 모니터링 체계를 구축한 기업에는 보험료 할인이 적용되는 것이 일반적입니다.
AI 기반 보안, 미래의 필수 조건
엔드포인트 탐지 및 대응 솔루션이 이미 보험사가 요구하는 기본 조건이 된 것처럼, 가까운 미래에는 AI 기반 보안 체계가 사이버 보험 가입 조건이 될 가능성이 높습니다. 경고를 지속적으로 모니터링하고 신속하게 대응할 수 있는 체계 구축이 필수적입니다. 구형 보안 도구에 의존하는 기업은 보험료 상승이나 보장 범위 축소를 경험할 수 있습니다. AI 보안은 이제 선택이 아닌 필수가 되어가고 있습니다.
