Africa

Americas

Asia

Europe

Oceania

인기 토픽

토픽

About

정책

네트워크

자세히 보기

By CIOKR Staff

“기업 91%, 보안팀에서 AI 사용”··· 스플렁크, 2024년 보안 현황 보고서 발표

뉴스
2024.05.143분
애널리틱스인공지능클라우드 컴퓨팅

기업 44%가 클라우드 보안을 제치고 생성형 AI를 2024년 주요 보안 이니셔티브 중 최우선 과제로 꼽은 것으로 나타났다.

데이터 플랫폼 전문기업 스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와 함께  ‘AI 활용을 위한 경쟁’을 주제로 한 2024년 보안 현황 보고서를 14일 발표했다. 스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해는 1,650명 이상의 보안 전문가가 참여해 사이버 보안이 과거에 비해 관리하기가 더 쉬워진 반면, 사이버 보안 담당자들은 생성형 AI를 활용하기 위해 공격자들과 경쟁하고 있는 상황에 처해 있다고 답했다.

보고서에 따르면 조직 내 팀에서 생성형 AI 도구를 많이 채택한 것으로 나타났다. 사이버 보안 프로그램을 개발 중인 조직에 비해 고급 접근 방식을 채택한 조직의 경우 상당한 예산, 리소스, 권한을 보유하고 있으며 최첨단 생성형 AI 도구와 기술을 수용할 수 있는 유리한 위치에 있는 것으로 나타났다. 그러나 생성형 AI의 광범위한 도입에도 불구하고 많은 조직에서 명확한 AI 정책이나 해당 기술의 보다 넓은 영향력에 대해서 완전히 파악하지 못하고 있다. 또한, 사이버 보안 리더들 사이에서도 사이버 보안 담당자와 공격자 중 누가 더 우위를 점할 수 있는지에 대해 의견이 분분한 상황이다.

이번 보고서의 주요 내용은 다음과 같다.

  • 응답자의 93%는 자신이 속해 있는 조직이 비즈니스 전반에서 공개된 생성형 AI를 이미 사용하고 있다고 답했으며, 응답자의 91%는 보안팀에서 AI를 사용하고 있다고 답했다.
  • 조직의 34%는 높은 도입률에도 불구하고 생성형 AI 정책을 아직 수립하지 않았다고 답했으며, 응답자의 65%는 생성형 AI의 의미를 완전히 이해하지 못한다고 답했다.
  • 응답자의 44%는 클라우드 보안을 제치고 생성형 AI를 2024년 주요 보안 이니셔티브 중 최우선 이니셔티브로 꼽았다.
  • 응답자의 45%는 생성형 AI가 공격자에게 유리할 것이라고 답한 반면, 43%는 사이버 보안 담당자에게 우위를 제공할 것이라고 답했다.사이버 보안 리더의 86%는 생성형 AI 덕분에 더 많은 사이버 보안 신입 인재를 채용할 수 있으며 이를 통해 인재 격차를 좁힐 수 있다고 답했다.
  • 응답자의 58%는 생성형 AI가 신입 인재의 빠른 온보딩에 기여할 것이라고 답했다.
  • 보안 임원의 90%는 신입 인재가 생성형AI를 활용해 보안 운영 센터(SOC)측면에서 역량을 키울 수 있을 것이라고 답했다.
  • 응답자의 65%는 생성형 AI가 숙련된 사이버 보안 전문가의 생산성 향상에 도움이 될 것이라고 답했다.
  • 응답자의 76%는 개인이 책임을 지게 되는 리스크 때문에 직업 분야로써 사이버 보안의 매력도가 떨어졌다고 답했으며, 70%는 업무 스트레스로 인해 이직을 고려한 적이 있다고 답했다.
  • 응답자의 62%는 중요한 유출 사고 공개 의무화 등 규정 준수 요건 변화로 인해 영향을 받았다고 답했다. 한편, 86%는 보안 모범 사례 실현보다 규정 준수 요건 충족에 더 높은 우선순위를 두고 예산을 편성할 것이라고 답했다.
  • 응답자의 63%는 기업이 처벌을 피하기 위해 지나치게 주의하며 유출 사고를 과장하여 중요한 사고로 보고할 것으로 예상하는 등 조직이 위험을 회피하게 될 것으로 예상했다.

스플렁크 글로벌 기술 영업 담당 수석 부사장인 패트릭 코프린은 “우리는 지금 AI 황금 전성기 시대에 살고 있으며, 악의적인 공격자와 보안 전문가 모두 이 기회를 잡으려 하고 있다”라며 “하지만 안타깝게도 생성형 AI는 공격자들에게도 전례 없는 이점을 제공하며, 이 새로운 위협 환경에 대응하기 위해 사이버 보안 담당자는 AI 세대의 힘을 활용하고 이를 안전하게 사용하기 위한 경쟁에서 공격자보다 항상 앞서 나가 있어야 한다”라고 강조했다.

스플렁크 코리아 최원식 지사장은 “생성형 AI 기술의 고도화로 인해 보다 나은 사이버 방어 체계 구축, 정보에 입각한 의사 결정, 그리고 중요한 기술 격차 극복을 하는데 있어 쉬워진 것이 사실이지만 동시에 생성형 AI 기반의 공격으로 인해 많은 기업들이 위험에 처해 있다는 것을 간과하지 않아야 한다”라며 “전 세계와 마찬가지로 한국 역시 생성형 AI를 사용하고 있는 조직은 많지만, 생성형 AI와 관련된 정책은 제대로 마련되어 있지 않는 것이 현실이다. 보안과 혁신은 밀접하게 연관되어 있는 관계로 혁신을 희생하지 않으면서 주의 깊은 생성형 AI 정책을 수립해야 한다”라고 강조했다.
dl-ciokorea@foundryco.com

추천 콘텐츠

오피니언

AI 창작물 권리, 지킬 수 있을까? 생성형 AI 시대의 난제 ‘저작권 딜레마’

By Charlyn Ho
9분
생성형 AI정부규정
이미지
뉴스

xAI 공동 창업자, 회사 떠나 AI 안전 연구 투자사 설립

By 김유성
2분
인공지능생성형 AI
이미지
뉴스

“연봉 대신 성장 찾는 직장인들··· ‘생존 이직’이 뜬다” 리멤버 조사

By 편집부
2분
경력 관리
이미지