야마토5게임 ┿ 야마토오락실게임 ┿▶ 49.rqg933.top ㎍[아이뉴스24 윤소진 기자] 인공지능(AI)의 확산이 기업 보안에 새로운 위협을 불러오고 있다. 내부적으로는 직원들의 무단 AI 사용과 데이터 유출이, 외부적으로는 딥페이크와 AI 기반 피싱 공격이 현실화되면서 보안 책임자들의 부담이 커지고 있다.



[사진=챗GPT 제작]


시장조사기관 가트너가 최근 발표한 보고서에 따르면 AI 관련 보안 리스크는 이미 전 세계 기업에서 나타나고 있다.
전 세계 기업의 60% 이상이 그림자AI(무단 AI 사용) 정황을 경험했으며, 79%의 최고정보보호책임자(CISO)는 AI 기반 피싱과 이메일 사기(BEC) 공격이 눈에 르노삼성 노바 띄게 늘었다고 답했다. 또한 3분의 1은 실제 딥페이크 공격을 겪었고, 29%는 지난 12개월 내 AI 인프라 공격을 경험한 것으로 집계됐다.
CISO들이 가장 우려하는 위협으로는 △AI 리터러시 부족 △그림자AI △프롬프트를 통한 데이터 유출 △임베디드 AI 기능 불투명성 △보안 검증 없는 맞춤형 AI 실험 △AI 기반 사회공학 공격 현대자동차 할부이율 △규제·서드파티 리스크 등이 꼽혔다.
내부 보안 취약점으로는 직원들이 무단으로 상용 AI 서비스를 쓰는 ‘그림자AI’, 그리고 프롬프트 입력 과정에서 발생하는 민감 정보 유출을 대표 사례로 지적했다.
대표적으로 삼성전자의 소스코드 유출 사건처럼 직원이 생성형 AI 도구에 민감한 코드를 입력하면서 발생하는 사고가 사례로 제 울산자동차담보대출 시됐다. 특히 임베디드 AI 기능은 주의가 필요하다. 협업툴이나 SaaS 솔루션 안에 기본으로 포함된 자동 번역·요약·추천 기능처럼 눈에 잘 띄지 않는 AI가 데이터 처리에 개입하지만, 기업 보안팀은 어떤 데이터가 학습에 쓰이고 어떻게 저장되는지 제대로 알기 어렵다. 가트너는 이 같은 투명성 부족이 민감 정보 노출로 이어질 수 있다고 경고했다.
햇살론신청후외부적으로는 AI 기반 피싱과 딥페이크 공격, 복잡한 규제 환경, AI 모델·인프라 공격, 그리고 서드파티·공급망 취약점이 주된 위협이다.
가트너 조사에 따르면 37%의 CISO가 영상통화 중 딥페이크 공격을, 43%는 음성통화 중 딥페이크 공격을 경험했다. 또 이메일의 12%가 LLM 생성 흔적을 보인 것으로 분석됐다. 여기에 E 삼성저축은행면접 U AI법 등 복잡한 규제가 추가되면서 기업의 법적·재정적 부담도 커지고 있다.
가트너는 △AI 교육 강화 △거버넌스 내재화 △실시간 모니터링 △벤더 리스크 평가 등을 해법으로 제시했다. 공급망 리스크 대응을 위해 AI 소프트웨어 자재명세서(SBOM) 확보와 벤더 투명성 요구가 필수적이다.
가트너는 "AI 확산 속도를 기존 보안 프레임워크가 따라잡기 어렵다. 특히 보안팀이 알지 못하는 AI 사용은 치명적"이라며 "단편적 대응이 아닌 조직 전반의 보안 문화와 AI 거버넌스 체계 전환이 필요하다"고 당부했다.
/윤소진 기자(sojin@inews24.com)